Перейти к основному контенту

У Circle было 6 часов, чтобы заморозить 285 млн долларов в украденных USDC — компания не сделала ничего

· 8 мин чтения
Dora Noda
Dora Noda
Software Engineer

Шесть часов. Именно столько времени украденные USDC на сумму $ 232 миллиона перетекали через собственный протокол Circle Cross-Chain Transfer Protocol (CCTP) из Solana в Ethereum — в рабочее время в США, средь бела дня, 1 апреля 2026 года — пока компания, которая чеканит и контролирует каждый существующий токен USDC, наблюдала и ничего не предпринимала. Эксплойт Drift Protocol, признанный крупнейшим DeFi-взломом 2026 года, вызвал яростные споры о том, что эмитенты стейблкоинов должны экосистеме и не хуже ли «выборочное применение правил», чем их полное отсутствие.

Ограбление Drift Protocol: $ 285 миллионов за 12 минут

1 апреля 2026 года злоумышленники вывели 285миллионовизDriftProtocol,ведущейбиржибессрочныхфьючерсовнабазеSolana.Эксплойтнебылпростойошибкойвсмартконтракте.АналитическаякомпанияElliptic,специализирующаясянаблокчейне,приписалаатакусеверокорейскойгруппеLazarusGroup—темжеспонсируемымгосударствомхакерам,стоящимзавзломомBybitна285 миллионов из Drift Protocol, ведущей биржи бессрочных фьючерсов на базе Solana. Эксплойт не был простой ошибкой в смарт-контракте. Аналитическая компания Elliptic, специализирующаяся на блокчейне, приписала атаку северокорейской группе Lazarus Group — тем же спонсируемым государством хакерам, стоящим за взломом Bybit на 1,4 миллиарда. Это стало их восемнадцатой известной криптооперацией только за 2026 год.

Нападавшие потратили три недели на подготовку. Начиная с 11 марта, они выводили ETH из Tornado Cash и развернули поддельный токен обеспечения под названием CVT (carbonvote token), создав минимальную ликвидность на Raydium и используя вош-трейдинг для поддержания цены около $ 1,00. В период с 23 по 30 марта злоумышленник создал несколько аккаунтов «durable nonce» — легитимную функцию Solana, которая позволяет предварительно подписывать транзакции и выполнять их позже без истечения срока действия.

С помощью социальной инженерии двое из пяти подписантов мультисига Совета безопасности Drift были обманом вовлечены в предварительное подписание транзакций, которые казались рутинными. Эти подписи в сочетании с эксплойтом durable nonce дали злоумышленнику административный контроль на уровне протокола. Всего за 12 минут они опустошили основные хранилища Drift, что сделало этот инцидент вторым по величине эксплойтом в истории Solana, уступающим лишь взлому моста Wormhole на $ 326 миллионов.

То, что произошло дальше — момент, ставший наиболее позорным для Circle.

Шесть часов, более 100 транзакций, ноль вмешательства

Злоумышленник консолидировал украденные активы — преимущественно USDC и SOL — и начал переводить их из Solana в Ethereum, используя CCTP от Circle. В течение примерно шести часов и более чем 100 отдельных транзакций через инфраструктуру Circle прошли USDC на сумму $ 232 миллиона.

Это не была ночная операция в каком-то отдаленном часовом поясе. Деятельность по переводу средств происходила в рабочее время в США, когда команды Circle по комплаенсу и операциям, предположительно, находились на своих рабочих местах. Блокчейн-исследователь ZachXBT первым прервал молчание: «Circle спала, пока многие миллионы USDC обменивались через CCTP из Solana в Ethereum в течение нескольких часов после взлома Drift на девятизначную сумму в рабочее время в США».

Ответ Circle? Компания заявила, что замораживает активы только тогда, когда это «требуется по закону» — в ответ на санкционные списки, распоряжения правоохранительных органов или постановления суда. Без официальной юридической директивы, утверждала Circle, она не может в одностороннем порядке заморозить средства.

Проблема выборочного применения правил

Юридический аргумент Circle мог бы устоять, если бы не события, произошедшие девятью днями ранее.

