Криптовалюты были украдены с известной платформы, но это не конец истории. Детектив по блокчейну ZachXBT раскритиковал Circle за отсутствие реакции во время эксплойта Drift Protocol.
Хакер перевел более 232 миллионов долларов США в долларах США из Solana в Ethereum с помощью моста CCTP Circle — более 100 транзакций и продолжительностью шесть часов — и эмитент стейблкоинов не предпринял никаких действий, чтобы заморозить средства.
Крупнейший взлом криптовалюты в 2026 году
Атака на Drift Protocol, децентрализованную биржу на Солане, произошла 1 апреля. Хакер использовал манипулируемый Oracle и скомпрометировал ключ администратора, опустошив главное хранилище всего за 12 минут. С платформы было утекло более 285 миллионов долларов — это крупнейший эксплойт DeFi в этом году. TVL Drift упал с 550 миллионов долларов до менее 300 миллионов долларов за час, а токен DRIFT потерял более 40%. Несколько других протоколов Solana также сообщили о проблемах. После конвертации украденных активов в USDC злоумышленник использовал протокол межцепной передачи Circle (CCTP) для перевода примерно 232 миллионов долларов в Ethereum.
ZachXBT: «Во время взлома Circle спал»
«Circle отсутствовал, поскольку десятки миллионов долларов США были переведены через CCTP из Solana в Ethereum в течение нескольких часов во время взлома девятизначной суммы Drift в часы США», — написал ZachXBT на X.
Критика становится еще острее, потому что всего девятью днями ранее, 23 марта, Circle заморозила USDC на 16 несвязанных бизнес-кошельках (включая кошелек DFINITY Foundation) в рамках секретного гражданского дела в США. ZachXBT назвал это действие «потенциально самым некомпетентным», которое он видел за свою пятилетнюю следственную карьеру. О других атаках мы также пишем здесь:
Криптовалютную биржу ограбили. Проверьте, храните ли вы там свои средства
Контраст вызывает серьезные вопросы
Агрессивное замораживание средств законных компаний в сочетании с полной пассивностью во время подтвержденного девятизначного эксплойта, который прошёл через собственную инфраструктуру Circle, вызвало волну дискуссий о том, как централизованное управление стейблкоинами работает на практике. Исследователь безопасности Spectre заметил, что хакер намеренно избегал перехода на USDT Tether, очевидно, будучи уверенным, что Circle не ответит. Elliptic указал на многочисленные следы, свидетельствующие о причастности к атаке северокорейских хакеров.
Криптовалюты и право
Круг ответил коротко:
«Мы регулируемая компания. Мы замораживаем активы только на основании санкций, постановлений правоохранительных органов и решений суда, в соответствии с законом и с уважением к правам и конфиденциальности пользователей».
Однако юристы и эксперты рынка обращают внимание на «серую зону». Салман Баней из Plume предупреждает, что замораживание без явного разрешения может подвергнуть Circle юридической ответственности. Бен Левит из Bluechip назвал ситуацию «серой зоной», подчеркнув, что это был эксплойт оракула, а не классический взлом. После периода заметного снижения потерь от взлома атака на Drift стоимостью 285 миллионов долларов представляет собой серьезный регресс. Подробнее об атаках мы также пишем здесь:
После того, как хакер взломал Bybit, все изменилось. Вот как сейчас анализируются транзакции
Спор о роли Circle может иметь далеко идущие последствия для формирования регулирования стабильной монеты, особенно в отношении полномочий по замораживанию активов и ответственности эмитента.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
