Báo cáo on-chain từ ZachXBT đã đặt ra nghi vấn về hiệu quả thực thi các biện pháp kiểm soát tuân thủ của Circle. Nhà điều tra này chỉ ra hơn 420 triệu USD nghi vấn vi phạm liên quan đến dòng tiền bất hợp pháp kể từ năm 2022.
Những phát hiện được chia sẻ vào ngày 3 tháng 4, tổng hợp nhiều sự việc nơi USDC liên quan đến các vụ hack hoặc hoạt động bất hợp pháp đã không bị đóng băng hoặc chỉ bị đóng băng sau những chậm trễ đáng kể.
Các cơ quan quản lý chưa xác minh độc lập các tuyên bố này, và Circle chưa có phản hồi công khai nào về báo cáo tại thời điểm viết bài.
Vụ khai thác lỗ hổng Drift làm nổi bật thời gian phản hồi
Báo cáo chỉ ra vụ khai thác 280 triệu USD gần đây của Giao thức Drift như một ví dụ điển hình. Theo ZachXBT, kẻ tấn công đã bridge hơn 232 triệu USD USDC từ Solana sang Ethereum trong vài giờ bằng cách sử dụng Giao thức Chuyển Chuỗi Chéo [CCTP] của Circle.
Bất chấp quy mô và thời gian của hoạt động, không có USDC nào bị đóng băng trong khoảng thời gian đó, báo cáo tuyên bố. Kẻ tấn công được báo cáo là có liên quan đến các tác nhân Triều Tiên bởi công ty phân tích blockchain Elliptic.
Tuy nhiên, sự quy kết này chưa được các cơ quan chức năng xác nhận.
Mô hình đóng băng chậm trễ hoặc vắng mặt
Ngoài sự việc Drift, báo cáo nêu bật một số trường hợp lịch sử liên quan đến các vụ khai thác lớn:
- Vụ khai thác 223 triệu USD của Giao thức Cetus vào năm 2025, nơi USDC bị đóng băng nhiều tuần sau các yêu cầu ban đầu
- Vụ khai thác 110 triệu USD của Mango Markets năm 2022, nơi số tiền được cho là đã không bị đóng băng bất chấp các mối liên hệ đã biết với kẻ tấn công
- Vụ hack 190 triệu USD của Nomad Bridge, nơi USDC vẫn nằm trong ví của kẻ khai thác trong giai đoạn đầu của sự việc
Trong nhiều trường hợp, báo cáo cho rằng các nhà phát hành stablecoin khác, bao gồm Tether, đã hành động nhanh chóng hơn để đóng băng số tiền liên quan đến cùng các địa chỉ.
Công cụ tuân thủ tồn tại — nhưng việc thực thi bị nghi ngờ
Circle tiếp thị USDC như một stablecoin được quản lý với các tính năng tuân thủ tích hợp, bao gồm khả năng đóng băng hoặc đưa vào danh sách đen các địa chỉ liên quan đến hoạt động bất hợp pháp.
Điều khoản dịch vụ của họ nêu rõ công ty có thể hạn chế quyền truy cập vào tiền "theo quyết định riêng của mình", trao cho họ thẩm quyền hành động khi hoạt động đáng ngờ được xác định.
Báo cáo không tranh cãi về sự tồn tại của các biện pháp kiểm soát này nhưng đặt câu hỏi về việc áp dụng chúng một cách nhất quán, đặc biệt là trong các tình huống khai thác diễn ra nhanh chóng khi tiền được bridge hoặc hoán đổi nhanh chóng qua các chuỗi.
Ý nghĩa rộng hơn đối với giám sát stablecoin
Những cáo buộc này xuất hiện vào thời điểm stablecoin ngày càng được định vị là cơ sở hạ tầng tài chính cốt lõi, với các cơ quan quản lý ở Hoa Kỳ, Canada và Châu Âu đang thúc đẩy các khuôn khổ để quản lý việc sử dụng chúng.
Nếu được chứng minh, những phát hiện này có thể gia tăng áp lực lên các nhà phát hành để chứng minh không chỉ rằng các công cụ tuân thủ tồn tại, mà chúng còn có thể được triển khai hiệu quả trong thời gian thực.
Đồng thời, báo cáo nhấn mạnh những thách thức vận hành trong việc giám sát và phản hồi các hoạt động bất hợp pháp trong các môi trường đa chuỗi bị phân mảnh.
Tóm tắt Cuối cùng
- Một báo cáo mới từ ZachXBT cáo buộc hơn 420 triệu USD vi phạm tuân thủ liên quan đến USDC, mặc dù các tuyên bố vẫn chưa được xác minh.
- Những phát hiện này đặt ra những câu hỏi rộng hơn về việc các nhà phát hành stablecoin có thể thực thi các biện pháp kiểm soát hiệu quả như thế nào trong các tình huống khai thác diễn ra nhanh chóng.
