Почему Circle не заморозила USDC? Анализ безопасности кроссчейн-моста CCTP и границ вмешательства эмитента сте
1 апреля 2026 года протокол Drift подвергся атаке на сумму $285 млн. После того как злоумышленник опустошил хранилище, он перевёл примерно $60 млн в USDC с Solana на Ethereum через Cross-Chain Transfer Protocol (CCTP) от Circle, а затем отмыл средства, купив ETH. С момента атаки до завершения кросс-чейн перевода у Circle было около шести часов для реакции, однако компания не предприняла никаких действий по заморозке активов.
Ончейн-исследователь ZachXBT публично раскритиковал Circle за «часы бездействия». Всего несколькими днями ранее Circle заморозила как минимум 16 корпоративных горячих кошельков в рамках закрытого гражданского дела, что затронуло биржи, платёжные сервисы и другие легальные компании. В то время как эмитент быстро вмешался в гражданском споре, в случае подтверждённой кражи на девятизначную сумму он остался безмолвным. Это противоречие вызвало широкую дискуссию в отрасли о границах полномочий эмитентов стейблкоинов по заморозке средств, ответственности за безопасность кросс-чейн мостов CCTP и правильной роли эмитентов стейблкоинов.
В данной статье подробно рассматриваются дилеммы, связанные с решением Circle не замораживать активы в этом инциденте: анализируются технические механизмы, правовые основы, различные точки зрения и более широкий отраслевой эффект.
Кросс-чейн мост CCTP как маршрут для ухода
Движение средств во время атаки
В течение нескольких часов после атаки на Drift злоумышленник консолидировал украденные активы — включая USDC, SOL, JLP и другие токены — в USDC через агрегатор Jupiter. Затем он воспользовался CCTP от Circle для перевода USDC с Solana в сеть Ethereum, сознательно избегая USDT на всех этапах. Исследователь безопасности Specter отметил, что этот выбор отражал уверенность злоумышленника в том, что Circle не будет замораживать средства — и это оказалось верным. Уже через несколько часов после атаки злоумышленник приобрёл около 13 000 ETH на Ethereum, позже увеличив портфель примерно до 130 262 ETH, что оценивается примерно в $267 млн. ZachXBT подчеркнул, что у Circle было шесть часов для реакции, но компания не предприняла никаких шагов по заморозке активов.
Механизм CCTP: разрешённый ончейн-мост
CCTP, запущенный Circle в 2023 году, представляет собой протокол кросс-чейн переводов, призванный решить проблемы доверия и безопасности, связанные с традиционными кросс-чейн мостами. CCTP работает по принципу сжигания USDC на исходной сети; после проверки транзакции Circle выпускает эквивалентное количество нативных USDC на целевой сети. Весь процесс осуществляется без участия сторонних мостовых контрактов, а реализуется через контролируемый Circle механизм «сжигать и выпускать».
Главное преимущество CCTP — устранение рисков сторонних пулов мостов. Однако ключевой особенностью является роль Circle как централизованного валидатора. Это означает, что Circle технически может «отказать в транзакции на этапе проверки»: если Circle не подтвердит транзакцию сжигания, новые USDC не будут выпущены на целевой сети, и средства фактически замораживаются на этапе сжигания.
В случае атаки на Drift перевод USDC через CCTP прошёл верификацию, и Circle не вмешалась.
Правовые и технические основания для заморозки
Клаузула заморозки в USDC
Смарт-контракт USDC содержит встроенную функцию чёрного списка. Как эмитент, Circle обладает полномочиями на уровне контракта заносить определённые адреса в чёрный список. Такие адреса не могут отправлять или получать USDC, что фактически замораживает их активы.
Эти полномочия закреплены в пользовательском соглашении USDC, где прямо указано, что Circle может заморозить USDC на адресе по запросу правоохранительных органов, решению суда или при наличии обоснованных подозрений в незаконной деятельности.
Право на заморозку подчёркивает фундаментальное противоречие между централизованными стейблкоинами и децентрализированной идеологией криптоиндустрии. Привязка стоимости USDC и соответствие требованиям регулирующих органов зависит от централизованного управления Circle, а возможность заморозки средств — ключевой элемент этого контроля. Главный вопрос — не в том, «может ли Circle заморозить средства», а в том, «когда Circle должна это делать».
