Суперечки навколо блокування USDC: ЗакXBT стверджує, що Circle заблокувала 16 законних гаманців, пропустивши справжні хакерські атаки

Основні висновки:

• Дослідник ончейн-мереж ZachXBT виявив 15 випадків незаконних потоків USDC на загальну суму понад 420 млн доларів, які Circle не заморозила вчасно з 2022 року.
• В результаті експлойту протоколу Drift протягом 6 годин через власний CCTP компанії Circle було переведено 232 млн USDC без заморожування протягом робочого часу в США.
• У березні 2026 року в рамках цивільної справи Circle заморозила 16 законних бізнес-гаманців, включаючи контракт ckETH Minter фонду DFINITY, 5 з яких пізніше були розморожені.

Чи не змогла Circle заморозити вкрадені USDC? ZachXBT каже, що так, і наводить докази

Пост під назвою «Ласкаво просимо до файлів Circle USDC» був опублікований на X і містив конкретні випадки хакерських атак, шахрайства та крадіжок, пов'язаних з Північною Кореєю, де Circle мала технічну можливість і договірні повноваження заморозити або внести в чорний список гаманці USDC, але не вжила заходів вчасно або взагалі не вжила їх. ZachXBT навів адреси в ланцюжку блоків, хронологію транзакцій та листування за участю правоохоронних органів, жертв та приватних охоронних фірм.

Серед цих випадків ZachXBT виділив як яскравий приклад експлойт протоколу Drift від 1 квітня 2026 року, який компанія з аналітики блокчейнів Elliptic приписала північнокорейській групі Lazarus. Зловмисники перевели понад 232 мільйони USDC з Solana на Ethereum, використовуючи власний протокол міжланцюгового переказу Circle, у понад 100 транзакціях протягом шести годин у робочий час у США. Circle не здійснила заморожування.

У дописі ZachXBT висвітлено зловживання в Swapnet від 25 січня 2026 року, під час якого було викрадено 16 мільйонів доларів, причому 3 мільйони USDC залишалися доступними протягом двох днів, поки правоохоронні органи та приватні детективи подавали запити на тимчасове заморожування, які Circle відхиляла. Кошти були обмінені до того, як вдалося отримати судове рішення.

Під час хакерської атаки на протокол Cetus 22 травня 2025 року зловмисники викрали 223 мільйони доларів і перевели 61 мільйон USDC через інфраструктуру Circle протягом 90 хвилин. Circle внесла ці кошти до чорного списку лише через місяць, після того як вони вже були конвертовані в Ether.

ZachXBT також вказав на зловживання Mango Markets у жовтні 2022 року, де 57,5 мільйонів доларів було перенаправлено через депозитну адресу Circle і ніколи не було заморожено в ланцюжку. Зловмиснику пізніше було висунуто звинувачення Комісією з цінних паперів та бірж США (SEC). Під час хакерської атаки на Nomad Bridge у серпні 2022 року приблизно 45 мільйонів доларів USDC залишалися доступними для заморожування протягом 30–45 хвилин після витоку 190 мільйонів доларів. Він стверджує, що Circle не вжила жодних заходів.

Дослідник зазначив, що Circle знадобилося на 4,5 місяця більше, ніж Tether, Paxos та іншим емітентам стейблкоїнів, щоб заморозити адреси, пов'язані з Lazarus Group, зазначені у звіті за квітень 2024 року. Він також задокументував затримки у реагуванні щодо Garantex, російської біржі, що перебуває під санкціями, де понад 200 000 USDC залишилися недоторканими, тоді як Tether у паралельній акції заморозив 22 мільйони доларів.

Офіційна позиція Circle, викладена у заявах прес-секретаря для ЗМІ, полягає в тому, що компанія заморожує активи лише тоді, коли це вимагається законом, зокрема у відповідь на санкції, розпорядження правоохоронних органів або судові постанови. Компанія стверджує, що превентивне заморожування без юридичного дозволу наражає Circle на відповідальність та порушує права користувачів. Її умови надання послуг дозволяють дискреційні дії, але практика компанії надає пріоритет офіційним юридичним процедурам.

ZachXBT визнав, що Circle створює якісні продукти, і сказав, що особисто володіє USDC. Його критика зосереджена на тому, чи відповідають пріоритети Circle у сфері дотримання вимог тим втратам, які несе ширша криптоекосистема, коли заморожування затримуються або не здійснюються.

Замороження законних операцій

Окремий інцидент посилив критику. Близько 23 березня 2026 року Circle заморозила залишки USDC у 16 гаманцях, що не мають відношення до справи, пов'язаних із закритою цивільною справою у Нью-Йорку, ідентифікованою як приблизно справа 26-cv-2327. Гаманці належали криптобіржам, онлайн-казино, форекс-брокерам, платіжним системам та смарт-контракту ckETH Minter, яким керує DFINITY Foundation і який з'єднує Internet Computer Protocol з Ethereum.

ZachXBT назвав це, можливо, найбільш некомпетентним заморожуванням, яке він бачив за понад п'ять років розслідувань. Він сказав, що базовий аналіз ланцюга показав би, що гаманці були активною операційною інфраструктурою без очевидних зв'язків між собою або з основною цивільною справою.

Пізніше було розморожено щонайменше п'ять із 16 гаманців, включаючи контракт DFINITY та гаманець Goated.com, на якому зберігалося приблизно 131 000 USDC. На момент публікації очікувалися подальші скасування. Станом на 4 квітня 2026 року Circle не опублікувала детального публічного спростування щодо всього ланцюжка повідомлень.

Ці випадки в сукупності викликають прямі запитання щодо того, як емітент стейблкоінів, що регулюється США та має штаб-квартиру в Нью-Йорку, зважує юридичну обережність проти реальних збитків від незаконної діяльності, яку допомагає здійснювати його інфраструктура.