Nhà điều tra blockchain ZachXBT đã công khai cáo buộc Circle không đóng băng USDC bị đánh cắp khi nó di chuyển qua cơ sở hạ tầng chuỗi chéo của chính công ty trong vụ khai thác Drift Protocol trị giá 285 triệu đô la vào ngày 1 tháng 4 năm 2026 — đặt ra những câu hỏi gay gắt về thời điểm và lý do nhà phát hành stablecoin này chọn thực hiện quyền đóng băng tài sản của mình.
Vụ tấn công ngày 1 tháng 4 vào Drift, một sàn giao dịch hợp đồng tương lai vĩnh cửu phi tập trung dựa trên Solana, đã được công ty bảo mật PeckShield cảnh báo. Sử dụng một oracle bị thao túng và khóa quản trị bị xâm phạm, kẻ tấn công đã rút cạn kho tiền chính của Drift trong khoảng 12 phút, theo công ty phân tích blockchain Arkham. Tổng giá trị bị khóa của Drift đã giảm từ khoảng 550 triệu đô la xuống dưới 300 triệu đô la trong vòng một giờ. Mã thông báo DRIFT đã giảm hơn 40%. Hơn mười giao thức Solana khác đã báo cáo sự gián đoạn.
Sau khi chuyển đổi hầu hết tài sản bị đánh cắp sang USDC, kẻ tấn công đã sử dụng Giao thức chuyển giao chuỗi chéo (CCTP) của Circle để bắc cầu khoảng 232 triệu đô la từ Solana sang Ethereum qua hơn 100 giao dịch — trong sáu giờ liên tục vào giờ làm việc tại Hoa Kỳ.
“Circle đã ngủ quên trong khi nhiều triệu USDC được hoán đổi qua CCTP từ Solana sang Ethereum trong nhiều giờ từ vụ hack Drift trị giá chín chữ số vào giờ làm việc tại Hoa Kỳ,” ZachXBT viết trên X.
Lời chỉ trích càng gay gắt hơn khi xét đến thời điểm. Chỉ chín ngày trước đó, vào ngày 23 tháng 3, Circle đã đóng băng USDC trên 16 ví nóng kinh doanh không liên quan — bao gồm một ví thuộc về DFINITY Foundation — như một phần của vụ án dân sự được niêm phong của Hoa Kỳ. ZachXBT gọi hành động đóng băng đó là “có khả năng là hành động kém năng lực nhất” mà anh từng chứng kiến trong năm năm điều tra trên chuỗi.
Sự tương phản này — hành động quyết liệt chống lại các doanh nghiệp hợp pháp, và không hành động trong một vụ khai thác chín chữ số đã được xác nhận di chuyển qua cầu nối của chính Circle — đã thổi bùng lại cuộc tranh luận về cách quản trị stablecoin tập trung thực sự hoạt động trên thực tế. Nhà nghiên cứu bảo mật Specter lưu ý rằng kẻ tấn công đã cố tình tránh chuyển đổi tiền sang USDT của Tether, dường như tự tin rằng Circle sẽ không can thiệp.
Circle phản hồi: “Circle là một công ty được quản lý tuân thủ các lệnh trừng phạt, lệnh của cơ quan thực thi pháp luật và các yêu cầu theo lệnh của tòa án. Chúng tôi đóng băng tài sản khi pháp luật yêu cầu, phù hợp với nguyên tắc pháp quyền và với sự bảo vệ mạnh mẽ quyền và quyền riêng tư của người dùng.”
Salman Banei, tổng cố vấn tại Plume, cảnh báo rằng việc đóng băng tài sản mà không có ủy quyền có thể khiến Circle phải chịu trách nhiệm pháp lý. Ben Levit, CEO của cơ quan xếp hạng stablecoin Bluechip, mô tả tình huống này là “một vùng xám,” lưu ý rằng đây là một vụ khai thác oracle chứ không phải một vụ hack sạch. Công ty phân tích blockchain Elliptic đã xác định nhiều chỉ số cho thấy tin tặc Triều Tiên chịu trách nhiệm cho vụ khai thác Drift.
Mặc dù thiệt hại từ các vụ hack tiền điện tử đã giảm đáng kể trong những tháng trước sự cố này, vụ hack Drift trị giá 285 triệu đô la đánh marks một sự đảo ngược mạnh mẽ — và cuộc tranh luận về Circle mà nó đã khơi dậy có thể có những tác động lâu dài đến cách khuôn khổ pháp lý stablecoin rộng lớn hơn được xây dựng, đặc biệt là xung quanh quyền đóng băng tài sản và trách nhiệm giải trình của nhà phát hành.
