Sau vụ hack Drift trị giá 285 triệu USD, trọng tâm đang chuyển sang Circle (CRCL) và liệu liệu họ có thể làm được nhiều hơn để ngăn dòng tiền hay không.
Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã chiếm đoạt khoảng 71 triệu USD dưới dạng USDC trong vụ việc hôm thứ Tư như một phần của cuộc khai thác. Sau khi chuyển đổi phần lớn tài sản bị đánh cắp còn lại sang USDC, hacker đã sử dụng giao thức chuyển tiền xuyên chuỗi của Circle, CCTP, để chuyển khoảng 232 triệu USD USDC từ Solana sang Ethereum, khiến các nỗ lực khôi phục trở nên khó khăn hơn.
Diễn biến này đã vấp phải nhiều chỉ trích từ một số bộ phận trong cộng đồng crypto, bao gồm nhà điều tra blockchain nổi tiếng ZachXBT, người cho rằng Circle lẽ ra có thể hành động nhanh hơn để giảm thiểu thiệt hại.
“Vì sao các doanh nghiệp crypto lại tiếp tục xây dựng trên Circle khi một dự án có mức TVL [tổng giá trị bị khóa] 9 fig[ure] lại không nhận được hỗ trợ trong một sự cố lớn?,” ông nói trong một bài đăng trên X sau cuộc tấn công.
Đông băng hay không đông băng
ZachXBT chỉ ra rằng công ty đã có sẵn các công cụ trong tay. Theo các điều khoản riêng của mình, Circle có quyền đưa vào danh sách đen các địa chỉ và đóng băng USDC gắn với bất kỳ hoạt động đáng ngờ nào.
Đóng băng trước các ví liên quan đến vụ khai thác có thể đã làm chậm hoặc ngăn chặn khả năng của kẻ tấn công trong việc di chuyển tiền, một nhà sáng lập của một công ty hạ tầng stablecoin cho biết với CoinDesk.
Tuy nhiên, người này cho biết việc hành động mà không có lệnh của tòa án hoặc yêu cầu từ cơ quan thực thi pháp luật có thể khiến Circle đối mặt rủi ro pháp lý.
Salman Banei, cố vấn pháp lý chung của mạng lưới tài sản được token hóa Plume, cho rằng việc đóng băng tài sản mà không có sự ủy quyền chính thức có thể khiến các tổ chức phát hành phải chịu trách nhiệm pháp lý nếu thực hiện không đúng. Ông lập luận rằng các cơ quan quản lý nên lấp khoảng trống pháp lý đó.
“Các nhà làm luật nên cung cấp cơ chế ‘safe harbor’ khỏi trách nhiệm dân sự nếu các tổ chức phát hành tài sản kỹ thuật số đóng băng tài sản khi, theo phán đoán hợp lý của họ, có cơ sở vững chắc để tin rằng đã xảy ra các giao dịch phi pháp,” Banei nói.
Giới hạn đó là trọng tâm trong phản hồi của công ty.
“Một công ty như Circle là đơn vị được quản lý, tuân thủ các lệnh trừng phạt, các yêu cầu thực thi pháp luật và các yêu cầu do tòa án ban hành,” một phát ngôn viên cho biết trong email gửi CoinDesk. “Chúng tôi đóng băng tài sản khi pháp luật yêu cầu, phù hợp với nguyên tắc thượng tôn pháp luật và với các biện pháp bảo vệ mạnh mẽ cho quyền của người dùng cũng như quyền riêng tư.”
“Vùng xám”
Câu chuyện này cho thấy một sự giằng co sâu hơn đang ngày càng bị soi xét nhiều hơn khi stablecoin phát triển.
Các token như USDC đang trở thành một phần cốt lõi trong dòng chảy tiền toàn cầu, đặc biệt là cho thanh toán xuyên biên giới và giao dịch. Đồng thời, chúng cũng được sử dụng trong các hoạt động phi pháp, khiến các tổ chức phát hành chịu áp lực phải hành động nhanh khi có sự cố xảy ra.
Theo TRM Labs, khoảng 141Bỷ USD trong các giao dịch stablecoin trong năm 2025 có liên quan đến hoạt động phi pháp, bao gồm lẩn tránh trừng phạt và rửa tiền.
Các công ty bảo mật blockchain cho rằng tin tặc Triều Tiên có khả năng đứng sau vụ khai thác Drift.
Các stablecoin do các tổ chức tập trung và được quản lý như USDC của Circle phát hành được thiết kế để có thể lập trình và có thể kiểm soát—một tính năng có thể giúp chặn các dòng chảy phi pháp nhưng cũng có thể làm dấy lên lo ngại về sự lạm quyền và tiến trình pháp lý đúng đắn.
Trong trường hợp vụ khai thác Drift, tình hình không hẳn rõ ràng, Ben Levit—người sáng lập và CEO của công ty xếp hạng stablecoin Bluechip—cho biết.
“Tôi nghĩ mọi người đang nhìn nhận vấn đề này quá đơn giản hóa như ‘Circle lẽ ra phải đóng băng,’” ông nói. “Đây không phải là một vụ hack sạch sẽ (rõ ràng theo nghĩa kỹ thuật), mà là khai thác theo kiểu tấn công thị trường/hoặc theo cơ chế oracle, và điều đó đưa vào vùng xám.”
“Vì vậy, mọi hành động của Circle sẽ trở thành một quyết định mang tính phán đoán, không chỉ là một quyết định tuân thủ,” ông nói thêm.
Với ông, vấn đề lớn hơn nằm ở tính nhất quán. “USDC không thể được định vị như hạ tầng trung lập trong khi vẫn cho phép can thiệp tùy ý mà không có các quy tắc rõ ràng,” Levit nói. “Thị trường có thể xử lý các chính sách nghiêm ngặt hoặc không can thiệp, nhưng sự mơ hồ thì khó hơn nhiều để định giá.”
Điều đó đặt các tổ chức phát hành vào thế khó. Nếu hành động quá chậm sẽ bị chỉ trích rằng họ đang tiếp tay cho kẻ xấu, trong khi hành động quá nhanh mà không có cơ sở pháp lý lại làm dấy lên lo ngại về sự lạm quyền.
Và trong các vụ khai thác diễn ra nhanh chóng, sự đánh đổi đó càng trở nên rõ ràng: thời gian để hành động thường được tính bằng phút, thay vì bằng tuần hoặc tháng của các quy trình pháp lý.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
