Nhà điều tra blockchain nổi bật ZachXBT cáo buộc rằng hành động nhanh chóng hơn của Circle có thể đã giới hạn được thiệt hại tiền điện tử, nhưng việc đóng băng tài sản mà không có sự ủy quyền hợp pháp mang theo rủi ro pháp lý.
Sau khi khai thác giao thức tiền điện tử Drift, kẻ tấn công đã chuyển khoảng 232 triệu USD trong USDC từ Solana sang Ethereum bằng cách sử dụng giao thức chuyển đổi chuỗi của Circle.
Các nhà phê bình như nhà điều tra blockchain ZachXBT cho biết Circle có thể đã hành động nhanh hơn để đưa vào danh sách đen các ví và đóng băng quỹ. Nhưng việc đóng băng tài sản mà không có sự ủy quyền có thể mang theo trách nhiệm pháp lý, luật sư trưởng của Plume cho biết.
Circle cho biết họ đóng băng tài sản khi được yêu cầu theo luật, nhấn mạnh sự căng thẳng ngày càng gia tăng cho các nhà phát hành được quản lý giữa việc hành động nhanh chóng để ngăn chặn các dòng chảy bất hợp pháp và tránh việc vượt quyền mà không có lệnh tòa hoặc yêu cầu của cơ quan thực thi pháp luật.
Sau vụ hack Drift 285 triệu USD, sự chú ý đang chuyển đến Circle (CRCL) và liệu họ có thể làm nhiều hơn để ngăn chặn dòng tiền.
Kẻ tấn công đã siphon khoảng 71 triệu USD trong USDC như một phần của vụ khai thác hôm thứ Tư, theo công ty bảo mật blockchain PeckShield. Sau khi chuyển đổi hầu hết phần còn lại của tài sản bị đánh cắp sang USDC, hacker đã sử dụng giao thức chuyển giao chuỗi chéo của Circle, CCTP, để cầu nối khoảng 232 triệu USD trong USDC từ Solana sang Ethereum, khiến nỗ lực phục hồi trở nên khó khăn hơn.
Chuyển động đó đã thu hút sự chỉ trích từ một phần của cộng đồng crypto, bao gồm nhà điều tra blockchain nổi bật ZachXBT, người đã lập luận rằng Circle có thể hành động nhanh hơn để hạn chế thiệt hại.
"Tại sao các doanh nghiệp crypto nên tiếp tục xây dựng trên Circle khi một dự án với TVL [giá trị tổng bị khóa] 9 con số không thể nhận được sự hỗ trợ trong một sự cố lớn?" anh ấy nói trong một bài đăng trên X sau vụ tấn công.
Đóng băng hay không đóng băng
Công ty đã có công cụ trong tay, ZachXBT chỉ ra. Theo các điều khoản của chính mình, Circle có quyền đưa vào danh sách đen các địa chỉ và đóng băng USDC liên quan đến bất kỳ hoạt động nghi ngờ nào.
Việc đóng băng trước các ví liên quan đến vụ khai thác có thể đã làm chậm hoặc ngăn cản khả năng của kẻ tấn công trong việc chuyển tiền, một người sáng lập công ty hạ tầng stablecoin nói với CoinDesk.
Tuy nhiên, hành động mà không có lệnh tòa hoặc yêu cầu của cơ quan thực thi pháp luật có thể khiến Circle đối mặt với rủi ro pháp lý, người này nói thêm.
Salman Banei, cố vấn pháp lý của mạng lưới tài sản token hóa Plume, cho biết việc đóng băng tài sản mà không có sự ủy quyền chính thức có thể khiến các nhà phát hành đối mặt với trách nhiệm nếu thực hiện không đúng cách. Ông lập luận rằng các nhà quản lý nên giải quyết khoảng trống pháp lý đó.
