Circle имела инструменты для остановки хакеров Drift. Но не использовала их. Вот почему.

Кратко (TLDR)

• Хакер похитил $285 млн у криптопротокола Drift, переведя $232 млн в USDC межчейн с помощью собственного трансферного протокола Circle
• Блокчейн-расследователь ZachXBT обвинил Circle в том, что она не заморозила средства достаточно быстро во время атаки
• Circle заявляет, что замораживает активы только тогда, когда это требуется по закону — по решениям судов или со стороны правоохранительных органов
• ZachXBT утверждает, что Circle не заморозила $420 млн в незаконных потоках USDC в 15 случаях с 2022 года
• Юридические эксперты предупреждают, что заморозка активов без формальной авторизации может подвергнуть Circle юридической ответственности

Circle, компания, стоящая за стейблкоином USDC, сталкивается с критикой из‑за того, как она обработала взлом протокола Drift на $285 млн, который произошел на этой неделе.

Атакующий украл напрямую из Drift примерно $71 млн в USDC. После конвертации большей части оставшихся похищенных активов в USDC хакер затем использовал собственный межчейн‑трансферный протокол Circle, известный как CCTP, чтобы переместить около $232 млн в USDC из Solana в Ethereum.

Этот трансфер сильно усложнил восстановление. Он также вывел Circle на первый план.

Блокчейн-расследователь ZachXBT был одним из самых громких критиков. Он утверждал, что у Circle есть инструменты для блокировки (blacklist) кошельков и заморозки средств, но она не действовала достаточно быстро во время атаки.

«Почему криптобизнесы должны продолжать строиться на Circle, если проект с девятизначным TVL не смог получить поддержку во время крупного инцидента?» — он опубликовал в X.

1/ Добро пожаловать в файлы по Circle $USDC.

$420M+ предполагаемых сбоев комплаенса с 2022 года, включая пятнадцать случаев, когда поставщик US‑регулируемого стейблкоина практически не предпринял действий против незаконных средств. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 апреля 2026

Что сказала Circle

Circle оттолкнулась от критики. Представитель компании сообщил CoinDesk, что она регулируется и замораживает активы только тогда, когда это юридически требуется — например, через судебные решения или запросы правоохранительных органов.

«Мы замораживаем активы, когда это юридически требуется, в соответствии с принципом верховенства права и с надежными гарантиями прав пользователей и конфиденциальности», — заявил представитель.

Салман Банеи (Salman Banei), генеральный советник токенизированной сети активов Plume, поддержал эту позицию. Он сказал, что заморозка средств без формальной авторизации может подвергнуть эмитентов юридической ответственности. Он призвал законодателей создать юридическую «тихую гавань» (safe harbor), которая позволила бы эмитентам действовать быстрее в четких случаях кражи.

Этот эпизод не воспринимается всеми в отрасли как простой случай. Бен Левит (Ben Levit), генеральный директор агентства рейтингов стейблкоинов Bluechip, сказал, что эксплойт Drift был скорее манипуляцией рынком и оракулом, а не прямым взломом, из‑за чего дело попадает в юридически «серую зону».

«Любое действие со стороны Circle превращается в оценочное суждение, а не просто в решение по комплаенсу», — сказал Левит.

Модель бездействия, по словам ZachXBT

ZachXBT пошел дальше, опубликовав более широкое утверждение: Circle не смогла заморозить или внести в блок‑лист (blacklist) примерно $420 млн в незаконных потоках USDC в 15 отдельных случаях с 2022 года.

Среди этих случаев он утверждает, что Circle не заморозила $9 млн из хакерской атаки на биржу GMX в июле 2025 года, и что кошельки, связанные с эксплойтом $200 млн в DEX Cetus, были внесены в черный список лишь после того, как средства уже были конвертированы из USDC.

Он сказал, что цифра $420 млн охватывает только крупные публичные случаи, а реальная общая сумма, вероятно, выше.

Ранее Circle изучала «обратимые» транзакции USDC в сентябре 2025 года — функцию, которая могла бы позволять откатывать средства в случаях кражи. Компания также замораживала USDC в прошлом, включая средства, связанные с адресами Tornado Cash, которые были внесены в санкционные списки правительством США в 2022 году.

Фирмы по блокчейн‑безопасности связали эксплойт Drift с хакерами, аффилированными с Северной Кореей.