«Файлы The Circle USDC»: ZachXBT находит $420M In Suspect Transactions, слабый контроль

Ончейн‑исследователь ZachXBT опубликовал новый отчет под названием «The Circle USDC Files» («Файлы по USDC Circle»), утверждая, что с 2022 года из‑за компании USDC‑стейблкоин было более $420 млн нарушений требований комплаенса

Анализ, опубликованный в пятницу в социальной сети X, описывает несколько громких эксплойтов в сфере децентрализованных финансов (DeFi), в которых, как утверждается, Circle не использала свои возможности ончейн‑заморозки и черного списка, чтобы остановить движение украденных средств.

Предполагаемое бездействие со стороны Circle

В токен‑контракте Circle предусмотрена явная функция freeze/blacklist (заморозка/черный список), а условия обслуживания компании сохраняют за ней право ограничивать доступ предполагаемых незаконных субъектов «по своему единоличному усмотрению».

Однако, как утверждает отчет ZachXBT, во многих широко освещавшихся кражах и взломах эмитент либо задерживал действия, либо вообще не замораживал средства, позволяя злоумышленникам переводить крупные суммы между блокчейнами и конвертировать их в другие активы.

В отчете он открывает рассказ о эксплойте протокола Drift от 1 апреля 2026 года, в ходе которого злоумышленник вывел примерно $280 млн. По данным ZachXBT, вор использовал протокол межсетевых переводов Circle Cross‑Chain Transfer Protocol (CCTP), чтобы перебросить более 232 млн USDC с Solana (SOL) на Ethereum (ETH) более чем в 100 транзакциях.

Инцидент имел волновой эффект по всей экосистеме Solana, косвенно затронув более 10 DeFi‑проектов. Несмотря на то, что средства в течение нескольких часов проходили через нативный мост Circle, в отчете говорится, что во время отмывания ни один USDC не был заморожен.

ZachXBT также подробно описывает атаку 25 января 2026 года на SwapNet, в результате которой было украдено $16 млн. Около $3 млн в USDC оставались на адресе эксплойтера в течение двух дней. Как сообщается, и правоохранительные органы, и аналитики из частного сектора подали в Circle временные запросы на заморозку для этого адреса, но Circle не предприняла никаких действий

Потери с цифрами в девятизначном диапазоне в крипто‑взломах

Среди нескольких других случаев, упомянутых в отчете, ZachXBT также указывает на более широкие, долгосрочные закономерности. В апреле 2024 года он опубликовал отдельное расследование по отмыванию средств Lazarus Group, в ходе которого прослеженные средства от более чем двух десятков взломов были конвертированы в фиат

Правоохранительные органы запрашивали заморозки у четырех эмитентов стейблкоинов — Circle, Tether, Paxos и Techteryx — для двух адресов, связанных с этим расследованием. В отчете утверждается, что остальные три эмитента действовали быстро, тогда как Circle потребовалось примерно на 4,5 месяца больше, чтобы заморозить те же адреса.

В совокупности, как говорит ZachXBT, эти случаи — многие из них публичные и с высокой стоимостью — суммарно дают потери для крипто‑экосистемы в девятизначном диапазоне, вызванные повторяющимся бездействием на протяжении многолетнего периода

Он подчеркивает, что цифра $420 млн+ покрывает лишь крупные публичные инциденты и что реальная общая сумма может быть существенно выше. Общий тезис заключается в том, что у Circle есть договорные и технические инструменты для вмешательства, но она не применяла их последовательно или оперативно — с конкретным ущербом для жертв и для более широкого сообщества.

«У них есть все инструменты и ресурсы, чтобы сделать лучше. Они просто не сделали», — пишет он, завершив отчет выразительным вопросом: кого именно обслуживает Circle?

Изображение в центре от OpenArt, график с TradingView.com