Śledczy blockchain, ZachXBT, publicznie oskarżył Circle o niezamrożenie skradzionych USDC, gdy te przechodziły przez własną infrastrukturę międzyłańcuchową firmy podczas exploit’u protokołu Drift o wartości 285 milionów dolarów 1 kwietnia 2026 roku — podnosząc ostre pytania dotyczące tego, kiedy i dlaczego emitent stablecoinów decyduje się na wykorzystanie swoich uprawnień do zamrażania środków.
Atak z 1 kwietnia na Drift, zdecentralizowaną giełdę kontraktów wieczystych opartą na Solanie, został zgłoszony przez firmę ochroniarską PeckShield. Według firmy analitycznej Arkham, wykorzystując manipulowaną wyrocznię i skompromitowany klucz administratora, atakujący opróżnił główny skarbiec Drift w około 12 minut. Całkowita wartość zablokowana Drift spadła z około 550 milionów dolarów do poniżej 300 milionów dolarów w ciągu godziny. Token DRIFT spadł o ponad 40%. Ponad dziesięć innych protokołów Solany zgłosiło zakłócenia.
Po konwersji większości skradzionych aktywów na USDC, atakujący użył protokołu Cross-Chain Transfer Protocol (CCTP) firmy Circle, aby przemostkować około 232 miliony dolarów z Solany do Ethereum w ponad 100 transakcjach — przez sześć kolejnych godzin w godzinach pracy w USA.
„Circle spało, podczas gdy wiele milionów USDC było wymienianych za pośrednictwem CCTP z Solany na Ethereum przez wiele godzin podczas dziewięciocyfrowego ataku na Drift w godzinach amerykańskich”, napisał ZachXBT na X.
Krytyka jest ostrzejsza ze względu na czas. Zaledwie dziewięć dni wcześniej, 23 marca, Circle zamroziło USDC na 16 niezwiązanych z tym gorących portfelach biznesowych — w tym jednym należącym do DFINITY Foundation — w ramach utajnionej amerykańskiej sprawy cywilnej. ZachXBT nazwał to zamrożenie „potencjalnie najbardziej niekompetentnym” działaniem, jakie widział w ciągu pięciu lat dochodzeń on-chain.
Ten kontrast — agresywne działania przeciwko legalnym firmom, bezczynność podczas potwierdzonego dziewięciocyfrowego exploit’u przechodzącego przez własny mostek Circle — ponownie rozpalił debatę na temat tego, jak w praktyce działa scentralizowane zarządzanie stablecoinami. Badacz bezpieczeństwa Specter zauważył, że atakujący celowo unikał konwersji środków na USDT Tethra, wydając się pewnym, że Circle nie zainterweniuje.
Circle odpowiedziało: „Circle to regulowana firma, która przestrzega sankcji, nakazów organów ścigania i wymogów sądowych. Zamrażamy aktywa, gdy jest to prawnie wymagane, zgodnie z zasadami praworządności i z silnymi zabezpieczeniami praw użytkowników i ich prywatności”.
Salman Banei, główny radca prawny w Plume, ostrzegł, że zamrażanie aktywów bez autoryzacji mogłoby narazić Circle na odpowiedzialność prawną. Ben Levit, CEO agencji ratingowej stablecoinów Bluechip, opisał sytuację jako „szarą strefę”, zauważając, że był to exploit wyroczni, a nie czysty hack. Firma analityczna blockchain Elliptic zidentyfikowała wiele wskaźników sugerujących, że za exploit Drift odpowiadali północnokoreańscy hakerzy.
Ponieważ straty z hacków kryptowalutowych znacznie zmalały w miesiącach poprzedzających ten incydent, hack Drift o wartości 285 milionów dolarów stanowi wyraźne odwrócenie trendu — a debata wokół Circle, którą wywołał, może mieć długotrwałe konsekwencje dla sposobu, w jaki zostaną sformułowane szersze ramy regulacyjne dotyczące stablecoinów, w szczególności w kwestii uprawnień do zamrażania środków i odpowiedzialności emitenta.
