A múlt heti 285 millió dolláros Drift hackertámadás után a figyelem újra a Circle-re irányul, és arra a kérdésre, hogy többet tehetettek volna-e a pénz eltűnésének megakadályozása érdekében.
Drift Protocol támadás során ellopott eszközök listája
Ahogy azt mi is megírtuk, a PeckShield blokklánc biztonsági cég szerint a támadó szerdán körülbelül 71 millió dollárnyi USDC-t szivattyúzott ki a támadás során. Miután a lopott eszközök nagy részét USDC-re váltotta, a hacker a Circle láncok közötti átutalási protokollját, a CCTP-t használta, hogy körülbelül 232 millió dollárnyi USDC-t tegyen át a Solanáról az Ethereumra, ami megnehezítette a visszaszerzési erőfeszítéseket.
Ez a lépés kemény kritika tárgyává vált a kriptoközösség tagjai körében. ZachXBT blokklánc nyomozó például azt emelte ki, hogy szerint a Circle gyorsabban is cselekedhetett volna a kár korlátozása érdekében.
„Miért kellene a kriptovállalkozásoknak továbbra is a Circle-re építeniük, ha egy 9 számjegyű TVL-lel rendelkező projekt sem kapott támogatást egy súlyos incidens során?” – írta egy X-bejegyzésben a támadás után.
A vállalatnak rendelkezésére álltak az ehhez szükséges eszközök – mutatott rá ZachXBT. A Circle saját szabályai értelmében fenntartja magának a jogot, hogy gyanús tevékenységekhez kapcsolódó címeket feketelistára tegyen, és az azokhoz kötött USDC-t befagyassza.
A támadáshoz kapcsolódó tárcák befagyasztása lassíthatta vagy megakadályozhatta volna a támadó eszközeinek utalási képességét – mondta egy stabilcoin infrastruktúra cég alapítója.
Ugyanakkor bírósági végzés vagy bűnüldöző szervek kérésének hiányában a Circle jogi kockázatnak teheti ki magát. Ugyanis a hivatalos engedély nélkül az eszközök befagyasztásának helytelen végrehajtása esetén a kibocsátók felelősségre vonhatók.
Ez a korlátozás központi szerepet játszott a vállalat válaszában.
„A Circle egy szabályozott vállalat, amely betartja a szankciókat, a bűnüldöző szervek utasításait és a bíróság által előírt követelményeket.” – írta egy szóvivő a sajtónak küldött levélben az ügy kapcsán. „Az eszközöket akkor fagyasztjuk be, amikor azt a törvény előírja, összhangban a jogállamisággal és a felhasználói jogok és a személyes adatok szigorú védelmével.”
Az epizód rávilágít egy mélyebb feszültségre, amely a stabilcoinok terjedésével egyre nagyobb figyelmet kap. Az USDC-hez hasonló tokenek a globális pénzmozgások központi elemeivé válnak, különösen a határokon átnyúló fizetések és kereskedelem terén. Ugyanakkor illegális tevékenységekhez is felhasználják őket, ami nyomást gyakorol a kibocsátókra, hogy gyorsan cselekedjenek, ha baj történik.
A TRM Labs szerint 2025-ben körülbelül 141 milliárd dollárnyi stabilcoin tranzakció kapcsolódott illegális tevékenységekhez, beleértve a szankciók kijátszását és a pénzmosást.
A blokklánc biztonsági cégek észak-koreai hackereket gyanítanak, hogy ők a felelősek a Drift támadásért.
A Circle USDC-jéhez hasonló, központosított, szabályozott szervezetek által kibocsátott stabilcoinok úgy vannak kialakítva, hogy programozhatók és ellenőrizhetők legyenek, ami segíthet megakadályozni az illegális pénzmozgásokat, de felvethet aggályokat a túlzott beavatkozás és a jogszerű eljárás tekintetében is.
A Drift támadás esetében a helyzet nem ennyire egyértelmű – magyarázta Ben Levit, a Bluechip stabilcoin-minősítő ügynökség alapítója és vezérigazgatója.
„Úgy vélem, az emberek túlságosan leegyszerűsítve fogalmazzák meg a dolgot azzal, hogy „a Circle-nek be kellett volna-e fagyasztania a tárcákat. – mondta. „Ez nem egy egyértelmű hackertámadás volt, inkább egy piaci orákulum kizsákmányolás, ami egy szürke zónába helyezi az ügyet.”
Számára a nagyobb kérdés a következetesség. „Az USDC nem pozícionálható semleges infrastruktúraként, miközben egyértelmű szabályok nélkül megengedi a diszkrecionális beavatkozást.” – mondta Levit. „A piacok képesek kezelni a szigorú szabályokat vagy a beavatkozás hiányát, de a kétértelműséget sokkal nehezebb beárazni.”
Ez nehéz helyzetbe hozza a kibocsátókat. Ha túl lassan cselekszenek, azzal kockáztatják, hogy rosszindulatú szereplőket támogatnak, ha pedig jogi háttér nélkül túl gyorsan cselekszenek, az túlzott beavatkozás gyanúját keltik.
A gyorsan végrehajtott támadások esetében ez a kompromisszum különösen éles, mivel a cselekvésre rendelkezésre álló idő gyakran percekben mérhető, nem pedig hetekben vagy hónapokban, mint a jogi eljárások esetében.
Megjelent a BitcoinBázis oldalon.
