Чому компанія Circle не заморозила USDC? Аналіз безпеки кросчейн-мосту CCTP та обмежень втручання емітента сте?

1 квітня 2026 року протокол Drift зазнав атаки на суму 285 мільйонів доларів. Після того як зловмисник вивів активи зі сховища, він здійснив кросчейн-переказ приблизно 60 мільйонів USDC із мережі Solana в Ethereum за допомогою Cross-Chain Transfer Protocol (CCTP) від Circle, а потім відмив кошти, купуючи ETH. Від моменту атаки до завершення кросчейн-переказу у Circle було близько шести годин для реагування, однак компанія не вжила жодних заходів для заморожування активів.

Ончейн-дослідник ZachXBT публічно розкритикував Circle за «години бездіяльності». За кілька днів до цього Circle заморозила щонайменше 16 корпоративних гарячих гаманців у рамках закритої цивільної справи, що вплинуло на біржі, платіжних провайдерів та інші легальні бізнеси. Той самий емітент залишився осторонь у випадку підтвердженої крадіжки на дев’ятизначну суму, але діяв оперативно у цивільному спорі — така непослідовність викликала широку дискусію в індустрії щодо меж повноважень емітентів стейблкоїнів щодо заморожування, відповідальності за безпеку кросчейн-мосту CCTP та належної ролі емітентів стейблкоїнів.

У цій статті розглядаються численні дилеми, які стояли за рішенням Circle не заморожувати активи в цьому інциденті, а також аналізуються технічні механізми, юридичні підстави, різні точки зору та ширший вплив на індустрію.

Кросчейн-мост CCTP як шлях для втечі

Рух коштів під час атаки

Протягом кількох годин після атаки на Drift зловмисник консолідував викрадені активи — зокрема USDC, SOL, JLP та інші — у USDC через агрегатор Jupiter. Далі він скористався CCTP від Circle для переказу USDC із Solana у мережу Ethereum, свідомо уникаючи USDT на кожному етапі. Дослідник ончейн-безпеки Specter зазначив, що такий вибір свідчив про впевненість зловмисника у тому, що Circle не заморозить кошти — і це припущення справдилося. Вже за кілька годин після атаки зловмисник володів близько 13 000 ETH в Ethereum, а згодом збільшив портфель до приблизно 130 262 ETH, що оцінювалось у близько 267 мільйонів доларів. ZachXBT підкреслив, що у Circle було шість годин для реагування, але компанія не вжила жодних заходів для заморожування активів у цей період.

Механізм CCTP: децентралізований кросчейн-мост без дозволів

CCTP, запущений Circle у 2023 році, — це протокол кросчейн-переказів, створений для вирішення проблем довіри та безпеки, характерних для традиційних кросчейн-мостів. CCTP працює за принципом спалювання USDC у вихідній мережі; після верифікації транзакції Circle випускає еквівалентну кількість нативних USDC у цільовій мережі. Весь процес не залежить від сторонніх смартконтрактів мостів, а реалізується через контрольований Circle механізм «спалювання та емісії».

Ключова перевага архітектури CCTP полягає у відсутності ризиків сторонніх пулів мостів. Водночас основною особливістю є роль Circle як централізованого валідатора. Це означає, що Circle має технічну можливість «відмовити у транзакції на етапі перевірки» — якщо компанія не підтвердить транзакцію спалювання, нові USDC у цільовій мережі не будуть випущені, тобто кошти фактично заморожуються на етапі спалювання.

У випадку атаки на Drift кросчейн-переказ USDC зловмисника пройшов верифікацію CCTP, і Circle не втручалася.

Юридичні та технічні підстави для повноважень щодо заморожування

Клаузула про заморожування у USDC

У смартконтракті USDC передбачена вбудована функція чорного списку. Як емітент, Circle має повноваження на рівні контракту додавати окремі адреси до чорного списку. Адреси, що потрапили до чорного списку, не можуть надсилати чи отримувати USDC, тобто їхні активи фактично заморожуються.

