Investigatorul blockchain ZachXBT a acuzat public Circle de faptul că nu a reușit să înghețe USDC furat în timp ce acesta se deplasa prin propria infrastructură cross-chain a companiei în timpul exploitului Drift Protocol de 285 de milioane de dolari, la 1 aprilie 2026 – ridicând întrebări punctuale despre când și de ce emitentul de stablecoin alege să își exercite autoritatea de înghețare.
Atacul din 1 aprilie asupra Drift, o bursă descentralizată de contracte perpetue bazată pe Solana, a fost semnalat de firma de securitate PeckShield. Folosind un oracol manipulat și o cheie de administrator compromisă, atacatorul a golit seiful principal al Drift în aproximativ 12 minute, conform firmei de analiză blockchain Arkham. Valoarea totală blocată a Drift a scăzut de la aproximativ 550 de milioane de dolari la sub 300 de milioane de dolari într-o oră. Tokenul DRIFT a scăzut cu peste 40%. Peste zece protocoale Solana suplimentare au raportat perturbări.
După ce a convertit majoritatea activelor furate în USDC, atacatorul a folosit Cross-Chain Transfer Protocol (CCTP) al Circle pentru a transfera aproximativ 232 de milioane de dolari de pe Solana pe Ethereum, în peste 100 de tranzacții – pe parcursul a șase ore consecutive, în timpul orelor de program din SUA.
„Circle a dormit în timp ce milioane de USDC au fost transferate prin CCTP de pe Solana pe Ethereum timp de ore întregi, în urma hackului Drift de 9 cifre, în timpul orelor din SUA”, a scris ZachXBT pe X.
Critica este mai aspră având în vedere momentul. Cu doar nouă zile înainte, la 23 martie, Circle a înghețat USDC în 16 portofele hot de afaceri fără legătură – inclusiv unul aparținând Fundației DFINITY – ca parte a unui caz civil sigilat din SUA. ZachXBT a numit acea înghețare „potențial cea mai incompetentă” acțiune pe care o văzuse în cinci ani de investigații on-chain.
Contrastul – acțiune agresivă împotriva afacerilor legitime, inacțiune în timpul unui exploit confirmat de nouă cifre care tranzita propria punte a Circle – a reaprins dezbaterea despre cum funcționează de fapt guvernanța centralizată a stablecoin-ului în practică. Cercetătorul în securitate Specter a remarcat că atacatorul a evitat în mod deliberat conversia fondurilor în USDT de la Tether, părând încrezător că Circle nu va interveni.
Circle a răspuns: „Circle este o companie reglementată care respectă sancțiunile, ordinele de aplicare a legii și cerințele mandatate de instanță. Înghețăm activele atunci când este cerut legal, în conformitate cu statul de drept și cu protecții puternice pentru drepturile și confidențialitatea utilizatorilor.”
Salman Banei, consilier general la Plume, a avertizat că înghețarea activelor fără autorizație ar putea expune Circle la răspundere legală. Ben Levit, CEO al agenției de rating stablecoin Bluechip, a descris situația ca fiind „o zonă gri”, menționând că a fost un exploit de oracol, mai degrabă decât un hack curat. Firma de analiză blockchain Elliptic a identificat multiple indicii care sugerează că hackerii nord-coreeni au fost responsabili pentru exploitul Drift.
Deoarece pierderile cauzate de hackurile cripto se moderiseră semnificativ în lunile premergătoare acestui incident, hackul Drift de 285 de milioane de dolari marchează o inversare puternică – iar dezbaterea Circle pe care a declanșat-o ar putea avea implicații de durată asupra modului în care este redactat cadrul de reglementare mai larg al stablecoin-ului, în special în ceea ce privește autoritatea de înghețare și responsabilitatea emitenților.
