TLDR
- Một hacker đã đánh cắp 285 triệu USD từ giao thức tiền điện tử Drift, di chuyển 232 triệu USD USDC xuyên chuỗi bằng chính giao thức truyền của Circle
- Nhà điều tra blockchain ZachXBT buộc tội Circle đã không đóng băng nguồn tiền đủ nhanh trong quá trình diễn ra cuộc tấn công
- Circle cho biết công ty chỉ đóng băng tài sản khi có yêu cầu hợp pháp từ tòa án hoặc cơ quan thực thi pháp luật
- ZachXBT tuyên bố Circle đã không đóng băng tổng cộng 420 triệu USD dòng tiền USDC bất hợp pháp trong 15 vụ việc kể từ năm 2022
- Các chuyên gia pháp lý cảnh báo rằng việc đóng băng tài sản không có sự cho phép chính thức có thể khiến Circle phải chịu trách nhiệm pháp lý
(SeaPRwire) – Circle, công ty đứng sau stablecoin USDC, hiện đang phải đối mặt với nhiều chỉ trích liên quan đến cách xử lý vụ tấn công đánh cắp 285 triệu USD từ giao thức Drift diễn ra trong tuần này.
Kẻ tấn công đã đánh cắp trực tiếp khoảng 71 triệu USD USDC từ Drift. Sau khi chuyển đổi phần lớn số tài sản bị đánh cắp còn lại thành USDC, kẻ hacker đã sử dụng giao thức truyền xuyên chuỗi riêng của Circle có tên là CCTP để di chuyển khoảng 232 triệu USD USDC từ Solana sang Ethereum.
Việc chuyển tiền này khiến việc thu hồi tài sản trở nên khó khăn hơn nhiều, đồng thời đẩy Circle vào tâm chú ý của dư luận.
Nhà điều tra blockchain ZachXBT là một trong những nhà phê bình lên tiếng mạnh mẽ nhất. Ông cho rằng Circle có đủ công cụ để đưa ví vào danh sách đen và đóng băng nguồn tiền nhưng đã không hành động đủ nhanh trong quá trình diễn ra cuộc tấn công.
“Tại sao các doanh nghiệp tiền điện tử lại tiếp tục xây dựng trên nền tảng Circle trong khi một dự án có TVL lên đến chín chữ số lại không thể nhận được hỗ trợ trong một sự cố nghiêm trọng?” ông đã đăng trên nền tảng X.
1/ Chào mừng bạn đến với hồ sơ Circle $USDC.
Hơn 420 triệu USD bị cáo buộc là thất bại tuân thủ quy định kể từ năm 2022, bao gồm 15 vụ việc mà nhà phát hành stablecoin được quy định bởi Mỹ chỉ thực hiện hành động tối thiểu đối với các nguồn tiền bất hợp pháp. pic.twitter.com/OiWZz5MrVM
— ZachXBT (@zachxbt) Ngày 3 tháng 4 năm 2026
Phản hồi của Circle
Circle đã lên tiếng bác bỏ các chỉ trích. Một người phát ngôn cho biết với CoinDesk rằng công ty hoạt động dưới sự quản lý pháp lý và chỉ đóng băng tài sản khi có yêu cầu hợp pháp, ví dụ như thông qua lệnh từ tòa án hoặc yêu cầu từ cơ quan thực thi pháp luật.
“Chúng tôi đóng băng tài sản khi có yêu cầu pháp lý, tuân thủ theo nguyên tắc pháp trị và có các biện pháp bảo vệ mạnh mẽ đối với quyền lợi và quyền riêng tư của người dùng,” người phát ngôn cho biết.
Salman Banei, cố vấn pháp lý trưởng tại mạng tài sản mã hóa Plume, đã ủng hộ quan điểm này. Ông cho rằng việc đóng băng nguồn tiền không có sự cho phép chính thức có thể khiến các nhà phát hành phải chịu trách nhiệm pháp lý. Ông đã kêu gọi các nhà lập pháp tạo ra một bến đỗ an toàn pháp lý cho phép các nhà phát hành hành động nhanh hơn trong các vụ trộm cướp có bằng chứng rõ ràng.
Không phải tất cả các bên trong ngành đều xem sự việc này là một vụ án đơn giản. Ben Levit, Giám đốc điều hành của cơ quan xếp hạng stablecoin Bluechip, cho biết lỗ hổng khai thác tại Drift gần giống với thao túng thị trường và oracle hơn là một vụ hack trực tiếp, điều này khiến vụ việc nằm trong vùng màu xám pháp lý.
“Bất kỳ hành động nào của Circle đều trở thành một quyết định dựa trên phán đoán, chứ không chỉ đơn thuần là một quyết định tuân thủ quy định,” Levit cho biết.
ZachXBT cho rằng đây là khuôn mẫu của sự không hành động
ZachXBT còn đi xa hơn khi công bố cáo buộc rộng hơn rằng Circle đã không đóng băng hoặc đưa vào danh sách đen khoảng 420 triệu USD dòng tiền USDC bất hợp pháp trong 15 vụ việc riêng biệt kể từ năm 2022.
Trong số các vụ việc này, ông tuyên bố Circle đã không đóng băng 9 triệu USD từ vụ hack sàn giao dịch GMX diễn ra vào tháng 7 năm 2025, và các ví liên quan đến vụ hack 200 triệu USD tại Cetus DEX chỉ được đưa vào danh sách đen sau khi nguồn tiền đã được chuyển đổi ra khỏi USDC.
Ông cho biết con số 420 triệu USD chỉ bao gồm các vụ việc lớn được công bố công khai và tổng số thực tế có thể còn cao hơn.
Trước đó, Circle đã từng nghiên cứu về các giao dịch USDC “có thể hoàn tác” vào tháng 9 năm 2025, một tính năng cho phép thu hồi nguồn tiền trong các vụ trộm cướp. Công ty cũng đã từng đóng băng USDC trong quá khứ, bao gồm các nguồn tiền liên kết với địa chỉ Tornado Cash bị chính phủ Mỹ trừng phạt vào năm 2022.
Các công ty an ninh blockchain đã liên kết vụ khai thác lỗ hổng tại Drift với các nhóm hacker thuộc nhà nước Triều Tiên.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.