Гражданское дело против кражи: непоследовательные стандарты вмешательства
23 марта 2026 года Circle заморозила как минимум 16 корпоративных горячих кошельков в рамках закрытого гражданского дела, что затронуло биржи, платёжные сервисы и другие легальные компании. ZachXBT назвал это одним из самых непрофессиональных вмешательств за последние пять лет.
26 марта Circle разморозила один кошелёк, связанный с Goated.com, однако большинство других кошельков оставались замороженными, а процесс разморозки шёл медленно. Компании не получили предварительного уведомления, их деятельность была серьёзно нарушена.
В резком контрасте, во время атаки на Drift адреса явно были связаны с ончейн-кражей на $285 млн, с прозрачными доказательствами в блокчейне. Тем не менее, Circle не предприняла публичных действий по заморозке активов.
Избирательное вмешательство может подорвать доверие даже сильнее, чем полный отказ от вмешательства. Когда участники рынка не могут предсказать, при каких условиях Circle воспользуется полномочиями по заморозке, предсказуемость USDC как стейблкоина снижается — а именно это качество наиболее важно для корпоративных пользователей при выборе стейблкоина.
Анализ общественного мнения
Участники рынка сформировали три основные позиции относительно роли Circle в данном инциденте.
Позиция первая: Circle должна проактивно замораживать — приоритет безопасности
Как операторы финансовой инфраструктуры, эмитенты стейблкоинов обязаны вмешиваться при подтверждённой крупной краже. В случае кражи на $285 млн ончейн-доказательства были очевидны, а шести часов было достаточно для проверки и принятия решения.
Если бы Circle заморозила соответствующие USDC в этот период, злоумышленник не смог бы завершить кросс-чейн перевод через CCTP, что значительно повысило бы шансы на возврат активов. Полномочия по заморозке предназначены именно для таких крайних случаев — иначе эта власть теряет смысл.
Позиция вторая: Circle не должна проактивно замораживать — приоритет юридической процедуры
Эмитенты стейблкоинов не являются ончейн-полицией. Полномочия по заморозке должны реализовываться по решению суда или запросу правоохранительных органов, а не по усмотрению эмитента. Заморозка средств без судебного разрешения может быть незаконным вмешательством в имущественные права пользователей.
Хотя пользовательское соглашение USDC предоставляет Circle право заморозки, реализация этого полномочия должна оставаться в разумных и законных рамках. Проактивное вмешательство в случае кражи может показаться логичным, но кто определяет, что «разумно»? Если Circle может самостоятельно заморозить украденные средства, сможет ли она также заморозить пожертвования на протесты? Если такие полномочия предоставляются, их границы должны определяться законом, а не бизнес-решением.
Позиция третья: Корень проблемы — пробелы в регулировании, а не Circle
Circle столкнулась с системной дилеммой: отсутствуют чёткие регулирующие нормы, определяющие, когда и как следует реализовывать полномочия по заморозке. В условиях отсутствия таких правил Circle подвергается критике вне зависимости от того, вмешивается она или остаётся бездействующей.
Сейчас эмитенты стейблкоинов сталкиваются с дилеммой «полномочия без стандартов». Отрасли необходимо, чтобы законодатели или регуляторы установили чёткую операционную рамку: в каких случаях эмитенты могут замораживать средства? Требуется ли решение суда? Каков процесс судебного рассмотрения для экстренных заморозок?
Сценарный анализ и развитие ситуации
Сценарий первый: вмешательство регуляторов, ускорение правил заморозки
Логика: Яркий контраст между инцидентом Drift и гражданским делом может подтолкнуть регуляторов к разработке законодательства о стейблкоинах. Конгресс США уже обсуждает нормативные рамки для стейблкоинов, где «условия реализации полномочий по заморозке» являются ключевым вопросом.
Ключевые переменные: Законодательная повестка после выборов в США 2026 года, усилия отраслевых лоббистов и публичные позиции крупных эмитентов, таких как Circle.
Сценарий второй: рыночная адаптация — появление механизмов защиты от заморозки на уровне протоколов
Логика: Если вмешательство эмитентов стейблкоинов, таких как Circle, становится непредсказуемым, DeFi-протоколы могут перейти к алгоритмическим стейблкоинам, обёрнутым активам или более сложным маршрутам перемещения средств, чтобы избежать риска заморозки со стороны одного эмитента.
Ключевые переменные: Техническая реализуемость, глубина ликвидности, уровень принятия пользователями.
