Circle обвиняется в том, что позволила украденным USDC на сумму 285 миллионов долларов свободно перемещаться во время взлома Drift Hack

Ончейн-исследователь ZachXBT раскритиковал Circle 2 апреля 2026 года за бездействие, в то время как миллионы украденных USDC проходили через его протокол межцепочечной передачи (Cross-Chain Transfer Protocol, CCTP) во время эксплойта Drift Protocol на $285 млн, несмотря на то, что эмитент заморозил 16 рабочих кошельков за 16 бизнес-дней раньше в рамках запечатанного гражданского дела.

Атака 1 апреля на децентрализованную биржу на базе Solana занимает место крупнейшего DeFi-эксплойта 2026 года: злоумышленник намеренно избегал Tether’s USDT при бриджировании — что предполагает уверенность, что Circle не заморозит средства.

Drift Protocol пережил эксплойт на $285 млн: украденные USDC пересекают цепочку без ограничений

Drift Protocol, платформа перпетуальных фьючерсов на Solana, 1 апреля 2026 года столкнулась с массивным сливом из хранилища. Компания по безопасности PeckShield и платформа блокчейн-аналитики Arkham Intelligence отметили примерно $285 млн оттоков из основного хранилища Drift в кошельки, контролируемые атакующим. Злоумышленник переместил украденные активы, с сильной долей USDC, по нескольким кошелькам, прежде чем выполнить их бриджинг с Solana на Ethereum с использованием протокола межцепочечной передачи Circle (Cross-Chain Transfer Protocol, CCTP).

Переводы происходили в рабочие часы в США и продолжались несколько часов без какого-либо вмешательства со стороны Circle. ZachXBT заявил, что Circle «спал» — пока многие миллионы USDC обменивались через CCTP с Solana на Ethereum во время взлома с девятизначными цифрами. Исследователь по безопасности Specter отметил, что атакующий держал USDC на кошельках от одного до трех часов, прежде чем обменять, и намеренно избегал конвертации в Tether (USDT) в процессе бриджирования, что указывает на уверенность, что Circle не заморозит средства — и эта уверенность оказалась оправданной.

Непоследовательная политика заморозки Circle вызывает критику лицемерия

Раздражение усилилось по времени. За несколько дней до эксплойта Drift, 23 марта 2026 года, Circle заморозил балансы USDC 16 не связанных между собой горячих бизнес-кошельков в рамках запечатанного гражданского дела в США. Это действие нарушило работу для бирж, казино и платежных процессоров. Ранее ZachXBT назвал эту заморозку потенциально самой некомпетентной, которую он видел за более чем пять лет, утверждая, что on-chain анализ показывает: кошельки участвовали в законной деятельности.

Позже Circle разморозил один кошелек, связанный с Goated.com, 26 марта, но большинство оставались заблокированными. Контраст разительный: Circle действовал агрессивно по гражданскому вопросу, затрагивающему бизнесы, которые вели то, что выглядело как обычные операции, но во время подтвержденной кражи с девятизначными цифрами из DeFi-протокола, когда украденные средства проходили через его собственную инфраструктуру бриджинга на виду, компания не предприняла никаких действий.

ZachXBT также связал такое поведение с предложенными Circle опциональными функциями приватности в его грядущей блокчейн-сети Arc, предположив, что эти функции могут еще сильнее снизить ответственность по комплаенсу, ограничив, кто может видеть транзакции.

Влияние на рынок и дискуссия в индустрии

Со стороны Ethereum злоумышленник обменял украденные активы примерно на 129,000 ETH. Общая стоимость активов в залоге (TVL) Drift рухнула с примерно $550 млн до $247 млн — падение более чем на половину, а нативный токен DRIFT снизился почти на 28%. Вероятно, атакующий уже начал отмывать средства через миксеры или децентрализованные биржи, из-за чего восстановление становится все менее вероятным.

Инцидент вновь разжег споры о том, могут ли централизованные эмитенты стейблкоинов оправдывать свою власть замораживания, если они применяют ее непоследовательно. Эмитенты стейблкоинов продают свои продукты как нейтральные слои расчетов для децентрализованной экономики, однако и USDC, и USDT работают на условиях, предоставляющих одностороннее право на заморозку, предназначенное для соблюдения запросов правоохранительных органов и судебных предписаний. Проблема не в том, что эта власть существует — комплаенс разумен и ожидаем, — а в том, что ее применение, похоже, зависит больше от того, кто обращается, чем от того, что произошло.

Для разработчиков и инвесторов инцидент подчеркивает, что централизованные эмитенты стейблкоинов не являются нейтральными поставщиками утилитарных услуг. Они — привратники с юридическими обязательствами, коммерческими стимулами и моделями принуждения, которые не всегда совпадают с интересами протоколов, от которых они зависят.

FAQ

В чем ZachXBT обвинил Circle во время взлома Drift?

ZachXBT обвинил Circle в том, что тот не стал действовать, пока миллионы украденных USDC свободно проходили через его протокол межцепочечной передачи (Cross-Chain Transfer Protocol, CCTP) в течение нескольких часов во время эксплойта Drift Protocol на $285 млн, несмотря на то, что переводы происходили в рабочие часы в США. Он противопоставил это агрессивной заморозке Circle 16 рабочих бизнес-кошельков за несколько дней до этого в рамках гражданского дела.

Как злоумышленник в Drift продемонстрировал уверенность, что Circle не заморозит средства?

Злоумышленник держал USDC на кошельках от одного до трех часов до обмена и намеренно избегал конвертации в USDT Tether в процессе бриджирования, что предполагает: хакер был уверен, что Circle не заморозит средства. Эта уверенность была оправдана, поскольку Circle не предпринял никаких действий.

Каково было влияние на рынок взлома Drift?

Общая стоимость активов в залоге (TVL) Drift рухнула с примерно $550 млн до $247 млн — падение более чем на половину, а нативный токен DRIFT снизился почти на 28%. Со стороны Ethereum злоумышленник обменял украденные активы примерно на 129,000 ETH, что делает восстановление все менее вероятным, поскольку средства отмываются.