Inakusahan ng imbestigador ng blockchain na si ZachXBT sa publiko ang Circle ng pagkabigo na i-freeze ang ninakaw na USDC habang ito ay dumadaan sa sariling cross-chain na imprastraktura ng kumpanya sa panahon ng $285 milyon na Drift Protocol exploit noong Abril 1, 2026 — na nagtataas ng matatalim na tanong kung kailan at bakit pinipili ng stablecoin issuer na gamitin ang awtoridad nito na mag-freeze.
Ang atake noong Abril 1 sa Drift, isang Solana-based na desentralisadong palitan ng perpetuals, ay binantayan ng security firm na PeckShield. Gamit ang isang minanipulang oracle at nakompromisong admin key, hinuthot ng umaatake ang pangunahing vault ng Drift sa loob ng humigit-kumulang 12 minuto, ayon sa blockchain analytics firm na Arkham. Ang kabuuang halaga na naka-lock (TVL) ng Drift ay bumaba mula sa humigit-kumulang $550 milyon patungong mas mababa sa $300 milyon sa loob ng isang oras. Ang DRIFT token ay bumaba ng higit sa 40%. Higit sa sampung karagdagang protocol ng Solana ang nag-ulat ng pagkaantala.
Pagkatapos i-convert ang karamihan sa mga ninakaw na asset sa USDC, ginamit ng umaatake ang Cross-Chain Transfer Protocol (CCTP) ng Circle upang ilipat ang humigit-kumulang $232 milyon mula Solana patungong Ethereum sa mahigit 100 transaksyon — sa loob ng anim na magkakasunod na oras sa panahon ng oras ng negosyo sa U.S.
"Tulog ang Circle habang maraming milyun-milyong USDC ang inilipat sa pamamagitan ng CCTP mula Solana patungong Ethereum sa loob ng ilang oras mula sa 9-digit na hack sa Drift sa panahon ng oras sa U.S.," isinulat ni ZachXBT sa X.
Mas matindi ang kritisismo dahil sa tiyempo. Siyam na araw lamang bago nito, noong Marso 23, nag-freeze ang Circle ng USDC sa 16 na hindi konektadong business hot wallet — kabilang ang isa na pagmamay-ari ng DFINITY Foundation — bilang bahagi ng selyadong kasong sibil sa U.S. Tinawag ni ZachXBT ang pag-freeze na iyon na "potensyal na pinakawalang kakayahang" aksyon na nasaksihan niya sa limang taon ng on-chain na imbestigasyon.
Ang kaibahan — agresibong aksyon laban sa lehitimong negosyo, kawalan ng aksyon sa panahon ng kumpirmadong 9-digit na exploit na dumaan sa sariling bridge ng Circle — ay muling nagpaalab sa debate kung paano aktwal na gumagana ang sentralisadong pamamahala ng stablecoin sa praktika. Binanggit ng security researcher na si Specter na sinadya ng umaatake na iwasan ang pag-convert ng pondo sa USDT ng Tether, na tila kumpiyansa na hindi makikialam ang Circle.
Tumugon ang Circle: "Ang Circle ay isang kinokontrol na kumpanya na sumusunod sa mga parusa, utos ng tagapagpatupad ng batas, at mga kinakailangan na inutos ng korte. Nag-freeze kami ng mga asset kapag legal na kinakailangan, alinsunod sa batas at may matibay na proteksyon para sa mga karapatan ng user at privacy."
Nagbabala si Salman Banei, pangkalahatang abogado sa Plume, na ang pag-freeze ng mga asset nang walang pahintulot ay maaaring maglantad sa Circle sa legal na pananagutan. Inilarawan ni Ben Levit, CEO ng stablecoin ratings agency na Bluechip, ang sitwasyon bilang "isang gray area," na binabanggit na ito ay isang oracle exploit sa halip na malinis na hack. Natukoy ng blockchain analytics firm na Elliptic ang maraming indikasyon na nagmumungkahi na ang mga North Korean hacker ang responsable para sa Drift exploit.
Dahil bumaba nang malaki ang mga pagkalugi mula sa crypto hack sa mga buwan bago ang insidenteng ito, ang $285 milyon na Drift hack ay nagmamarka ng matinding pagbaliktad — at ang debate sa Circle na nagpasimula nito ay maaaring magkaroon ng pangmatagalang implikasyon para sa kung paano isusulat ang mas malawak na balangkas ng regulasyon ng stablecoin, partikular sa paligid ng awtoridad na mag-freeze at pananagutan ng issuer.