Сценарий третий: Circle публикует отчёт о прозрачности, устанавливает стандарты вмешательства
Логика: Под давлением общественности Circle может проактивно раскрыть внутренние стандарты реализации полномочий по заморозке, указав необходимые доказательства, пороги подтверждения и процедуры экстренного принятия решений. Это поможет восстановить доверие рынка к предсказуемости USDC.
Ключевые переменные: Стратегия Circle по управлению кризисом, конкурентное давление со стороны USDT и других стейблкоинов.
Сценарий четвёртый: затяжная дискуссия, отсутствие существенных изменений
Логика: Споры о полномочиях по заморозке не новы для эмитентов стейблкоинов. В случае санкций Tornado Cash в 2022 году и Circle, и эмитент USDT выполнили требования OFAC Минфина США. Уникальность инцидента Drift — в решении Circle не вмешиваться без судебного приказа, что контрастирует с проактивным вмешательством в гражданском деле. Регуляторы могут рассматривать это как бизнес-решение, а не юридическую проблему.
Ключевые переменные: Подадут ли пострадавшие в суд на Circle и примут ли суды такие дела.
Анализ влияния на отрасль
Кросс-чейн мост CCTP: дилемма безопасности
Дизайн CCTP устраняет риск сторонних мостовых пулов, но создаёт новую дилемму безопасности: роль Circle как централизованного валидатора усиливает противоречие между возможностью вмешательства и децентрализированной идеологией. В инциденте Drift злоумышленник воспользовался ожиданием, что «CCTP не будет проактивно блокировать переводы». Если Circle начнёт вмешиваться, «разрешённый» характер CCTP будет нарушен; если Circle никогда не вмешивается, CCTP может использоваться для отмывания средств.
Идеального технического решения этой дилеммы нет — только компромиссы. CCTP по сути — гибридная модель «доверяй, но проверяй»: доверие к Circle в том, что компания не злоупотребит полномочиями, и одновременно доверие к тому, что она не будет вмешиваться произвольно. Инцидент Drift поставил второе доверие под сомнение.
Возможные изменения в конкуренции стейблкоинов
USDC и USDT — крупнейшие централизованные стейблкоины по рыночной капитализации. Оба имеют возможность заморозки на уровне смарт-контракта, но частота и стандарты реализации этих полномочий исторически различаются.
Если рынок сочтёт стандарты вмешательства Circle непредсказуемыми, часть пользователей и протоколов может перейти на USDT. Напротив, если Circle установит чёткие стандарты вмешательства с поддержкой регуляторов после этого инцидента, её имидж соответствия требованиям может усилиться. Конкуренция на рынке стейблкоинов — это не только ликвидность и эффективность выкупа, но и «предсказуемость».
DeFi-протоколы пересматривают управление рисками
Инцидент Drift — сигнал для дизайнеров DeFi-протоколов: при выборе стейблкоинов и кросс-чейн мостов вмешательство эмитента — реальный риск. Протоколы должны оценивать возможные последствия, если эмитент USDC заморозит средства при определённых обстоятельствах, и учитывать этот риск в архитектуре.
Возможно появление механизмов «маршрутизации через несколько стейблкоинов» — протоколов, автоматически выбирающих канал стейблкоина с минимальным риском вмешательства для кросс-чейн переводов или делящих средства для снижения влияния вмешательства одного эмитента. Это усилит конкурентное давление на эмитентов стейблкоинов.
Заключение
Решение Circle не замораживать USDC во время атаки на Drift — не просто вопрос «правильно или неправильно», а отражение более глубокой системной дилеммы. Эмитенты стейблкоинов обладают полномочиями по заморозке, но не имеют чётких правил их реализации. Проактивное вмешательство в гражданских делах, молчание при кражах — эта непоследовательность показывает, что проблема не в возможностях или намерениях Circle, а в отсутствии универсальных стандартов вмешательства в отрасли.
Для DeFi-протоколов этот инцидент — сигнал к пересмотру управления рисками: вмешательство эмитента больше не теоретическая возможность, а реальная переменная. Для регуляторов — это возможность для законодательства: определение условий реализации полномочий по заморозке стейблкоинов может быть даже более актуальным, чем дискуссии о составе резервов.
Что касается Circle, её решения в ближайшие недели — публиковать отчёт о прозрачности или сохранять молчание — будут формировать восприятие предсказуемости USDC в долгосрочной перспективе. В индустрии, стремящейся к «доверия без посредников», самым важным элементом для восстановления может стать «предсказуемое доверие».
Поделиться
