- Отчёт ZachXBT связывает задержки Circle с более чем $420 млн нелегальных случаев USDC с 2022 года.
- Дрейф-эксплойт позволил $232 млн в USDC быть перемещен более чем за 6 часов без действия заморозки.
- В нескольких случаях задержки до месяцев или вообще нет заморозки, несмотря на официальные запросы.
Следователь по блокчейну ZachXBT опубликовал подробный обзор, в котором утверждается, что эмитент стейблкоинов Circle не действовал своевременно по нескольким делам, связанным с украденным USDC, при этом с 2022 года было затронуто более 420 миллионов долларов незаконных средств. Выводы, опубликованные в ветке под названием «Circle $USDC files», описывают 15 отдельных случаев, когда компания либо задерживала заморозку адресов, либо не предпринимала никаких действий, несмотря на просьбы правоохранительных органов и участников отрасли.
Согласно отчету, несколько инцидентов были связаны с длительными задержками замораживания средств, связанными с эксплойтами. В одном случае 3 миллиона долларов из 16 миллионов украденных у SwapNet оставались в кошельке, контролируемом хакерами, в течение двух дней, даже после того, как власти и частные организации запросили заморозку. В других случаях отмечались задержки от нескольких часов до четырёх месяцев, а некоторые адреса, связанные с незаконной деятельностью, по сообщениям, никогда не блокировались.
ZachXBT также сослался на условия использования Circle, которые позволяют компании блокировать или черный список адресов USDC, связанных с незаконной деятельностью. Он отметил, что смарт-контракт токена включает функциональность, позволяющую такие действия в соответствии с этими условиями.
В отчёте также отмечаются регуляторные обязательства, отмечая, что Circle действует в рамках федеральных и государственных финансовых систем США, которые могут потребовать действий в делах, связанных с финансовыми преступлениями.
Дрейф-эксплойт и кросс-чейн-трансферы вызывают опасения
Последнее дело касается эксплойта Drift Protocol, в ходе которого было украдено примерно 280 миллионов долларов, включая 232 миллиона долларов в USDC. Согласно расследованию, злоумышленник перевел средства из Solana в Ethereum с помощью протокола Cross-Chain Transfer Protocol (CCTP) от Circle, выполнив более 100 транзакций за период, превышающий шесть часов.
В этот период в отчёте говорится, что Circle не замораживал средства, что позволило злоумышленнику продолжать перемещение активов. Инцидент имел более широкие последствия: на Solana, по сообщениям, было затронуто более 10 дополнительных протоколов децентрализованного финансирования.
Сравнение с другими принудительными действиями
Результаты также включают сравнения с ответами других эмитентов стейблкоинов. В феврале 2025 года во время взлома Bybit, приписываемого группе Lazarus, ZachXBT сообщил, что другой эмитент заморозил связанные адреса в течение нескольких часов, а Circle якобы действовала примерно через 24 часа. В отчёте также упоминается, что 338 000 USDC, связанных с инцидентом, оставались уязвимыми в этот период.
В всех задокументированных случаях доклад делает вывод, что задержки с замораживанием средств позволяли злоумышленникам перемещать или отмывать активы, что вызывает вопросы о сроках реагирования в ситуациях с высоким риском, связанным со стейблкойнами.
Связано: Нарушение протокола Drift вызвало убытки до $285 млн, токен упал на 42%
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
