Circle bị chỉ trích sau vụ hack Drift 285 triệu USD

Sau vụ hack Drift trị giá 285 triệu USD, tâm điểm đang chuyển sang Circle (CRCL) và việc công ty này có thể đã làm nhiều hơn để ngăn dòng tiền hay không.

Kẻ tấn công đã rút khoảng 71 triệu USD bằng USDC trong vụ khai thác hôm thứ Tư, theo PeckShield – công ty an ninh blockchain. Sau khi chuyển đổi phần lớn số tài sản bị đánh cắp còn lại sang USDC, hacker đã dùng giao thức chuyển chuỗi chéo của Circle, CCTP, để bridge khoảng 232 triệu USD USDC từ Solana sang Ethereum, khiến nỗ lực thu hồi trở nên khó khăn hơn.

Động thái này đã vấp phải chỉ trích từ một bộ phận cộng đồng crypto, bao gồm nhà điều tra blockchain nổi tiếng ZachXBT, người cho rằng Circle lẽ ra có thể hành động nhanh hơn để hạn chế thiệt hại.

“Vì sao các doanh nghiệp crypto vẫn nên xây dựng trên Circle khi một dự án có TVL 9 con số lại không nhận được hỗ trợ trong một sự cố nghiêm trọng?” ông nói trong một bài đăng trên X sau vụ tấn công.

Phong tỏa hay không phong tỏa

Công ty có trong tay các công cụ để phản ứng, ZachXBT chỉ ra. Theo điều khoản của chính mình, Circle có quyền đưa địa chỉ vào danh sách đen và đóng băng USDC liên quan đến bất kỳ hoạt động đáng ngờ nào.

Việc phong tỏa trước các ví liên quan đến vụ khai thác có thể đã làm chậm hoặc ngăn kẻ tấn công di chuyển tiền, một nhà sáng lập trong lĩnh vực hạ tầng stablecoin nói với CoinDesk.

Tuy nhiên, hành động mà không có lệnh tòa án hoặc yêu cầu từ cơ quan thực thi pháp luật có thể khiến Circle đối mặt với rủi ro pháp lý, người này nói thêm.

Salman Banei, cố vấn pháp lý chung của mạng tài sản mã hóa Plume, nói rằng việc đóng băng tài sản mà không có sự cho phép chính thức có thể khiến nhà phát hành chịu trách nhiệm pháp lý nếu làm sai. Ông cho rằng các cơ quan quản lý nên giải quyết khoảng trống pháp lý này.

“Các nhà làm luật nên đưa ra một vùng an toàn khỏi trách nhiệm dân sự nếu nhà phát hành tài sản số phong tỏa tài sản khi, theo đánh giá hợp lý của họ, có cơ sở mạnh để tin rằng các giao dịch chuyển tiền bất hợp pháp đã xảy ra,” Banei nói.

Ràng buộc này là cốt lõi trong phản ứng của công ty.

“Circle là một công ty được quản lý, tuân thủ các lệnh trừng phạt, lệnh của cơ quan thực thi pháp luật và các yêu cầu do tòa án ra quyết định,” một phát ngôn viên nói trong email gửi CoinDesk. “Chúng tôi đóng băng tài sản khi được yêu cầu về mặt pháp lý, phù hợp với pháp quyền và với các biện pháp bảo vệ mạnh mẽ cho quyền lợi cũng như quyền riêng tư của người dùng.”

Vùng xám

Sự việc này cho thấy một căng thẳng sâu hơn đang ngày càng bị soi xét khi stablecoin phát triển.

Các token như USDC đang trở thành một phần cốt lõi của dòng tiền toàn cầu, đặc biệt trong thanh toán xuyên biên giới và giao dịch. Đồng thời, chúng cũng được sử dụng trong các hoạt động phi pháp, khiến các nhà phát hành chịu áp lực phải hành động nhanh khi có sự cố.

Theo TRM Labs, khoảng 141 tỷ USD giao dịch stablecoin trong năm 2025 có liên quan đến hoạt động phi pháp, bao gồm né trừng phạt và rửa tiền.

Các công ty an ninh blockchain security cho rằng nhóm hacker Triều Tiên nhiều khả năng đứng sau vụ khai thác Drift.

Stablecoin do các tổ chức tập trung, được quản lý như USDC của Circle phát hành được thiết kế để có thể lập trình và kiểm soát, đây là tính năng có thể giúp chặn dòng tiền phi pháp nhưng cũng có thể làm dấy lên lo ngại về lạm quyền và quy trình pháp lý.

Trong vụ khai thác Drift, tình huống không hề đơn giản như vậy, Ben Levit, nhà sáng lập kiêm CEO của tổ chức xếp hạng stablecoin Bluechip, cho biết.

“Tôi nghĩ mọi người đang đơn giản hóa vấn đề quá mức khi nói rằng ‘Circle lẽ ra phải đóng băng’,” ông nói. “Đây không phải là một vụ hack sạch, mà giống một vụ tấn công thị trường/oracle hơn, nên nó nằm trong vùng xám.”

“Vì vậy, bất kỳ hành động nào của Circle lúc đó đều là một quyết định phán đoán, chứ không chỉ là một quyết định tuân thủ,” ông nói thêm.

Với ông, vấn đề lớn hơn là tính nhất quán. “USDC không thể được định vị là hạ tầng trung lập trong khi vẫn cho phép can thiệp tùy ý mà không có quy tắc rõ ràng,” Levit nói. “Thị trường có thể chấp nhận chính sách cứng rắn hoặc không can thiệp, nhưng sự mơ hồ thì rất khó định giá.”

Điều đó đặt các nhà phát hành vào vị thế khó khăn. Phản ứng quá chậm có thể bị chỉ trích là tiếp tay cho kẻ xấu, trong khi hành động quá nhanh mà không có cơ sở pháp lý lại làm dấy lên lo ngại về lạm quyền.

Và trong các vụ khai thác diễn ra rất nhanh, sự đánh đổi đó càng trở nên rõ rệt, khi khoảng thời gian để hành động thường chỉ tính bằng phút thay vì bằng nhiều tuần hay nhiều tháng của quy trình pháp lý.