ZachXBT обвинил компанию Circle в 15 случаях бездействия после хакерских атак

Анонимный блокчейн-сыщик ZachXBT  обвинил выпускающую стейблкоины USDС компанию Circle в медлительности и бездействии при блокировке средств, похищенных хакерами у различных платформ. ZachXBT выявил 15 таких случаев с 2022 года с суммарным ущербом около $420 млн.

По словам исследователя, в ряде эпизодов компания не реагировала на запросы правоохранительных органов и представителей отрасли или действовала с существенной задержкой, несмотря на доступность данных в блокчейне. ZachXBT указал на следующие случаи взломов:

• Drift Protocol — через протокол межсетевых переводов Circle (CCTP) из сети Solana в Эфириум было перемещено около $230 млн. За шесть часов работы моста, обработавшего более 100 транзакций, средства так и не были заморожены. По данным Elliptic, за атакой мог стоять хакер из КНДР.

• SwapNet — в январе протокол потерял $13 млн. Запросы правоохранительных органов и частных экспертов о заморозке средств со стороны Circle результата не дали.

• GMX — в июле 2025 года криптобиржа потеряла $42 млн в результате хакерской атаки. Circle должна была заморозить около $9 млн в USDC, однако не сделала этого. Позднее злоумышленник вернул похищенные средства за вычетом вознаграждения в размере $5 млн.

• DPRK IT Workers — более $125000 было выведено на адреса, связанные с IT-сотрудником, в период с октября 2022 по январь 2025 года. Circle не внесла эти адреса в черный список, несмотря на их связь с КНДР. При этом компания Tether заблокировала соответствующие адреса.

• Управление по конфискации активов Министерства юстиции США — более $1,7 млн в USDC, связанных со схемой фейковых инвестиций в криптовалюту («забой свиней») в Юго-Восточной Азии с общим ущербом около $225 млн, были переведены на депозитный адрес Circle и не были заморожены.

• Cetus Protocol — адрес хакера был внесен в черный список лишь спустя месяц, когда USDC уже были конвертированы в эфиры.

• Garantex — в отношении криптобиржи, находящейся под санкциями Управления по контролю за иностранными активами Министерства финансов США (OFAC) с 2022 года, меры не предпринимались. В то же время Tether заморозила активы на тех же адресах на сумму $22 млн.

• Bybit — после атаки, связанной с группировкой Lazarus, Circle потребовалось на 24 часа больше, чем Tether, чтобы заморозить 338000 USDC, несмотря на запросы правоохранительных органов и самой биржи.

• Radiant Capital — похищенные 1,25 млн USDC в течение нескольких дней оставались незаблокированными на адресах злоумышленников. По данным Mandiant, за атакой мог стоять хакер из КНДР. Общий ущерб проекта оценен в $58 млн.

• Circle потребовалось на 4,5 месяца больше, чем компаниям Tether, Paxos и Techteryx для внесения в черный список адресов северокорейских хакеров Lazarus после запросов правоохранительных органов.

• Ledger Supply Chain — свыше 60000 USDC находились на адресе злоумышленника более трех часов без блокировки со стороны Circle, тогда как Tether оперативно заморозила USDT на том же адресе.

• Remitano — 441000 USDC находились на адресе злоумышленника без блокировки со стороны Circle. В то же время Tether заморозила средства на этом адресе.

• DeFi-Builder — 513000 USDC находились на адресе злоумышленника в течение месяца, несмотря на запросы проекта о блокировке. В отличие от Circle, Tether заблокировала украденные USDT на том же адресе.

• Mango Markets — злоумышленник перевел 57,5 млн USDC на депозитный адрес Circle и вывел их в Эфириум. Средства не были заморожены. Позднее Комиссия по ценным бумагам и биржам США (SEC) предъявила ему обвинения.

• Nomad Bridge — около $45 млн в USDC находились в течение 30–45 минут на трех адресах злоумышленников, после чего средства были обменяны. Circle не внесла эти адреса в черный список.

В феврале ZachXBT обвинил сотрудников трейдинговой платформы Axiom в инсайдерской торговле. Ранее блокчейн-детектив раскритиковал новую функцию кошелька Phantom, назвав ее очередным способом кражи средств у пользователей.

источник