Круг под огнем критики после взлома Drift на $285 млн: обвиняют в бездействии из-за заморозки украденных USDC

После взлома Drift на $285 млн внимание смещается на Circle (CRCL) и на то, могло ли оно сделать больше, чтобы остановить деньги.

Злоумышленник в ходе эксплойта в среду отвел примерно $71 млн в USDC, говорится в сообщении блокчейн-компании по кибербезопасности PeckShield. После того как хакер конвертировал большую часть остальных похищенных активов в USDC, он использовал протокол кроссчейн-переводов Circle, CCTP, чтобы перебросить около $232 млн USDC из Solana в Ethereum, что усложнило усилия по восстановлению.

Этот перевод вызвал критику со стороны некоторых участников криптосообщества, включая известного расследователя в блокчейне ZachXBT, который заявил, что Circle могло действовать быстрее, чтобы ограничить ущерб.

«Почему криптобизнесы должны продолжать строить на Circle, когда проект с 9 fig[ure] TVL [total value locked] не смог получить поддержку во время крупного инцидента?», — сказал он в посте в X после атаки.

Замораживать или не замораживать

Компания располагала инструментами, на это указал ZachXBT. Согласно собственным условиям Circle оставляет за собой право заносить адреса в черный список и замораживать USDC, связанный с любой подозрительной активностью.

Предварительное замораживание кошельков, связанных с эксплойтом, могло бы замедлить или остановить способность злоумышленника перемещать средства, рассказал CoinDesk один из основателей компании по инфраструктуре стейблкоинов.

Однако действия без судебного приказа или запроса со стороны правоохранительных органов могут подвергнуть Circle юридическому риску, добавил он.

Салман Бани, генеральный юрисконсульт токенизированной сети активов Plume, сказал, что замораживание активов без формальной авторизации может подвергнуть эмитентов ответственности, если сделать это неправильно. Он утверждал, что регуляторы должны закрыть этот правовой пробел.

«Законодателям следует предоставить безопасную гавань от гражданской ответственности, если эмитенты цифровых активов замораживают активы, когда, по их разумному суждению, есть веские основания полагать, что произошли незаконные переводы», — сказал Бани.

Это ограничение стало ключевым для ответа компании.

«Circle — регулируемая компания, которая соблюдает санкции, требования правоохранительных органов и предписания, установленные судом», — говорится в электронном письме представителя CoinDesk. «Мы замораживаем активы, когда это требуется по закону, в соответствии с верховенством права, а также с надежными гарантиями прав пользователей и конфиденциальности».

«Серая зона»

Этот эпизод высвечивает более глубокое противоречие, которое вызывает все больше внимания по мере роста стейблкоинов.

Токены вроде USDC становятся ключевой частью глобальных денежных потоков, особенно для трансграничных платежей и торговли. В то же время их также используют в незаконной деятельности, из-за чего эмитентов заставляют действовать быстро, когда что-то идет не так.

По данным TRM Labs, примерно $141 млрд транзакций в 2025 году по стейблкоинам было связано с незаконной активностью, включая обход санкций и отмывание денег.

Блокчейн-компании по кибербезопасности указывали на северокорейских хакеров как на вероятных исполнителей эксплойта Drift.

Стейблкоины, выпущенные централизованными регулируемыми организациями вроде USDC от Circle, рассчитаны на программируемость и управляемость — функция, которая может помочь остановить незаконные потоки, но также может вызывать опасения по поводу чрезмерного вмешательства и соблюдения надлежащей правовой процедуры.

В случае эксплойта Drift ситуация не настолько однозначна, сказал Бен Левит, основатель и CEO агентства рейтингов стейблкоинов Bluechip.

«Я думаю, люди слишком упрощенно подают это как “Circle должна была заморозить”, — сказал он. — Это был не чистый взлом, а скорее эксплойт рынка/оракула, который помещает ситуацию в серую зону».

«Так что любое действие Circle становится вопросом оценки, а не только решения о комплаенсе», — добавил он.

Для него главная проблема — последовательность. «USDC нельзя позиционировать как нейтральную инфраструктуру, одновременно допуская дискреционное вмешательство без четких правил, — сказал Левит. — Рынки могут справляться с жесткой политикой или отсутствием вмешательства, но двусмысленность намного сложнее оценить».

Это оставляет эмитентов в трудном положении. Слишком медленные действия несут риск критики в том, что они дают возможность плохим актерам, тогда как чрезмерно быстрые действия без правовой опоры вызывают опасения по поводу чрезмерного вмешательства.

И в эксплойтах, развивающихся быстро, эта дилемма становится особенно резкой: окно для действий часто измеряется минутами, а не неделями или месяцами юридических процессов.