Circle мав інструменти для зупинки хакерів-дріфтерів. Вони їх не використали. Ось чому.

Коротко про головне

• Хакер вкрав $285 млн у криптопротоколу Drift, переказавши $232 млн у USDC через міжланцюговий трансфер за допомогою власного протоколу переказів Circle
• Інвестигатор блокчейну ZachXBT звинуватив Circle в тому, що компанія не заморожувала кошти достатньо швидко під час атаки
• Circle заявляє, що вона блокує активи лише тоді, коли це юридично потрібно через рішення судів або запити правоохоронних органів
• ZachXBT стверджує, що Circle не змогла заморозити $420 млн в незаконних потоках USDC у 15 кейсах з 2022 року
• Юристи попереджають, що заморожування активів без належної формальної авторизації може наражати Circle на відповідальність

Circle, компанія, що стоїть за стейблкоїном USDC, стикається з критикою щодо того, як вона обробляла злам протоколу Drift на $285 млн, який стався цього тижня.

Нападник викрав приблизно $71 млн у USDC напряму з Drift. Після конвертації більшості решти викрадених активів у USDC хакер використав власний міжланцюговий протокол переказів Circle, відомий як CCTP, щоб перемістити близько $232 млн у USDC з Solana на Ethereum.

Цей переказ значно ускладнив відновлення коштів. Він також поставив Circle у центр уваги.

Інвестигатор блокчейну ZachXBT був одним із найгучніших критиків. Він стверджував, що Circle мала інструменти для внесення гаманців у чорний список і заморожування коштів, але не діяла достатньо швидко під час атаки.

“Чому криптобізнесам варто й далі будувати на Circle, якщо проєкт із дев’ятизначним TVL не зміг отримати підтримку під час масштабної інцидентної події?” — він опублікував на X.

1/ Ласкаво просимо до файлів Circle $USDC.

$420M+ ймовірних порушень комплаєнсу з 2022 року, включно з п’ятнадцятьма випадками, коли емітент стейблкоїна, що регулюється США, вжив мінімальних дій проти незаконних коштів. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 квітня 2026

Що сказав Circle

Circle відреагувала на критику. Спікер повідомив CoinDesk, що компанія регулюється та блокує активи лише тоді, коли це юридично потрібно, наприклад, через ухвали судів або запити правоохоронних органів.

“Ми заморожуємо активи, коли це юридично потрібно, відповідно до принципу верховенства права та з міцними гарантіями прав користувачів і приватності”, — сказав спікер.

Салман Бані, генеральний радник у токенізованій мережі активів Plume, підтримав цю позицію. Він заявив, що заморожування коштів без формальної авторизації може наражати емітентів на юридичну відповідальність. Він закликав законодавців створити правовий режим безпечної гавані, який дозволив би емітентам діяти швидше у чітких випадках крадіжки.

Цей епізод у всій індустрії не сприймають як простий випадок. Бен Левіт, CEO агентства рейтингів стейблкоїнів Bluechip, сказав, що експлойт Drift радше був маніпуляцією ринком і оракулом, ніж прямим зламом, що ставить його в юридично сіру зону.

“Будь-які дії Circle перетворюються на оціночне рішення, а не лише на рішення щодо комплаєнсу”, — сказав Левіт.

Модель бездіяльності, за словами ZachXBT

ZachXBT пішов ще далі, опублікувавши ширше твердження про те, що Circle не змогла заморозити або внести в чорний список близько $420 млн у незаконних потоках USDC у 15 окремих кейсах з 2022 року.

Серед цих кейсів він стверджує, що Circle не заморозила $9 млн із хаку біржі GMX у липні 2025 року, і що гаманці, пов’язані з хаком Cetus DEX на $200 млн, були внесені в чорний список лише після того, як кошти вже конвертували з USDC.

Він сказав, що цифра $420 млн охоплює лише великі публічні кейси, а реальна загальна сума, ймовірно, вища.

Раніше Circle вивчала “оборотні” транзакції USDC у вересні 2025 року — функцію, яка могла б дозволити повертати кошти в разі крадіжки. У минулому компанія також заморожувала USDC, зокрема кошти, пов’язані з адресами Tornado Cash, які у 2022 році були санкціоновані урядом США.

Фірми з безпеки блокчейну пов’язали експлойт Drift із хакерами, афілійованими з державою Північної Кореї.