Компания Circle подверглась критике из-за того, что 230 миллионов долларов, похищенных в виде USDC, были разблокированы через несколько дней после заморозки легитимных аккаунтов.

Компания, выпускающая стейблкоины Circle, столкнулась с растущей критикой со стороны исследователей блокчейна после того, как миллионы долларов USDC были украдены и беспрепятственно перемещены через ее собственную платформу во время эксплойта протокола Drift, работающего на блокчейне Solana, на сумму 285 миллионов долларов.

Бездействие во время атаки 1 апреля, которая стала крупнейшим взломом децентрализованных финансов (DeFi) в 2026 году, резко контрастирует с агрессивной заморозкой активов, которую Circle применила всего несколько дней назад в связи с закрытым гражданским делом в США.

Это противоречие вновь подогрело дебаты об ответственности и несоответствиях, связанных с централизованными эмитентами стейблкоинов, работающими на децентрализованных рынках.

По данным исследователя блокчейна ZachXBT, злоумышленники перевели более 230 миллионов долларов USDC с блокчейна Solana на блокчейн Ethereum посредством более чем 100 транзакций, используя протокол Cross-Chain Transfer Protocol (CCTP) компании Circle.

Отслеживание транзакций эксплойта Drift (Источник: Elliptic)

Почему это важно: Этот эпизод подчеркивает структурное противоречие в крипторынках: стейблкоины, такие как USDC, работают в децентрализованных системах, но при этом сохраняют централизованный контроль. Когда этот контроль применяется непоследовательно, это создает новые риски для пользователей, протоколов и регуляторов, пытающихся понять, где и когда будет осуществляться вмешательство во время кризиса.

Переводы осуществлялись в течение нескольких часов в течение рабочего дня в США, что дало компании Circle, расположенной в Нью-Йорке, достаточно времени для принятия мер.

Эта точка зрения была подтверждена другими экспертами в области безопасности, которые отметили, что злоумышленник хранил украденные USDC на нескольких кошельках в течение от одного до трех часов, прежде чем перевести их на Ethereum.

Стоит отметить, что хакер не стал конвертировать средства в USDT компании Tether, что, по-видимому, было осознанным риском, основанным на предположении, что Circle не применит свои полномочия по блокировке смарт-контрактов.

Этот риск оказался оправданным, поскольку USDT является крупнейшим стейблкоином по рыночной капитализации, а его эмитент известен тем, что блокирует активы злоумышленников, используя свои активы для перевода средств.

Противоречивая ситуация

Сроки эксплойта усилили критику. 23 марта Circle заморозила балансы USDC на 16 несвязанных корпоративных горячих кошельках и нарушила работу легитимных бирж, казино и платежных систем в ответ на гражданский спор.

Ранее ZachXBT назвал эти действия "потенциально самым некомпетентным" замораживанием активов, которое он видел за пять лет.

Критики сейчас задают фундаментальный вопрос: если Circle заявляет о праве замораживать активы для обеспечения соблюдения правил, почему она применяет эту власть агрессивно к законным предприятиям, игнорируя при этом подтвержденную кражу на сумму в девять цифр, совершенную через ее собственную инфраструктуру?

Однако Santisa, псевдонимный технический директор инвестиционной компании Lucidity Cap, утверждал обратное. Он заявил:

«Тот факт, что Circle не внесла в черный список, на самом деле довольно соответствует принципам киберпанка, независимо от причины. Отрасль, выступающая за активное внесение в черный список, отдаляет нас от децентрализации — что не обязательно плохо! Просто это компромисс».

По данным Dune Analytics, на сегодняшний день Circle заблокировала активы примерно на 117 миллионов долларов США по 601 кошельку, что показывает, что такая возможность существует.

Список заблокированных адресов USDC от Circle (Источник: Dune Analytics)

Анализ эксплойта Drift

Атака на Drift, ранее являвшуюся основой DeFi-экосистемы Solana с общим заблокированным объемом (TVL) более 550 миллионов долларов США, была высокотехнологичной операцией, продолжавшейся несколько недель.

Согласно анализу произошедшего от Drift Protocol, злоумышленники взломали Совет безопасности протокола.

