block-chain24.com
По данным компании PeckShield, занимающейся безопасностью блокчейнов, злоумышленник в среду украл около 71 000 000 в долларах США в рамках эксплойта. После конвертации большей части остальных украденных активов в $USDC хакер использовал протокол межсетевой передачи Circle (CCTP), чтобы перевести около 232 000 000 долларов США в $USDC из Solana в Ethereum, что усложнило усилия по восстановлению.
Это движение вызвало критику со стороны некоторых представителей криптосообщества, включая известного исследователя блокчейнов ZachXBT, который утверждает, что Circle мог бы действовать быстрее, чтобы ограничить ущерб.
«Почему криптовалютный бизнес должен продолжать развивать Circle, если пользователи проекта с 9-значным TVL не смогли получить поддержку во время крупного инцидента?» - сказал он после атаки в посте на X.
Заморозить или не заморозить
ZachXBT отметил, что в распоряжении компании были необходимые инструменты. Согласно своим условиям, Circle оставляет за собой право внести адреса в черный список и заморозить $USDC, связанный с любой подозрительной деятельностью.
«Превентивное замораживание кошельков, связанных с эксплойтом, могло бы замедлить или остановить способность злоумышленника перемещать средства, - рассказал один из основателей инфраструктурной компании, занимающейся стейблкоином. - Однако действия без постановления суда или запроса правоохранительных органов могут подвергнуть Circle юридическим рискам».
Салман Баней, главный юрисконсульт сети токенизированных активов Plume, сказал, что замораживание активов без официального разрешения может подвергнуть эмитентов ответственности, если все будет сделано неправильно. Он утверждает, что регулирующие органы должны устранить этот правовой пробел.
«Законодатели должны обеспечить защиту от гражданской ответственности, если эмитенты цифровых активов заморозят активы в случае, когда, по их разумному мнению, есть веские основания полагать, что произошла незаконная передача», - сказал Баней.
Это ограничение было центральным в ответной реакции компании.
«Circle - регулируемая компания, которая соблюдает санкции, постановления правоохранительных органов и требования суда, - сообщил представитель компании по электронной почте. - Мы замораживаем активы, когда это требуется по закону, в соответствии с верховенством закона и при строгой защите прав пользователей и конфиденциальности».
«Серая зона»
Этот эпизод подчеркивает более глубокую напряженность, которая привлекает все большее внимание по мере роста стейблкоинов.
Такие токены, как $USDC, становятся основной частью глобальных денежных потоков, особенно для трансграничных платежей и торговли. В то же время они также используются в незаконной деятельности, заставляя эмитентов действовать быстро, когда что-то идет не так.
По данным TRM Labs, примерно 141 000 000 000 долларов в транзакциях со стейблкоинами в 2025 году были связаны с незаконной деятельностью, включая отмывание денег и уклонение от санкций.
Фирмы, занимающиеся безопасностью блокчейна, указали на то, что за эксплойтом Drift, вероятно, стоят северокорейские хакеры.
Стейблкоины, выпускаемые централизованными, регулируемыми организациями, такими как Circle ($USDC), спроектированы таким образом, чтобы их можно было программировать и контролировать. Эта функция может помочь остановить незаконные потоки, но также вызвать опасения по поводу злоупотреблений и надлежащей правовой процедуры.
«В случае с эксплойтом Drift ситуация не столь однозначна, - говорит Бен Левит, основатель и генеральный директор рейтингового агентства стейблкоинов Bluechip. - Я думаю, что люди представляют это слишком упрощенно, говоря: «Circle должны были заморозить активы». Это не был чистый взлом. Это был скорее эксплойт рынка или оракула, который помещает его в серую зону. Таким образом, любое действие Circle становится суждением, а не просто решением о соблюдении требований».
Для Бена Левита более серьезной проблемой является последовательность.
«$USDC нельзя позиционировать как нейтральную инфраструктуру, одновременно допуская дискреционное вмешательство без четких правил, - сказал Левит. - Рынки могут выдержать строгую политику или вообще не вмешиваться, но двусмысленность гораздо труднее оценить».
Это ставит эмитентов в трудное положение. Слишком медленные действия могут привести к критике за то, что они дают возможность злоумышленникам, а слишком быстрые действия без юридической поддержки вызывают опасения по поводу злоупотреблений.
А в случае быстро развивающихся атак этот компромисс становится особенно очевидным, поскольку окно для действий часто измеряется минутами, а не неделями или месяцами судебных процессов.