Критика дій компанії Circle щодо боротьби з викраденими активами
Анонімний блокчейн-розслідувач ZachXBT висловив претензії до компанії Circle, емітента стейблкоїна USDC, щодо її повільної реакції та бездіяльності у випадках блокування коштів, викрадених зловмисниками з різних платформ. За даними ZachXBT, з 2022 року зафіксовано 15 таких інцидентів, загальна сума збитків від яких сягає приблизно 420 мільйонів доларів США. Дослідник зазначає, що в багатьох випадках Circle не реагувала на запити правоохоронних органів та представників галузі, або ж діяла із суттєвими затримками, навіть за наявності доступної інформації в блокчейні. ZachXBT навів такі приклади хакерських атак:
-
Drift Protocol — через протокол міжмережевих переказів Circle (CCTP) з мережі Solana до Ethereum було переміщено близько 230 мільйонів доларів США. Протягом шести годин роботи мосту, який обробив понад 100 транзакцій, кошти так і не були заморожені. За даними Elliptic, за атакою міг стояти хакер з КНДР.
-
SwapNet — у січні протокол зазнав збитків на 13 мільйонів доларів США. Запити правоохоронних органів та приватних експертів щодо заморозки коштів з боку Circle не дали результату.
-
GMX — у липні 2025 року криптобіржа втратила 42 мільйони доларів США внаслідок хакерської атаки. Circle мала заморозити близько 9 мільйонів доларів США в USDC, проте не зробила цього. Пізніше зловмисник повернув викрадені кошти за вирахуванням винагороди у розмірі 5 мільйонів доларів США.
-
DPRK IT Workers — понад 125 000 доларів США було виведено на адреси, пов’язані з IT-співробітником, в період з жовтня 2022 року по січень 2025 року. Circle не внесла ці адреси до чорного списку, незважаючи на їх зв’язок з КНДР. Водночас компанія Tether заблокувала відповідні адреси.
-
Управління з конфіскації активів Міністерства юстиції США — понад 1,7 мільйона доларів США в USDC, пов’язані зі схемою шахрайських інвестицій у криптовалюту («забій свиней») у Південно-Східній Азії із загальним збитком близько 225 мільйонів доларів США, були переведені на депозитну адресу Circle і не були заморожені.
-
Cetus Protocol — адреса хакера була внесена до чорного списку лише через місяць, коли USDC вже були конвертовані в ефіри.
-
Garantex — щодо криптобіржі, яка перебуває під санкціями Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) з 2022 року, заходи не вживалися. Водночас Tether заморозила активи на тих самих адресах на суму 22 мільйони доларів США.
-
Bybit — після атаки, пов’язаної з групуванням Lazarus, Circle знадобилося на 24 години більше, ніж Tether, щоб заморозити 338 000 USDC, незважаючи на запити правоохоронних органів та самої біржі.
-
Radiant Capital — викрадені 1,25 мільйона USDC протягом кількох днів залишалися незаблокованими на адресах зловмисників. За даними Mandiant, за атакою міг стояти хакер з КНДР. Загальний збиток проєкту оцінений у 58 мільйонів доларів США.
-
Circle знадобилося на 4,5 місяці більше, ніж компаніям Tether, Paxos та Techteryx, для внесення до чорного списку адрес північнокорейських хакерів Lazarus після запитів правоохоронних органів.
-
Ledger Supply Chain — понад 60 000 USDC перебували на адресі зловмисника більше трьох годин без блокування з боку Circle, тоді як Tether оперативно заморозила USDT на тій самій адресі.
-
Remitano — 441 000 USDC перебували на адресі зловмисника без блокування з боку Circle. Водночас Tether заморозила кошти на цій адресі.
-
DeFi-Builder — 513 000 USDC перебували на адресі зловмисника протягом місяця, незважаючи на запити проєкту щодо блокування. На відміну від Circle, Tether заблокувала вкрадені USDT на тій самій адресі.
-
Mango Markets — зловмисник перевів 57,5 мільйона USDC на депозитну адресу Circle і вивів їх в Ethereum. Кошти не були заморожені. Пізніше Комісія з цінних паперів та бірж США (SEC) висунула йому обвинувачення.
-
Nomad Bridge — близько 45 мільйонів доларів США в USDC перебували протягом 30–45 хвилин на трьох адресах зловмисників, після чого кошти були обмінені. Circle не внесла ці адреси до чорного списку.
У лютому ZachXBT звинуватив співробітників трейдингової платформи Axiom у торгівлі на основі інсайдерської інформації. Раніше блокчейн-детектив розкритикував нову функцію гаманця Phantom, назвавши її черговим способом крадіжки коштів у користувачів.
Резюме Crypto Top: Звинувачення на адресу Circle щодо повільної реакції на крадіжки можуть негативно вплинути на довіру до USDC як стабільного та безпечного активу, потенційно викликаючи тиск на його прив’язку до долара США та загальну волатильність на ринку.