30 марта они использовали механизм, известный как "Durable Nonce", чтобы незаметно получить необходимые разрешения многосторонней подписи.

Yu Xian, основатель компании по безопасности блокчейна Slowmist, сказал:

«Еще один случай эксплуатации механизма предварительной подписи "Durable Nonce" в автономном режиме. Этот метод фишинга существует уже не менее двух лет. Как только такая подпись украдена, злоумышленник может инициировать "юридически подписанные" операции в цепочке блоков в удобный момент — например, в сценарии Drift это привело к захвату административных привилегий в цепочке блоков».

1 апреля злоумышленники перевели административные полномочия, создали поддельный актив под названием CVT, искусственно завысили его стоимость с помощью манипуляций с оракулом и взяли против этого фальшивого обеспечения кредиты.

Вскоре они опустошили хранилища JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Данные DefiLlama показывают, что TVL Drift упал ниже 250 миллионов долларов США после атаки.

CryptoSlate Daily Brief

Ежедневные сигналы, без лишнего шума.

Важные новости и контекст, представленные каждое утро в одном кратком обзоре.

5-минутный дайджест. Более 100 000 читателей.

Адрес электронной почты

Получить дайджест

Бесплатно. Без спама. Отписаться в любое время.

Ой, похоже, возникла проблема. Пожалуйста, попробуйте еще раз.

Вы подписаны. Добро пожаловать!

Последствия произошедшего быстро распространились по экосистеме DeFi на базе Solana, учитывая важную роль, которую играл протокол Drift.

По сообщениям, как минимум 20 сторонних приложений, которые использовали хранилища Drift для получения прибыли, сообщили о финансовых потерях, включая Prime Numbers Fi, оценивающий убытки, превышающие 10 миллионов долларов.

Кто стоит за атакой?

Хотя личность злоумышленников на момент публикации остается неизвестной, компания Drift заявила в X, что ей удалось получить важную информацию о лицах, причастных к взлому.

В то же время, эксперты по безопасности отметили, что сложная методика отмывания средств указывает на знакомого противника – северокорейских хакеров.

Компания Elliptic, занимающаяся анализом блокчейна, сообщила, что поведение в сети и сетевые индикаторы соответствуют операциям, проводимым Корейской Народно-Демократической Республикой (КНДР).

Еще одна компания, специализирующаяся на безопасности блокчейна, Diverg, также сообщила:

«Мы подтверждаем вместе с TRM Labs и Elliptic, что группа Lazarus (TraderTraitor) из Северной Кореи [стояла за атакой на Drift]. [Это] та же группа, которая [была] причастна к взлому Bybit на 1,5 миллиарда долларов и атаке на Ronin на 625 миллионов долларов».

Если это подтвердится, взлом Drift станет восемнадцатой кражей криптовалюты, связанной с КНДР, в этом году, что увеличит общий объем незаконно полученных средств режимом до 300 миллионов долларов.

Это происходит на фоне эскалации государственно-спонсируемых атак, направленных на инфраструктуру криптовалют, включая недавнее нарушение цепочки поставок программного обеспечения, которое Google связала с северокорейским актором UNC1069.

Упомянутые в этой статье:

USDC Ethereum Solana Circle ZachXBT

Опубликовано в

Рекомендованные новости Торговля Стейблкоины Взломы Преступления Традиционные финансы USDC

Контекст

Связанные материалы

Перейдите в другие категории, чтобы углубиться в тему или получить более широкий контекст.

USDCLast NewsHacksTop CategoryPress ReleasesNewswire

Отказ от ответственности

Мнения наших авторов являются исключительно их собственными и не отражают мнение CryptoSlate. Никакая информация, которую вы читаете на CryptoSlate, не должна рассматриваться как инвестиционный совет, и CryptoSlate не поддерживает ни один проект, который может быть упомянут или связан со статьей. Покупка и торговля криптовалютами должны рассматриваться как деятельность с высоким уровнем риска. Пожалуйста, проведите собственное исследование, прежде чем предпринимать какие-либо действия, связанные с содержанием этой статьи. Наконец, CryptoSlate не несет ответственности, если вы потеряете деньги, торгуя криптовалютами. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими отказами от ответственности.