Circle bị đặt dưới làn sóng chỉ trích sau vụ hack Drift trị giá 285 triệu USD, cáo buộc không hành động để đóng băng USDC bị đánh cắp

Sau vụ hack Drift trị giá 285 triệu USD, trọng tâm đang chuyển sang Circle (CRCL) và liệu công ty có thể đã làm được nhiều hơn để ngăn dòng tiền hay không.

Kẻ tấn công đã chiếm đoạt khoảng 71 triệu USD USDC trong vụ khai thác vào hôm thứ Tư, theo công ty bảo mật blockchain PeckShield. Sau khi đổi phần lớn phần tài sản bị đánh cắp còn lại sang USDC, hacker đã sử dụng Circle’s cross-chain transfer protocol, CCTP, để chuyển khoảng 232 triệu USD USDC từ Solana sang Ethereum, khiến nỗ lực thu hồi trở nên khó khăn hơn.

Diễn biến đó đã vấp phải nhiều lời chỉ trích từ một số bộ phận trong cộng đồng crypto, bao gồm nhà điều tra blockchain nổi tiếng ZachXBT, người cho rằng Circle có thể đã hành động nhanh hơn để hạn chế mức độ thiệt hại.

“Vì sao các doanh nghiệp crypto vẫn nên tiếp tục xây dựng trên Circle khi một dự án có 9 fig[ure] TVL [total value locked] lại không nhận được sự hỗ trợ trong một sự cố lớn?,” ông nói trong một bài đăng trên X sau cuộc tấn công.

Hoặc là đóng băng, hoặc không đóng băng

ZachXBT chỉ ra rằng công ty có sẵn các công cụ trong tay. Theo các điều khoản của chính mình, Circle có quyền đưa vào danh sách đen các địa chỉ và đóng băng USDC gắn với bất kỳ hoạt động đáng ngờ nào.

Việc đóng băng trước các ví liên quan đến vụ khai thác có thể làm chậm hoặc chặn khả năng của kẻ tấn công trong việc chuyển tiền, một người sáng lập công ty hạ tầng stablecoin cho biết với CoinDesk.

Tuy nhiên, người này nói rằng việc hành động khi chưa có lệnh của tòa án hoặc yêu cầu của cơ quan thực thi pháp luật có thể khiến Circle đối mặt với rủi ro pháp lý.

Salman Banei, tổng cố vấn pháp lý của mạng tài sản token hóa Plume, cho biết việc đóng băng tài sản mà không có sự ủy quyền chính thức có thể khiến các nhà phát hành phải chịu trách nhiệm pháp lý nếu làm không đúng. Ông lập luận rằng các cơ quan quản lý nên lấp khoảng trống pháp lý đó.

“Các nhà lập pháp nên cung cấp một vùng miễn trừ trách nhiệm pháp lý dân sự nếu các nhà phát hành tài sản kỹ thuật số đóng băng tài sản khi, theo đánh giá hợp lý của họ, có cơ sở vững mạnh để tin rằng đã xảy ra các giao dịch bất hợp pháp,” Banei nói.

Ràng buộc đó là trọng tâm trong phản hồi của công ty.

“Circle là một công ty được quản lý và tuân thủ các lệnh trừng phạt, các yêu cầu của cơ quan thực thi pháp luật và các yêu cầu do tòa án ban hành,” một phát ngôn viên cho biết trong email gửi CoinDesk. “Chúng tôi đóng băng tài sản khi pháp luật yêu cầu, nhất quán với nguyên tắc thượng tôn pháp luật và với các biện pháp bảo vệ mạnh mẽ cho quyền của người dùng và quyền riêng tư.”

“Vùng xám”

Câu chuyện này làm nổi bật một mâu thuẫn sâu sắc hơn đang ngày càng bị soi xét nhiều hơn khi stablecoin tăng trưởng.

Các token như USDC đang trở thành một phần cốt lõi của dòng chảy tiền toàn cầu, đặc biệt là cho thanh toán xuyên biên giới và giao dịch. Đồng thời, chúng cũng bị sử dụng cho các hoạt động phi pháp, khiến các nhà phát hành chịu áp lực phải hành động nhanh khi mọi việc đi sai.

Theo TRM Labs, khoảng $141 billion trong các giao dịch stablecoin trong năm 2025 có liên quan đến hoạt động phi pháp, bao gồm né tránh trừng phạt và rửa tiền.

Các công ty bảo mật blockchain cho rằng các hacker Triều Tiên có khả năng đứng sau vụ khai thác Drift.

Các stablecoin do các tổ chức tập trung và được quản lý như Circle’s USDC phát hành được thiết kế để có thể lập trình và kiểm soát, một tính năng có thể giúp ngăn chặn các dòng chảy phi pháp nhưng cũng có thể làm dấy lên lo ngại về sự vượt quá và quy trình pháp lý.

Trong trường hợp vụ khai thác Drift, tình hình không phải là một bức tranh hoàn toàn rõ ràng, ông Ben Levit, người sáng lập và CEO của công ty xếp hạng stablecoin Bluechip, cho biết.

“Tôi nghĩ mọi người đang nhìn nhận việc này quá đơn giản theo hướng ‘Circle nên đã đóng băng’,” ông nói. “Đây không phải là một vụ hack sạch sẽ, mà là một vụ khai thác theo kiểu thao túng thị trường/oracle hơn, nên rơi vào vùng xám.”

“Vì vậy, mọi hành động của Circle sẽ trở thành một quyết định đánh giá, chứ không chỉ là một quyết định tuân thủ,” ông bổ sung.

Với ông, vấn đề lớn hơn là tính nhất quán. “USDC không thể vừa được định vị như một hạ tầng trung lập, vừa lại cho phép can thiệp tùy ý mà không có quy tắc rõ ràng,” Levit nói. “Thị trường có thể xử lý các chính sách nghiêm ngặt hoặc không can thiệp, nhưng sự mơ hồ thì khó định giá hơn.”

Điều đó đặt các nhà phát hành vào một vị thế khó khăn. Làm chậm quá sẽ bị chỉ trích rằng họ đang tiếp tay cho kẻ xấu, trong khi hành động quá nhanh mà không có căn cứ pháp lý lại gây lo ngại về sự vượt quá.

Và trong các vụ khai thác diễn ra nhanh, sự đánh đổi đó càng trở nên đặc biệt rõ rệt, khi khung thời gian để hành động thường được tính bằng phút, thay vì bằng tuần hoặc tháng của các quy trình pháp lý.