Анонімний блокчейн-сищик ZachXBT звинуватив випускаючу стейблкоини USDС компанію Circle у повільності та бездіяльності при блокуванні коштів, викрадених хакерами у різних платформ. ZachXBT виявив 15 таких випадків з 2022 року із сумарною шкодою близько $420 млн.
За словами дослідника, у ряді епізодів компанія не реагувала на запити правоохоронних органів та представників галузі або діяла із суттєвою затримкою, незважаючи на доступність даних у блокчейні. ZachXBT вказав на такі випадки зломів:
-
Drift Protocol — через протокол міжмережевих переказів Circle (CCTP) із мережі Solana до Ефіріуму було переміщено близько $230 млн. За шість годин роботи мосту, який обробив понад 100 транзакцій, кошти так і не було заморожено. За даними Elliptic, за атакою міг стояти хакер із КНДР.
-
SwapNet — у січні протокол втратив $13 млн. Запити правоохоронних органів та приватних експертів про заморожування коштів із боку Circle результату не дали.
-
GMX – у липні 2025 року криптобіржа втратила $42 млн внаслідок хакерської атаки. Circle мала заморозити близько $9 млн у USDC, проте не зробила цього. Пізніше зловмисник повернув викрадені кошти за вирахуванням винагороди у розмірі $5 млн.
-
DPRK IT Workers — понад $125 000 було виведено на адреси, пов'язані з IT-співробітником, у період із жовтня 2022 по січень 2025 року. Circle не внесла ці адреси до чорного списку, незважаючи на їх зв'язок з КНДР. При цьому компанія Tether заблокувала відповідні адреси.
-
Управління конфіскації активів Міністерства юстиції США — понад $1,7 млн в USDC, пов'язаних зі схемою фейкових інвестицій у криптовалюту («забій свиней») у Південно-Східній Азії із загальним збитком близько $225 млн, було переведено на депозитну адресу Circle і не було заморожено.
-
Cetus Protocol — адресу хакера було внесено до чорного списку лише через місяць, коли USDC вже було конвертовано в ефіри.
-
Garantex — щодо криптобіржі, яка перебуває під санкціями Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) з 2022 року, заходів не вживали. У той же час, Tether заморозила активи на тих же адресах на суму $22 млн.
-
Bybit – після атаки, пов'язаної з угрупованням Lazarus, Circle знадобилося на 24 години більше, ніж Tether, щоб заморозити 338 000 USDC, незважаючи на запити правоохоронних органів та самої біржі.
-
Radiant Capital — викрадені 1,25 млн. USDC протягом кількох днів залишалися незаблокованими на адресах зловмисників. За даними Mandiant, за атакою міг стояти хакер із КНДР. Загальні збитки проекту оцінені в $58 млн.
-
Circle знадобилося на 4,5 місяці більше, ніж компаніям Tether, Paxos та Techteryx для внесення до чорного списку адрес північнокорейських хакерів Lazarus після запитів правоохоронних органів.
-
Ledger Supply Chain – понад 60 000 USDC знаходилися на адресі зловмисника більше трьох годин без блокування з боку Circle, тоді як Tether оперативно заморозила USDT на тій самій адресі.
-
Remitano – 441 000 USDC знаходилися на адресі зловмисника без блокування Circle. У той же час, Tether заморозила кошти на цій адресі.
-
DeFi-Builder – 513 000 USDC знаходилися на адресу зловмисника протягом місяця, незважаючи на запити проекту про блокування. На відміну від Circle, Tether заблокувала вкрадені USDT на тій самій адресі.
-
Mango Markets — зловмисник перевів 57,5 млн. USDC на депозитну адресу Circle і вивів їх до Ефіріуму. Кошти не були заморожені. Пізніше Комісія з цінних паперів та бірж США (SEC) висунула йому звинувачення.
-
Nomad Bridge — близько $45 млн у USDC перебували протягом 30–45 хвилин на трьох адресах зловмисників, після чого кошти обміняли. Circle не внесла ці адреси до чорного списку.
У лютому ZachXBT звинуватив співробітників трейдингової платформи Axiom в інсайдерській торгівлі. Раніше блокчейн-детектив розкритикував нову функцію гаманця Phantom, назвавши її черговим способом крадіжки у користувачів.