ZachXBT tố 420 triệu USD USDC vi phạm tuân thủ, nghi Circle lỏng tay

Báo cáo on-chain của ZachXBT cáo buộc Circle đã để xảy ra hơn 420 triệu USD “lỗi tuân thủ” liên quan đến dòng tiền bất hợp pháp bằng USDC từ năm 2022, chủ yếu do không phong tỏa kịp thời hoặc không phong tỏa.

Các cáo buộc được chia sẻ ngày 3/4 và hiện chưa được cơ quan quản lý xác minh độc lập; Circle cũng chưa có phản hồi công khai tại thời điểm đề cập. Vấn đề được chú ý vì USDC là stablecoin có công cụ đóng băng/blacklist, nhưng hiệu quả triển khai trong tình huống tấn công nhanh vẫn bị đặt dấu hỏi.

Báo cáo của ZachXBT nêu điều gì về Circle và USDC?

Báo cáo cho rằng Circle chưa thực thi nhất quán các biện pháp tuân thủ của USDC, thể hiện qua nhiều sự cố token liên quan hành vi bất hợp pháp không bị đóng băng hoặc bị đóng băng muộn.

Nội dung tổng hợp nhiều tình huống từ năm 2022, trong đó USDC được cho là liên quan tới các vụ hack hoặc hoạt động phi pháp vẫn luân chuyển qua các địa chỉ ví trong một khoảng thời gian đáng kể.

Tại thời điểm đề cập, các cáo buộc chưa được cơ quan quản lý xác minh độc lập và Circle chưa đưa ra phản hồi công khai về báo cáo.

Vì sao vụ Drift Protocol được dùng làm ví dụ trọng tâm?

Báo cáo nêu vụ exploit Drift Protocol trị giá 280 triệu USD như một minh họa cho vấn đề “tốc độ phản ứng”, khi USDC được chuyển chuỗi trong nhiều giờ mà không bị đóng băng trong khoảng thời gian đó.

Theo ZachXBT, kẻ tấn công đã bridge hơn 232 triệu USD USDC từ Solana sang Ethereum trong vài giờ thông qua Cross-Chain Transfer Protocol (CCTP) của Circle.

Báo cáo cho rằng dù quy mô lớn và kéo dài, không có USDC nào bị đóng băng trong “cửa sổ” diễn ra hoạt động chuyển chuỗi này.

Kẻ tấn công được cho là có liên quan các tác nhân Triều Tiên theo công ty phân tích blockchain Elliptic, nhưng việc quy kết này được nêu là chưa được nhà chức trách xác nhận.

Các trường hợp bị cáo buộc “đóng băng chậm hoặc không đóng băng” khác

Ngoài Drift, báo cáo liệt kê một nhóm sự cố lớn nơi USDC bị cáo buộc không bị phong tỏa kịp thời, bao gồm Cetus Protocol (2025), Mango Markets (2022) và Nomad Bridge.

• Sự cố Cetus Protocol 223 triệu USD (2025): USDC bị cáo buộc chỉ bị đóng băng sau nhiều tuần kể từ các yêu cầu ban đầu.
• Sự cố Mango Markets 110 triệu USD (2022): tiền bị cho là không bị đóng băng dù đã có liên kết được biết tới với kẻ tấn công.
• Vụ hack Nomad Bridge 190 triệu USD: USDC được cho là vẫn nằm trong ví của kẻ khai thác ở giai đoạn đầu sự cố.

Báo cáo cũng cho rằng trong nhiều trường hợp, các tổ chức phát hành stablecoin khác, gồm Tether, đã đóng băng nhanh hơn đối với các địa chỉ liên quan.

USDC có công cụ tuân thủ gì, và điểm nào đang bị đặt câu hỏi?

USDC được mô tả là stablecoin có cơ chế tuân thủ như đóng băng/đưa địa chỉ vào danh sách hạn chế, nhưng báo cáo nghi ngờ tính nhất quán của việc áp dụng các cơ chế này trong các exploit diễn ra nhanh.

Báo cáo không phủ nhận việc công cụ tồn tại. Thay vào đó, trọng tâm nằm ở năng lực triển khai hiệu quả khi dòng tiền được bridge hoặc hoán đổi qua nhiều mạng lưới trong thời gian ngắn.

Các điều khoản dịch vụ của Circle được nêu là cho phép công ty hạn chế quyền truy cập vào tiền “theo toàn quyền quyết định”, qua đó có thẩm quyền hành động khi phát hiện hoạt động đáng ngờ.

Hệ quả rộng hơn với giám sát stablecoin và thị trường crypto

Nếu các cáo buộc được chứng thực, chúng có thể làm tăng áp lực lên các tổ chức phát hành stablecoin trong việc chứng minh khả năng can thiệp theo thời gian thực, không chỉ dừng ở việc “có công cụ tuân thủ”.

Báo cáo xuất hiện khi stablecoin ngày càng được coi như hạ tầng tài chính, và các cơ quan quản lý ở Mỹ, Canada, châu Âu đang thúc đẩy khung giám sát việc sử dụng.

Đồng thời, các tình huống được nêu cũng phản ánh thách thức vận hành trong giám sát dòng tiền bất hợp pháp ở môi trường phân mảnh, đa chuỗi, nơi tài sản có thể di chuyển và hoán đổi rất nhanh.

Tổng kết

Báo cáo của ZachXBT nêu nghi vấn về hiệu quả thực thi tuân thủ của Circle, với cáo buộc hơn 420 triệu USD liên quan các trường hợp USDC không bị đóng băng hoặc đóng băng trễ từ 2022. Điểm cần theo dõi là liệu các cáo buộc có được xác minh hay phản hồi chính thức hay không, và khả năng phản ứng theo thời gian thực của stablecoin trong bối cảnh giao dịch đa chuỗi.