سيركل كانت لديها الأدوات لإيقاف قراصنة الانحراف. لم تستخدمها. إليك السبب.

مختصر

• قام هاكر بسرقة 285 مليون دولار من بروتوكول التشفير Drift، محولًا 232 مليون دولار في USDC عبر السلاسل باستخدام Circle’s own transfer protocol
• اتهم المحقق في مجال البلوكشين ZachXBT شركة Circle بعدم تجميد الأموال بسرعة كافية خلال الهجوم
• تقول Circle إنها لا تقوم بتجميد الأصول إلا عند الحاجة قانونًا بموجب أوامر قضائية أو لطلبات إنفاذ القانون
• يدّعي ZachXBT أن Circle فشلت في تجميد 420 مليون دولار من تدفقات USDC غير المشروعة عبر 15 قضية منذ عام 2022
• يحذر خبراء قانونيون من أن تجميد الأصول دون تفويض رسمي قد يعرض Circle للمسؤولية

تواجه Circle، الشركة التي تقف وراء عملة USDC المستقرة، انتقادات بسبب تعاملها مع اختراق بروتوكول Drift بقيمة 285 مليون دولار، والذي وقع هذا الأسبوع.

سرق المهاجم ما يقرب من 71 مليون دولار من USDC مباشرةً من Drift. بعد تحويل معظم الأصول المسروقة المتبقية إلى USDC، استخدم الهاكر بعد ذلك Circle’s own transfer protocol عبر السلاسل، المعروف باسم CCTP، لنقل حوالي 232 مليون دولار من USDC من Solana إلى Ethereum.

جعل هذا التحويل عملية الاسترداد أكثر صعوبة بكثير. كما وضع Circle في دائرة الضوء.

كان ZachXBT، وهو أحد أبرز منتقدي مجال البلوكشين، من أكثر من رفعوا الصوت. فقد جادل بأن لدى Circle أدوات لإدراج المحافظ على القائمة السوداء وتجميد الأموال، لكنها لم تتحرك بسرعة كافية أثناء الهجوم.

“لماذا ينبغي لشركات التشفير الاستمرار في البناء على Circle عندما تعذر على مشروع لديه سيولة بقيمة أرقام تسعة-آلاف الملايين TVL الحصول على الدعم خلال حادث كبير؟” كتب على X.

1/ أهلاً بكم في ملفات Circle $USDC.

420 مليون دولار+ في حالات فشل امتثال مزعومة منذ 2022، بما في ذلك خمس عشرة حالة لجهة إصدار عملة مستقرة منظمة أمريكيًا اتخذت إجراءات دنيا ضد أموال غير مشروعة. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 أبريل 2026

ما قالت Circle

دفعت Circle للخلف ضد الانتقادات. قال متحدث باسم الشركة لـ CoinDesk إن الشركة منظمة، ولا تُجمّد الأصول إلا عندما يكون ذلك مطلوبًا قانونًا، مثلًا عبر أوامر قضائية أو طلبات من جهات إنفاذ القانون.

“نقوم بتجميد الأصول عندما يكون ذلك مطلوبًا قانونًا، بما يتسق مع سيادة القانون ومع وجود ضمانات قوية لحقوق المستخدمين والخصوصية”، قال المتحدث.

ساند ذلك الرأي سلمان باناي، المستشار العام لدى شبكة Plume لأصول مُرمّزة. وقال إن تجميد الأموال دون تفويض رسمي قد يعرض المُصدرين لمسؤولية قانونية. ودعا المشرعين إلى إنشاء ملاذ قانوني آمن يسمح للمُصدرين بالتحرك بسرعة أكبر في الحالات الواضحة لعمليات السرقة.

لا يتم التعامل مع هذه الواقعة باعتبارها حالة بسيطة لدى الجميع في الصناعة. قال بن ليفيت، الرئيس التنفيذي لوكالة تقييم العملات المستقرة Bluechip، إن استغلال Drift كان أقرب إلى التلاعب بالسوق والـ oracle أكثر من كونه اختراقًا مباشرًا، ما يجعله في منطقة رمادية قانونيًا.

“أي إجراء من Circle يصبح قرارًا حكميًا، وليس مجرد قرار امتثال”، قال ليفيت.

نمط من التقاعس، كما يقول ZachXBT

ذهب ZachXBT إلى أبعد من ذلك، إذ نشر ادعاءً أوسع بأن Circle قد فشلت في تجميد أو إدراج على القائمة السوداء نحو 420 مليون دولار في تدفقات USDC غير المشروعة عبر 15 قضية منفصلة منذ 2022.

ومن بين تلك القضايا، يقول إن Circle لم تقم بتجميد 9 ملايين دولار من اختراق بورصة GMX في يوليو 2025، وإن المحافظ المرتبطة باختراق Cetus DEX البالغ 200 مليون دولار لم تُدرج على القائمة السوداء إلا بعد أن تم تحويل الأموال بالفعل خارج USDC.

وقال إن رقم 420 مليون دولار يغطي فقط القضايا العامة الرئيسية، وأن الإجمالي الحقيقي من المرجح أن يكون أعلى.

كانت Circle قد استكشفت سابقًا “المعاملات القابلة للعكس” لـ USDC في سبتمبر 2025، وهي ميزة قد تتيح التراجع عن الأموال في حالات السرقة. كما أن الشركة قد جمّدت USDC في الماضي، بما في ذلك الأموال المرتبطة بعنوانات Tornado Cash التي فرضت عليها الحكومة الأمريكية عقوبات في 2022.

ربطت شركات أمن البلوكشين استغلال Drift بالمخترقين المرتبطين بالدولة في كوريا الشمالية.