"Các nhà lập pháp nên cung cấp một nơi trú ẩn an toàn khỏi trách nhiệm dân sự nếu các nhà phát hành tài sản kỹ thuật số đóng băng tài sản khi, theo phán đoán hợp lý của họ, có cơ sở mạnh để tin rằng đã xảy ra các giao dịch bất hợp pháp," Banei nói.
Rào cản đó là trung tâm của phản ứng của công ty.
"Circle là một công ty được quản lý tuân thủ các lệnh trừng phạt, lệnh của cơ quan thực thi pháp luật và yêu cầu của tòa án," một người phát ngôn nói trong một email gửi CoinDesk. "Chúng tôi đóng băng tài sản khi được yêu cầu theo luật, nhất quán với quy tắc pháp luật và với sự bảo vệ mạnh mẽ cho quyền của người dùng và quyền riêng tư."
'Khu vực xám'
Tập phim này làm nổi bật một sự căng thẳng sâu sắc hơn đang thu hút sự chú ý ngày càng tăng khi các stablecoin phát triển.
Các token như USDC đang trở thành một phần cốt lõi của dòng tiền toàn cầu, đặc biệt cho các khoản thanh toán và giao dịch xuyên biên giới. Trong khi đó, chúng cũng được sử dụng trong các hoạt động bất hợp pháp, đặt áp lực lên các nhà phát hành để hành động nhanh chóng khi mọi thứ diễn ra sai.
Theo TRM Labs, khoảng 141 tỷ USD trong các giao dịch stablecoin vào năm 2025 có liên quan đến hoạt động bất hợp pháp, bao gồm việc tránh lệnh trừng phạt và rửa tiền.
Các công ty bảo mật blockchain chỉ ra rằng các hacker Bắc Triều Tiên có khả năng đứng sau vụ khai thác Drift.
Các stablecoin được phát hành bởi các thực thể trung ương, có quy định như USDC của Circle được thiết kế để có thể lập trình và kiểm soát, một tính năng có thể giúp ngăn chặn các dòng chảy bất hợp pháp nhưng cũng có thể gây ra lo ngại về việc vượt quyền và quy trình hợp pháp.
Trong trường hợp khai thác Drift, tình huống không rõ ràng như vậy, Ben Levit, người sáng lập và CEO của cơ quan đánh giá stablecoin Bluechip cho biết.
"Tôi nghĩ mọi người đang định hình điều này quá đơn giản là 'Circle nên đóng băng'," anh ấy nói. "Đây không phải là một vụ hack sạch, nó giống như một cuộc khai thác thị trường/oracle, điều này đặt nó vào một khu vực xám."
"Vì vậy, bất kỳ hành động nào của Circle cũng trở thành một quyết định phán xét, không chỉ là một quyết định tuân thủ," anh ấy thêm vào.
Đối với ông, vấn đề lớn hơn là tính nhất quán. "USDC không thể được định vị như một hạ tầng trung lập trong khi cũng cho phép can thiệp tùy ý mà không có quy tắc rõ ràng," Levit nói. "Thị trường có thể xử lý các chính sách nghiêm ngặt hoặc không có can thiệp, nhưng sự mơ hồ thì khó định giá hơn nhiều."
Điều đó khiến các nhà phát hành rơi vào một tình huống khó khăn. Di chuyển quá chậm có nguy cơ bị chỉ trích rằng họ đang cho phép những kẻ xấu, trong khi hành động quá nhanh mà không có sự hỗ trợ pháp lý gây ra lo ngại về việc vượt quyền.
Và trong các vụ khai thác diễn ra nhanh chóng, sự đánh đổi đó trở nên đặc biệt rõ ràng, với khoảng thời gian để hành động thường được đo bằng phút thay vì tuần hoặc tháng của các quy trình pháp lý.
#DriftProtocolExploited #USNFPExceededExpectations #DriftInvestigationLinksRecentAttackToNorthKoreanHackers #BitmineIncreasesETHStake