23 марта 2026 года Circle заморозила балансы USDC в 16 кошельках, связанных с закрытым гражданским делом в США. Пять из этих кошельков позже были разморожены после того, как сообщество указало на их принадлежность легитимным предприятиям. ZachXBT назвал заморозку 23 марта «возможно, самым некомпетентным» действием, свидетелем которого он был за пять лет ончейн-расследований.

Сопоставление разительно: Circle быстро отреагировала на заморозку аккаунтов по гражданскому иску, что потенциально нанесло ущерб невиновным компаниям, но бездействовала, когда сотни миллионов доходов от взлома в реальном времени проходили через её собственный мост. Вывод сообщества был суров: Circle замораживает средства, когда просят юристы, а не когда грабят пользователей.

3 апреля ZachXBT пошел еще дальше, опубликовав то, что он назвал «Файлами Circle USDC» — подробный тред, в котором утверждалось о нарушениях комплаенса на сумму более $ 420 миллионов в как минимум пятнадцати случаях, начиная с 2022 года. В каждом случае, по его мнению, у Circle была техническая возможность вмешаться, но она предпочла этого не делать.

Разрыв в $ 3,3 миллиарда: чем отличается подход Tether

Бездействие Circle выглядит еще более заметным на фоне её конкурента, Tether. По данным отчета AMLBot, в период с 2023 по 2025 год Tether заморозила USDT на сумму 3,3миллиардана7268адресахизчерногосписка—почтив30разбольше,чем3,3 миллиарда на 7 268 адресах из черного списка — почти в 30 раз больше, чем 109 миллионов, замороженных Circle всего на 372 адресах за тот же период.

Более агрессивная позиция Tether выходит за рамки простой заморозки. Компания имеет возможность сжигать замороженные токены и выпускать новые взамен, фактически возвращая украденные средства жертвам или правоохранительным органам. Блокировка более 2 800 адресов Tether была скоординирована напрямую с агентствами США.

Философская разница очевидна. Tether, исторически зарегистрированная на Британских Виргинских островах, а теперь базирующаяся в Сальвадоре, придерживается более интервенционистской позиции: сначала заморозка, потом решение юридических нюансов. Circle, регулируемая в США организация, готовящаяся к долгожданному IPO, придерживается строго легалистского подхода: нет судебного приказа — нет заморозки.

Однако взлом Drift обнажил фатальный изъян в структуре Circle. Когда крупнейший взлом 2026 года разворачивается на вашем собственном мосту в рабочее время, а вашим ответом по сути является «это не наша проблема», рынок начинает задаваться вопросом, не является ли бренд, ориентированный на комплаенс, на самом деле лишь оправданием для уклонения от ответственности.

Невозможная трилемма: комплаенс, скорость и децентрализация

Противоречие вокруг Drift-Circle выявляет глубокую структурную проблему для всей индустрии стейблкоинов — то, что можно назвать «трилеммой заморозки стейблкоинов».

Замораживайте слишком агрессивно, и вы оттолкнете пользователей DeFi и рискуете заморозить счета невиновных (как продемонстрировала Circle 23 марта). Вы также навлекаете на себя юридическую ответственность за действия без надлежащих полномочий.

Замораживайте слишком медленно (или не замораживайте вовсе), и сотни миллионов утекают к поддерживаемым государством хакерам. Вы теряете доверие как критически важная финансовая инфраструктура.

Полностью удалите возможность заморозки, и вы не сможете соблюдать нормативные требования — и это может привести к еще более худшим последствиям.

Почетный технический директор Ripple Дэвид Шварц высказал свое мнение по поводу этого напряжения после взлома Drift. Отвечая на прогноз профессора Бизнес-школы Колумбийского университета Омида Малекана о том, что стейблкоин «без заморозки» станет конкурентным преимуществом, Шварц утверждал, что это принципиально невозможно: «Весь смысл стейблкоина заключается в том, что он представляет собой юридическое обязательство эмитента по выкупу за фиат. Решение суда аннулирует это юридическое обязательство». Если часть стейблкоинов в обращении больше не представляет собой обязательства, подлежащие выкупу, весь токен становится системой с частичным резервированием, что подрывает ту самую стабильность, которая его определяет.

Регуляторная расплата

Время взлома Drift не могло быть хуже — или более показательным — для повестки регулирования стейблкоинов.

Закон GENIUS Act, уже вступивший в силу, прямо требует от эмитентов стейблкоинов поддерживать техническую возможность заморозки токенов, когда это требуется по закону. Но «требуется по закону» — это именно та серая зона, которую эксплуатирует Circle. Закон предписывает возможность заморозки; он не предписывает реагирование в режиме реального времени на активные взломы в отсутствие судебного приказа.

Тем временем Группа разработки финансовых мер борьбы с отмыванием денег (FATF) настаивает на более проактивной модели. В ее целевом отчете за март 2026 года эмитентам и провайдерам услуг виртуальных активов (VASP) рекомендуется отслеживать весь жизненный цикл стейблкоина, включая одноранговые (P2P) транзакции, и автоматизировать «многошаговый» анализ (multi-hop analysis), который может блокировать подсанкционные и высокорискованные адреса в режиме реального времени.

Контраст с традиционными финансами поучителен. Согласно Регламенту E (Regulation E), банки США должны предоставить временный кредит жертвам мошенничества в течение 10 рабочих дней. Банковская система имеет четкие, подлежащие исполнению ожидания по времени реагирования. Рынок стейблкоинов, стоимость которого сейчас превышает 308 миллиардов $ , не имеет таковых.

Если юридическая позиция Circle заключается в том, что она не может заморозить украденные средства без постановления суда, то индустрии нужен механизм получения экстренных ордеров в течение нескольких часов, а не недель. Если же фактическая позиция Circle заключается в том, что она предпочитает не замораживать средства без решения суда, сохраняя при этом право на заморозку в гражданских делах, то проблема выборочного правоприменения является кризисом управления, а не юридическим кризисом.

Что дальше

Взлом Drift и отсутствие реакции со стороны Circle, вероятно, ускорят несколько уже запущенных тенденций:

  • Автоматизированные протоколы заморозки: фирмы по ончейн-мониторингу, такие как Elliptic, TRM Labs и Chainalysis, уже отслеживают украденные средства в режиме реального времени. Недостающим звеном является предварительно авторизованный механизм заморозки на основе смарт-контрактов, который может быть задействован при обнаружении верифицированного взлома — подобно тому, как сети кредитных карт автоматически помечают подозрительные транзакции.

  • SLA для стейблкоинов: подобно тому, как банки имеют законодательно установленное время реагирования на мошенничество, эмитенты стейблкоинов могут столкнуться с нормативными требованиями по обязательствам относительно времени ответа — особенно когда средства перемещаются через их собственную инфраструктуру, такую как CCTP.

  • Конкурентное давление на эмитентов: 30-кратное преимущество Tether в заморозке активов по сравнению с Circle теперь является маркетинговым аргументом, а не просто показателем комплаенса. Новые игроки, такие как RLUSD от Ripple, с первого дня разрабатывают механизмы заморозки, соответствующие закону GENIUS Act.

  • Обновления безопасности DeFi: сам эксплойт Drift — социальная инженерия подписантов мультисига для предварительного подписания транзакций с долговечными нонсами (durable nonce) — заставит протоколы пересмотреть управление административными ключами. Исполнение с временной задержкой (time-lock), аппаратные модули безопасности (HSM) и независимая проверка мультисиг-транзакций, вероятно, станут стандартом.

Рынок стейблкоинов объемом 308 миллиардов $ находится в центре институциональных амбиций криптоиндустрии. Каждый крупный банк, управляющий активами и финтех-компания, изучающие блокчейн-инфраструктуру, зависят от предположения, что стейблкоины надежны — не только в их привязке к курсу, но и в рамках структуры управления, окружающей их.

У Circle было шесть часов, чтобы продемонстрировать, что USDC является критически важной финансовой инфраструктурой, достойной институционального доверия, которого она добивается. Вместо этого она продемонстрировала, что когда крупнейший взлом 2026 года развернулся на ее собственных путях, ответом было молчание.

Рынок этого не забудет.

Создание инфраструктуры блокчейна требует партнеров, которым можно доверять в самые ответственные моменты. BlockEden.xyz предоставляет RPC и API-сервисы корпоративного уровня в более чем 20 сетях, разработанные с учетом надежности и прозрачности, которых требуют критически важные приложения.

Share on Twitter