- Raport ZachXBT łączy opóźnienia Circle z ponad 420 mln USD nielegalnych USDC od 2022 roku.
- Exploit Drift spowodował przeniesienie 232 mln USD w USDC przez 6 godzin bez działania zamrażającego.
- Wiele incydentów pokazuje opóźnienia do miesięcy lub brak zamrożenia pomimo formalnych wniosków.
Śledczy on-chain ZachXBT opublikował szczegółowy raport, w którym twierdzi, że emitent stablecoina Circle nie działał szybko w wielu przypadkach dotyczących skradzionych USDC, a od 2022 roku dotyczyło to ponad 420 milionów dolarów nielegalnych funduszy. Ustalenia, opublikowane w wątku zatytułowanym "Circle $USDC files", przedstawiają 15 oddzielnych incydentów, w których firma albo opóźniała zamrażanie adresów, albo w ogóle nie podejmowała działań, pomimo wniosków organów ścigania i uczestników branży.
Według raportu, kilka incydentów wiązało się z przedłużającymi się opóźnieniami w zamrażaniu funduszy związanych z exploitami. W jednym przypadku 3 miliony dolarów z 16 milionów dolarów skradzionych ze SwapNet pozostawały w portfelu kontrolowanym przez hakera przez dwa dni, nawet po tym, jak organy i podmioty prywatne zażądały zamrożenia. Inne przypadki wykazywały opóźnienia od kilku godzin do nawet czterech miesięcy, podczas gdy niektóre adresy powiązane z nielegalną działalnością nigdy nie zostały zablokowane.
ZachXBT przytoczył również warunki usługi Circle, które stanowią, że firma może blokować lub umieszczać na czarnej liście adresy USDC związane z nielegalną działalnością. Zauważył, że smart contract tokena zawiera funkcjonalność umożliwiającą takie działania, zgodnie z tymi warunkami.
Raport dalej zauważa obowiązki regulacyjne, stwierdzając, że Circle działa zgodnie z federalnymi i stanowymi ramami finansowymi USA, które mogą wymagać działania w przypadkach dotyczących przestępczości finansowej.
Exploit Drift i Transfery Cross-Chain Budzą Obawy
Najnowszy przypadek dotyczy exploitu Drift Protocol, w którym skradziono około 280 milionów dolarów, w tym 232 miliony dolarów w USDC. Według śledztwa, atakujący przeniósł fundusze z Solana do Ethereum za pomocą Cross-Chain Transfer Protocol (CCTP) Circle, wykonując ponad 100 transakcji w okresie przekraczającym sześć godzin.
W tym czasie, jak podaje raport, Circle nie zamroziło funduszy, pozwalając atakującemu kontynuować przenoszenie aktywów. Incydent miał szersze skutki, dotykając ponad 10 dodatkowych protokołów zdecentralizowanych finansów na Solana.
Porównanie z Innymi Działaniami Egzekucyjnymi
Ustalenia obejmują również porównania z odpowiedziami innych emitentów stablecoinów. W lutowym hacku Bybit z 2025 roku, przypisywanym Lazarus Group, ZachXBT zgłosił, że inny emitent zamroził powiązane adresy w ciągu godzin, podczas gdy Circle podobno działało około 24 godziny później. Raport wspomina również, że 338 000 USDC związanych z incydentem pozostało narażonych w tym okresie.
W udokumentowanych przypadkach raport konkluduje, że opóźnienia w zamrażaniu funduszy pozwoliły atakującym przenosić lub prać aktywa, podnosząc pytania o czas reakcji w sytuacjach wysokiego ryzyka dotyczących stablecoinów.
Powiązane: Naruszenie Drift Protocol Wywołuje Straty do 285 mln USD, Token Spada o 42%
Zastrzeżenie: Informacje przedstawione w tym artykule służą wyłącznie celom informacyjnym i edukacyjnym. Artykuł nie stanowi porady finansowej ani porady jakiegokolwiek rodzaju. Coin Edition nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku wykorzystania treści, produktów lub usług wspomnianych. Czytelnikom zaleca się zachowanie ostrożności przed podjęciem jakichkolwiek działań związanych z firmą.
Źródło: https://coinedition.com/circle-usdc-freeze-delays-linked-to-420m-in-stolen-funds-zachxbt-says/
