Circle bị kiện vì vụ tấn công 280 triệu USD giữa kế hoạch stablecoin nhân dân tệ

Một nhà đầu tư Drift Protocol đã đệ đơn kiện tập thể chống lại Circle Internet Group, cáo buộc công ty này không ngăn chặn được tiền bị đánh cắp trong vụ khai thác 280 triệu USD.

Đơn kiện được nộp tại tòa án quận Massachusetts bởi Joshua McCollum thay mặt cho hơn 100 nhà đầu tư, cho biết Circle đã không hành động khi tin tặc chuyển khoảng 230 triệu USD USDC thông qua hệ thống Cross-Chain Transfer Protocol (CCTP). Ông lập luận rằng nền tảng có thể đóng băng số USDC bị đánh cắp.

"Circle đã cho phép việc sử dụng công nghệ và dịch vụ của mình cho mục đích tội phạm. Những tổn thất này sẽ không xảy ra, hoặc sẽ được giảm thiểu đáng kể, nếu nhà phát hành USDC có hành động kịp thời." McCollum viết.

Vụ kiện diễn ra vào thời điểm Circle đang tích cực định vị mình cho giai đoạn tiếp theo của cuộc cạnh tranh stablecoin toàn cầu. Như Cryptopolitan gần đây đưa tin, CEO Jeremy Allaire đã nhấn mạnh những gì ông gọi là "cơ hội to lớn" cho một stablecoin được hỗ trợ bởi nhân dân tệ, cho rằng Trung Quốc cuối cùng có thể phát hành phiên bản kỹ thuật số của đồng tiền trong vòng ba đến năm năm tới.

Theo Allaire, các stablecoin ngày càng trở thành công cụ của cạnh tranh tiền tệ, cho phép các đồng tiền quốc gia mở rộng phạm vi tiếp cận trong thanh toán xuyên biên giới.

Đội ngũ Drift tuyên bố tin tặc đã giả dạng là một công ty hợp pháp trong nhiều tháng để giành được lòng tin của họ

Nhà đầu tư Drift tuyên bố Circle có quyền hợp pháp và kỹ thuật để ngăn chặn vụ khai thác ngày 1 tháng 4, nhưng họ vẫn đứng nhìn khi tin tặc Triều Tiên vượt qua giới hạn rút để thực hiện vụ trộm tiền mã hoá lớn nhất năm 2026. Mira Gibb, đội ngũ pháp lý của McCollum và các nhà đầu tư khác, hiện đang yêu cầu bồi thường thiệt hại, với số tiền sẽ được xác định tại phiên tòa. 

Cho đến nay, cuộc tấn công ngày 1 tháng 4 vẫn là vụ khai thác tiền mã hoá tàn phá nhất trong năm và lớn thứ hai trong lịch sử Solana. Theo đội ngũ Drift Protocol, kẻ tấn công đã dành sáu tháng đóng vai một công ty giao dịch định lượng hợp pháp để xây dựng lòng tin trước khi cài đặt một ứng dụng độc hại phá vỡ các biện pháp an toàn rút tiền của giao thức. Vụ khai thác cũng liên quan đến các tài khoản nonce bền vững, cho phép kẻ tấn công ký trước các giao dịch và kích hoạt chúng sau đó. Drift thậm chí còn mô tả cuộc tấn công là một "hoạt động rất tinh vi."

Tuy nhiên, ngoài các nhà đầu tư Drift, nhà phân tích on-chain ZachXBT đã chỉ trích Circle vì phản ứng chậm trễ, tuyên bố công ty có sáu giờ để ngăn chặn hơn 230 triệu USD USDC bị chuyển qua các chuỗi. Hơn nữa, nhà nghiên cứu mật mã Specter nhận thấy rằng tin tặc cảm thấy đủ an toàn để để số USDC bị đánh cắp trong các ví khác nhau trong tối đa 3 giờ, rõ ràng đặt cược rằng Circle sẽ không thực hiện đóng băng. 

Trước đó, ZachXBT cũng đã chỉ trích Circle vì đóng băng 16 ví USDC mà không giải thích, mô tả đó là động thái "bất tài" nhất mà ông thấy trong năm năm phân tích on-chain. Circle sau đó làm rõ rằng hành động này có liên quan đến một vụ kiện dân sự bị niêm phong của Mỹ. Công ty đã đóng các ví được kết nối với các sàn giao dịch, sòng bạc, nhà môi giới ngoại hối và bộ xử lý thanh toán, cũng như ckETH Minter Smart Contract do DFINITY Foundation vận hành. Tuy nhiên, sự khác biệt giữa hai trường hợp đã làm mới cuộc tranh luận về kiểm soát tập trung của các stablecoin, với những lời chỉ trích cho rằng Circle nên áp dụng quyền đóng băng của mình một cách nhất quán trong mọi tình huống.

Ngoài ra, nhà phân tích Bloomberg James Seyffart, khi phản hồi vụ kiện McCallum, đã lập luận rằng các nền tảng nên đóng băng tiền bị đánh cắp, ngay cả khi họ không có thẩm quyền để làm như vậy. Ông bình luận, "Tôi hy vọng sẽ có một số tiền lệ được thiết lập. Hoặc bạn là một giao thức phi tập trung và thực sự không có quyền đóng băng, hoặc bạn không phải, bạn nên đóng băng tiền bị hack." 

Tether đóng băng USDT bị đánh cắp trong khi Circle bảo vệ giới hạn can thiệp ví

Trong một diễn biến riêng nhấn mạnh áp lực an ninh ngày càng tăng trong toàn ngành, Tether cũng đã đóng băng 3,29 triệu USDT được liên kết với địa chỉ tin tặc Rhea Finance, nổi bật những nỗ lực đang diễn ra của các nhà phát hành stablecoin để hạn chế các luồng bất hợp pháp on-chain.

Hành động của Tether tương phản với chính sách thận trọng hơn của Circle, làm bùng lên lại cuộc tranh luận về mức độ kiểm soát mà các nhà phát hành stablecoin nên có đối với các giao dịch blockchain sau các vụ hack và trộm cắp.

Mặc dù có nhiều khiếu nại về cách xử lý vụ khai thác của Circle, CEO của công ty giải thích rằng công ty không đóng băng ví USDC mà không có lý do pháp lý.

Ông khẳng định, "Circle có nghĩa vụ thực hiện rất, rất rõ ràng theo luật pháp. Circle tuân theo quy định của pháp luật, và chúng tôi có thể thực hiện các hành động như đóng băng ví theo chỉ đạo của cơ quan thực thi pháp luật hoặc tòa án." Ông giải thích thêm rằng công ty không nên hành động như một cảnh sát tự phát kỹ thuật số, vì việc quyết định quỹ nào là tốt hay xấu mà không có ý kiến của tòa án tạo ra một mớ hỗn loạn đạo đức nguy hiểm. Ông gắn mác đó là một đề xuất rất rủi ro nếu công ty đi chệch khỏi luật pháp và thay vào đó đưa ra quyết định của riêng mình.

Tuy nhiên, ông tuyên bố rằng ông đang làm việc với các quan chức Mỹ phát triển Đạo luật Clarity, yêu cầu bảo vệ cho các nhà phát hành như Circle để họ có thể can thiệp trong các trường hợp cực đoan. 

Nếu bạn muốn một điểm khởi đầu bình tĩnh hơn vào DeFi tiền mã hoá mà không có sự cường điệu thông thường, hãy bắt đầu với video miễn phí này.