ZachXBT tố USDC lỏng lẻo, Circle đối mặt nghi vấn kiểm soát

An on-chain report của ZachXBT đã làm dấy lên câu hỏi về mức độ hiệu quả trong việc Circle thực thi các biện pháp tuân thủ của mình. Nhà điều tra này cho biết có hơn 420 triệu USD bị cáo buộc liên quan đến các lỗ hổng kể từ năm 2022, với dòng tiền từ hoạt động phi pháp.

Các phát hiện được chia sẻ vào ngày 3 tháng 4, tổng hợp nhiều sự cố trong đó USDC gắn với các vụ hack hoặc hoạt động bất hợp pháp đã không bị đóng băng, hoặc chỉ bị đóng băng sau một khoảng trễ đáng kể.

Cơ quan quản lý chưa xác minh độc lập các cáo buộc này, và Circle cũng chưa đưa ra phản hồi công khai tại thời điểm bài viết được thực hiện.

Vụ tấn công Drift làm nổi bật tốc độ phản ứng

Báo cáo chỉ ra vụ tấn công trị giá 280 triệu USD nhằm vào Ethereum của Drift Protocol là một ví dụ tiêu biểu. Theo ZachXBT, kẻ tấn công đã bắc cầu hơn 232 triệu USD USDC từ Solana sang Ethereum trong nhiều giờ bằng giao thức Cross-Chain Transfer Protocol [CCTP] của Circle.

Dù quy mô và thời gian diễn ra rất lớn, báo cáo cho rằng không có USDC nào bị đóng băng trong suốt khoảng thời gian đó. Kẻ tấn công được cho là đã bị công ty phân tích blockchain Elliptic liên hệ với các tác nhân Bắc Triều Tiên.

Tuy nhiên, cách quy kết này vẫn chưa được giới chức xác nhận.

Mẫu hình đóng băng chậm hoặc không xảy ra

Ngoài sự cố Drift, báo cáo còn nhắc đến một số vụ việc lớn trong quá khứ:

• The $223m Cetus Protocol exploit in 2025, where USDC was frozen weeks after initial requests
• The $110m Mango Markets exploit in 2022, where funds were allegedly not frozen despite known links to the attacker
• The $190m Nomad Bridge hack, where USDC remained in exploiter wallets during early stages of the incident

Trong nhiều trường hợp, báo cáo cho rằng các đơn vị phát hành stablecoin khác, bao gồm Tether, đã hành động nhanh hơn để đóng băng tiền liên quan đến cùng các địa chỉ ví đó.

Công cụ tuân thủ có tồn tại, nhưng cách thực thi bị đặt dấu hỏi

Circle tiếp thị USDC là một stablecoin được quản lý, với các tính năng tuân thủ tích hợp sẵn, bao gồm khả năng đóng băng hoặc đưa vào danh sách đen các địa chỉ liên quan đến hoạt động phi pháp.

Điều khoản dịch vụ của công ty nêu rằng Circle có thể hạn chế quyền truy cập vào tiền “theo toàn quyền quyết định của mình”, trao cho hãng thẩm quyền hành động khi phát hiện hoạt động đáng ngờ.

Báo cáo không phủ nhận sự tồn tại của các công cụ này, nhưng đặt câu hỏi về tính nhất quán trong cách áp dụng, đặc biệt trong các tình huống tấn công diễn ra rất nhanh, khi tiền liên tục được bắc cầu hoặc hoán đổi qua nhiều chuỗi.

Hàm ý rộng hơn đối với giám sát stablecoin

Các cáo buộc xuất hiện trong bối cảnh stablecoin ngày càng được xem là hạ tầng tài chính cốt lõi, khi cơ quan quản lý tại Hoa Kỳ, Canada và châu Âu đang thúc đẩy các khung pháp lý để điều chỉnh việc sử dụng chúng.

Nếu được xác thực, các phát hiện này có thể tạo thêm áp lực buộc các đơn vị phát hành phải chứng minh không chỉ rằng công cụ tuân thủ tồn tại, mà còn rằng chúng có thể được triển khai hiệu quả trong thời gian thực.

Đồng thời, báo cáo cũng nhấn mạnh những thách thức vận hành trong việc giám sát và phản ứng trước hoạt động phi pháp trên môi trường phân mảnh, đa chuỗi.