Эмитент стейблкоинов Circle оказался под огнем критиков после того, как миллионы USDC были украдены и беспрепятственно прошли через его мост во время эксплойта Drift Protocol на Solana на $285 млн. Бездействие Circle во время крупнейшего взлома DeFi в 2026 году контрастирует с недавней заморозкой законных счетов. — cryptoslate.com
Эмитент стейблкоинов Circle столкнулся с растущим давлением со стороны исследователей блокчейна после того, как миллионы USD Coin (USDC) были украдены и беспрепятственно прошли через его проприетарный мост во время эксплойта протокола Drift на базе Solana на сумму 285 миллионов долларов.
Бездействие во время атаки 1 апреля, которая на данный момент является крупнейшим взломом в сфере децентрализованных финансов (DeFi) в 2026 году, резко контрастирует с агрессивной заморозкой активов компанией Circle, связанной с закрытым гражданским делом в США всего за несколько дней до этого.
Это сопоставление вновь разгорело дебаты об обязанностях и непоследовательности централизованных эмитентов стейблкоинов, работающих на не требующих разрешений рынках.
По данным ончейн-расследователя ZachXBT, злоумышленники перевели более 230 миллионов долларов в USDC из Solana в Ethereum более чем за 100 транзакций с использованием Протокола кроссчейн-переводов (CCTP) компании Circle.
Почему это важно: Этот эпизод высвечивает структурное напряжение на крипторынках: стейблкоины, такие как USDC, работают внутри систем, не требующих разрешений, но сохраняют централизованный контроль. Когда этот контроль применяется непоследовательно, это создает новые риски для пользователей, протоколов и регуляторов, пытающихся понять, где вмешательство будет или не будет осуществлено во время кризиса.
Переводы происходили в течение нескольких часов в рабочее время в США, что дало эмитенту со штаб-квартирой в Нью-Йорке достаточно времени для вмешательства.
Эта точка зрения была подтверждена другими экспертами по безопасности, которые отметили, что злоумышленник держал украденные USDC на нескольких кошельках от одного до трех часов, прежде чем перевести их в Ethereum.
Примечательно, что хакер избегал конвертации средств в USDT от Tether, что указывает на просчитанную ставку на то, что Circle не применит свои полномочия по блокировке через смарт-контракты.
Эта ставка сыграла, поскольку USDT является крупнейшим стейблкоином по рыночной капитализации, а его эмитент известен блокировкой вредоносных злоумышленников, использующих его актив для перемещения средств.
Гражданский контраст
Сроки эксплойта усилили критику. 23 марта Circle заморозила остатки USDC на 16 несвязанных корпоративных горячих кошельках и нарушила работу законных бирж, казино и платежных процессоров в ответ на гражданский спор.
ZachXBT ранее охарактеризовал это действие как «потенциально самое некомпетентное» замораживание, которое он видел за пять лет.
Критики теперь задаются фундаментальным вопросом: если Circle заявляет о праве замораживать активы для обеспечения соблюдения требований, почему она агрессивно применяет эту власть против законных предприятий, игнорируя при этом подтвержденное хищение на девять цифр, проходящее через ее собственную инфраструктуру?
Однако Сантиса, псевдонимный директор по инвестициям инвестиционной фирмы Lucidity Cap, утверждал обратное. Он заявил:
«Неблокирование Circle на самом деле довольно киберпанковское с их стороны, независимо от причины. Отрасль, настаивающая на активной блокировке, отдаляет нас от децентрализации — не обязательно плохо! Просто компромисс».
На сегодняшний день Circle заблокировала около 117 миллионов долларов на 601 кошельке, согласно данным Dune Analytics, что свидетельствует о наличии такой возможности.
Анатомия эксплойта Drift
Атака на Drift, ранее бывший краеугольным камнем экосистемы DeFi на Solana с общей заблокированной стоимостью (TVL) более 550 миллионов долларов, была высокотехнологичной операцией, длившейся несколько недель.
Согласно постмортему Drift Protocol, злоумышленники скомпрометировали Совет по безопасности протокола.
30 марта они использовали механизм, известный как «Постоянный нонс» (Durable Nonce), чтобы незаметно получить необходимые мультиподписи.
Постоянный нонс — это инструмент, предназначенный для сохранения неоконченных транзакций в силе неограниченное время для офлайн-подтверждений. Ю Сянь, основатель фирмы по безопасности блокчейна Slowmist, заявил:
«Еще одна встреча с эксплойтом механизма офлайн-предварительной подписи с постоянным нонсом. Эта фишинговая техника распространена уже как минимум 2 года. Как только такая подпись скомпрометирована фишингом, злоумышленник может инициировать «законно подписанные» ончейн-операции в будущий благоприятный момент — например, в сценарии с Drift это привело к захвату его административных привилегий в сети».
1 апреля злоумышленники сменили административные полномочия, инициировали поддельный актив под названием CVT, искусственно завысили его стоимость посредством манипуляции оракулами и заняли средства под ложное обеспечение.
Вскоре они опустошили хранилища JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Данные DefiLlama показывают, что после атаки TVL Drift упал ниже 250 миллионов долларов.
Последствия быстро распространились по экосистеме DeFi на Solana, учитывая видную роль Drift.
По сообщениям, по меньшей мере 20 сторонних приложений, которые полагались на хранилища Drift для получения дохода, подтвердили финансовые потери, включая Prime Numbers Fi, которая оценивает убытки свыше 10 миллионов долларов.
Кто стоит за атакой?
Хотя на момент публикации личность злоумышленников остается неизвестной, Drift заявил в X, что определил критически важную информацию о сторонах, причастных к эксплойту.
Тем временем эксперты по безопасности отметили, что сложная методология отмывания денег указывает на знакомого противника — северокорейских хакеров.
Фирма по анализу блокчейна Elliptic сообщила, что ончейн-поведение и сетевые индикаторы соответствуют операциям, проводимым Корейской Народно-Демократической Республикой (КНДР).
Другая фирма по безопасности блокчейна, Diverg, дополнительно заявила:
«Мы можем подтвердить вместе с TRM Labs и Elliptic, что группа Lazarus из Северной Кореи (TraderTraitor) [стояла за атакой на Drift]. [Та же] группа [стояла] за взломом Bybit на 1,5 миллиарда долларов [и] атакой на Ronin на 625 миллионов долларов».
Если это подтвердится, эксплойт Drift станет восемнадцатой кражей криптовалюты, связанной с КНДР, в этом году, доведя незаконный доход режима в 2026 году до более чем 300 миллионов долларов.
Это происходит на фоне эскалации государственных атак на криптоинфраструктуру, включая недавний компрометацию цепочки поставок программного обеспечения, приписываемую Google северокорейскому субъекту угрозы UNC1069.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo