Nhà điều tra on-chain ZachXBT đã công bố một báo cáo mới, có tiêu đề "Hồ sơ Circle USDC", cáo buộc hơn 420 triệu USD các lỗi tuân thủ liên quan đến stablecoin USDC của công ty kể từ năm 2022.
Phân tích được công bố trên nền tảng truyền thông xã hội X vào thứ Sáu, ghi lại nhiều vụ khai thác tài chính phi tập trung (DeFi) nổi tiếng trong đó Circle bị cáo buộc đã sử dụng khả năng đóng băng và blacklist on-chain để ngăn chặn dòng tiền bị đánh cắp.
Cáo Buộc Không Hành Động Của Circle
Hợp đồng token của Circle bao gồm một chức năng đóng băng/blacklist rõ ràng, và các điều khoản dịch vụ của công ty dành quyền hạn chế quyền truy cập cho các đối tượng bị nghi ngờ bất hợp pháp "theo quyết định riêng của mình".
Tuy nhiên, báo cáo của ZachXBT tuyên bố rằng trong nhiều vụ trộm cắp và tấn công được báo cáo rộng rãi, nhà phát hành này đã hoặc là hành động chậm trễ hoặc hoàn toàn không đóng băng tiền, cho phép kẻ tấn công di chuyển số tiền lớn xuyên chuỗi khối và chuyển đổi chúng thành các tài sản khác.
Báo cáo mở đầu với vụ khai thác Drift Protocol ngày 1 tháng 4 năm 2026, trong đó kẻ tấn công đã rút khoảng 280 triệu USD. Theo ZachXBT, kẻ trộm đã sử dụng Giao thức Chuyển Tiền Đa Chuỗi (CCTP) của Circle để bridge hơn 232 triệu USDC từ Solana (SOL) sang Ethereum (ETH) trong hơn 100 giao dịch.
Sự việc đã có tác động lan tỏa khắp hệ sinh thái Solana, gián tiếp ảnh hưởng đến hơn 10 dự án DeFi. Mặc dù số tiền di chuyển qua cầu bridge gốc của Circle trong nhiều giờ, báo cáo cho biết không có USDC nào bị đóng băng trong quá trình rửa tiền.
ZachXBT cũng chi tiết một cuộc tấn công vào SwapNet ngày 25 tháng 1 năm 2026 dẫn đến 16 triệu USD bị đánh cắp. Khoảng 3 triệu USD USDC vẫn nằm trong địa chỉ của kẻ khai thác trong hai ngày. Cả cơ quan thực thi pháp luật và các nhà phân tích khu vực tư nhân được báo cáo là đã gửi yêu cầu đóng băng tạm thời tới Circle cho địa chỉ đó, nhưng Circle đã không hành động.
Tổn Thất Hàng Trăm Triệu USD Trong Các Vụ Hack Tiền Điện Tử
Trong số một số trường hợp khác được trích dẫn trong báo cáo, ZachXBT cũng chỉ ra các mô hình rộng hơn, diễn ra lâu dài. Vào tháng 4 năm 2024, ông đã công bố một cuộc điều tra riêng về việc rửa tiền của Nhóm Lazarus, truy ra số tiền từ hơn hai chục vụ hack được chuyển đổi thành tiền pháp định.
Cơ quan thực thi pháp luật đã yêu cầu đóng băng từ bốn nhà phát hành stablecoin — Circle, Tether, Paxos và Techteryx — cho hai địa chỉ liên quan đến cuộc điều tra đó. Báo cáo tuyên bố ba nhà phát hành còn lại hành động nhanh chóng, trong khi Circle mất khoảng 4,5 tháng để đóng băng các địa chỉ tương tự.
Tổng hợp lại, ZachXBT nói rằng những trường hợp này — nhiều trường hợp trong số đó là công khai và có giá trị cao — cộng lại lên đến tổn thất chín con số cho hệ sinh thái tiền điện tử do hành động không hành động lặp đi lặp lại trong nhiều năm.
Ông nhấn mạnh rằng con số hơn 420 triệu USD chỉ bao gồm các sự cố công khai lớn và tổng số thực tế có thể cao hơn đáng kể. Luận điểm bao trùm là Circle sở hữu các công cụ hợp đồng và kỹ thuật để can thiệp, nhưng đã không sử dụng chúng một cách nhất quán hoặc kịp thời, gây ra thiệt hại cụ thể cho các nạn nhân và cộng đồng rộng hơn.
"Họ có mọi công cụ và nguồn lực sẵn có để làm tốt hơn. Chỉ là họ đã không làm," ông viết, kết thúc báo cáo của mình bằng một câu hỏi nhấn mạnh: chính xác thì Circle đang phục vụ ai?
Hình ảnh nổi bật từ OpenArt, biểu đồ từ TradingView.com
