Выдающийся блокчейн-детектив ZachXBT утверждал, что более быстрое действие со стороны Circle могло бы ограничить крипто-убытки, но заморозка активов без законного разрешения несет юридические риски.
После эксплуатации криптопротокола Drift, злоумышленник перевел около $232 миллионов в USDC из Solana в Ethereum, используя кросс-цепочный протокол передачи Circle.
Критики, такие как блокчейн-расследователь ZachXBT, заявили, что Circle мог бы действовать быстрее, чтобы внести адреса в черный список и заморозить средства. Но заморозка активов без разрешения может повлечь юридическую ответственность, сказала генеральный советник Plume.
Circle заявил, что замораживает активы, когда это законодательно необходимо, подчеркивая растущее напряжение для регулируемых эмитентов между быстрым действием, чтобы ограничить незаконные потоки, и избежанием превышения полномочий без судебных или правоохранительных приказов.
После взлома Drift на $285 миллионов внимание смещается на Circle (CRCL) и на то, мог ли он сделать больше, чтобы остановить деньги.
Атакующий siphoned примерно $71 миллионов в USDC в рамках эксплуатации в среду, по данным фирмы безопасности блокчейна PeckShield. После конвертации большей части остального украденного актива в USDC, хакер использовал кросс-цепочный протокол передачи Circle, CCTP, чтобы перевести около $232 миллионов в USDC с Solana на Ethereum, что усложняет усилия по восстановлению.
Это движение вызвало критику со стороны некоторых частей криптосообщества, включая выдающегося расследователя блокчейна ZachXBT, который утверждал, что Circle мог бы действовать быстрее, чтобы ограничить ущерб.
"Почему крипто-компании должны продолжать строить на Circle, когда проект с 9 цифрами TVL [общая заблокированная стоимость] не смог получить поддержку во время серьезного инцидента?" - сказал он в посте в X после атаки.
Замораживать или не замораживать
Компания имела инструменты в своем распоряжении, отметил ZachXBT. В соответствии со своими условиями, Circle оставляет за собой право заносить адреса в черный список и замораживать USDC, связанный с любой подозрительной деятельностью.
Превентивное замораживание кошельков, связанных с эксплуатацией, могло бы замедлить или остановить способность атакующего перемещать средства, сказал один из основателей фирмы инфраструктуры стейблкоинов в интервью CoinDesk.
Однако действия без судебного приказа или запроса правоохранительных органов могут подвергнуть Circle юридическому риску, добавил человек.
Салман Бане, главный юридический советник сети токенизированных активов Plume, сказал, что замораживание активов без формального разрешения может подвергнуть эмитентов юридической ответственности, если это сделано неправильно. Он утверждал, что регулирующие органы должны решить эту юридическую брешь.
"Законодатели должны предоставить безопасную гавань от гражданской ответственности, если эмитенты цифровых активов замораживают активы, когда, по их разумному суждению, есть обоснованное основание полагать, что произошли незаконные трансакции," - сказал Бане.
Это ограничение было центральным в реакции компании.
"Circle - это регулируемая компания, которая соблюдает санкции, приказы правоохранительных органов и требования, предписанные судом," - сказал представитель в электронном письме CoinDesk. "Мы замораживаем активы, когда это законодательно необходимо, в соответствии с верховенством закона и с сильной защитой прав пользователей и конфиденциальности."
'Серая зона'
Этот эпизод подчеркивает более глубокое напряжение, которое привлекает все большее внимание по мере роста стейблкоинов.
Токены, такие как USDC, становятся важной частью глобальных денежных потоков, особенно для трансакций и торговли через границы. В то же время они также используются в незаконной деятельности, ставя эмитентов под давление действовать быстро, когда что-то идет не так.
По данным TRM Labs, примерно $141 миллиард в транзакциях со стейблкоинами в 2025 году был связан с незаконной деятельностью, включая уклонение от санкций и отмывание денег.
Фирмы безопасности блокчейна указали на северокорейских хакеров как вероятных виновников эксплуатации Drift.
Стейблкоины, выпущенные централизованными регулируемыми организациями, такими как USDC от Circle, разработаны так, чтобы быть программируемыми и контролируемыми, функция, которая может помочь остановить незаконные потоки, но также может вызвать опасения относительно превышения полномочий и соблюдения должного процесса.
В случае эксплуатации Drift ситуация не такая однозначная, сказал Бен Левит, основатель и генеральный директор агентства рейтингов стейблкоинов Bluechip.
"Я думаю, что люди слишком упрощают это как 'Circle должен был заморозить'," - сказал он. "Это не был чистый взлом, это было скорее рыночное/оракульное злоупотребление, что помещает это в серую зону."
"Таким образом, любое действие Circle становится вопросом суждения, а не просто решением по соблюдению правил," - добавил он.
Для него более важным вопросом является последовательность. "USDC не может позиционироваться как нейтральная инфраструктура, позволяя при этом произвольное вмешательство без четких правил," - сказал Левит. "Рынки могут справляться с строгими политиками или без вмешательства, но неопределенность гораздо сложнее оценить."
Это оставляет эмитентов в сложной ситуации. Движение слишком медленно рискует критикой, что они способствуют плохим актерам, в то время как действие слишком быстро без юридической поддержки вызывает опасения о превышении полномочий.
И в быстроразвивающихся эксплуатациях, этот компромисс становится особенно очевидным, когда окно для действий часто измеряется в минутах, а не неделях или месяцах юридических процессов.
#DriftProtocolExploited #USNFPExceededExpectations #DriftInvestigationLinksRecentAttackToNorthKoreanHackers #BitmineIncreasesETHStake