Ці повноваження закріплені у користувацькій угоді USDC, де чітко зазначено, що Circle може заморожувати USDC на певній адресі за запитом правоохоронних органів, судовою ухвалою або за наявності обґрунтованої підозри у протиправній діяльності.

Повноваження щодо заморожування підкреслюють фундаментальну напругу між централізованими стейблкоїнами та децентралізованою ідеологією криптовалют. Прив’язка вартості USDC та його відповідність вимогам регуляторів залежать від централізованого управління Circle, а можливість заморожування коштів є ключовим елементом цього контролю. Справжнє питання полягає не у тому, «чи може Circle заморожувати кошти», а у тому, «коли саме Circle повинна це робити».

Цивільна справа проти крадіжки: непослідовність стандартів втручання

23 березня 2026 року Circle заморозила щонайменше 16 корпоративних гарячих гаманців у рамках закритої цивільної справи, що вплинуло на біржі, платіжних провайдерів та інші легальні бізнеси. ZachXBT назвав це одним із найменш професійних випадків заморожування, які він бачив за п’ять років.

26 березня Circle розморозила один гаманець, пов’язаний із Goated.com, але більшість інших гаманців залишалися заблокованими, а процес розблокування просувався повільно. Постраждалі компанії не отримали попереджень, а їхня діяльність зазнала значних ускладнень.

На цьому тлі під час атаки на Drift адреси, що брали участь у крадіжці 285 мільйонів доларів, були чітко ідентифіковані на блокчейні, з прозорими ончейн-доказами. Проте Circle не вжила публічних заходів для заморожування активів.

Вибіркове втручання може підірвати довіру навіть більше, ніж «повна відмова від втручання». Коли учасники ринку не можуть передбачити, за яких умов Circle скористається своїми повноваженнями щодо заморожування, передбачуваність USDC як стейблкоїна знижується — а саме на цю якість найбільше зважають підприємства при виборі стейблкоїна.

Аналіз громадської думки

Учасники ринку сформували три основні позиції щодо ролі Circle у цьому інциденті.

Позиція перша: Circle повинна діяти проактивно — пріоритет безпеці

Як оператори фінансової інфраструктури, емітенти стейблкоїнів зобов’язані втручатися у разі підтвердженої крадіжки на великі суми. У випадку крадіжки на 285 мільйонів доларів ончейн-докази були очевидними, а шестигодинне вікно — достатнім для перевірки та прийняття рішення.

Якби Circle заморозила відповідні USDC у цей період, зловмисник не зміг би завершити кросчейн-переказ через CCTP, що значно підвищило б шанси на повернення активів. Саме для таких екстремальних ситуацій і передбачені повноваження щодо заморожування — інакше ця можливість втрачає сенс.

Позиція друга: Circle не повинна діяти проактивно — пріоритет правовій процедурі

Емітенти стейблкоїнів не є ончейн-поліцією. Повноваження щодо заморожування мають застосовуватися лише за судовими рішеннями або запитами правоохоронних органів, а не на власний розсуд емітента. Заморожування коштів без судового дозволу може бути незаконним посяганням на майнові права користувачів.

Хоча користувацька угода USDC надає Circle право заморожувати активи, реалізація цього права повинна відбуватися у розумних і законних межах. Проактивне втручання у випадках крадіжок може здаватися виправданим, але хто визначає, що є «виправданим»? Якщо Circle може самостійно заморозити вкрадені кошти, чи може вона так само заморозити пожертви на протести? Після надання таких повноважень їхні межі має визначати закон, а не бізнес-логіка.

Позиція третя: Корінь проблеми — у відсутності регулювання, а не у Circle

Circle опинилася у системній пастці: немає чітких регуляторних правил, які б визначали, коли і чи повинна компанія використовувати повноваження щодо заморожування. За відсутності таких правил Circle критикують як за втручання, так і за бездіяльність.

Нині емітенти стейблкоїнів мають «повноваження без стандартів». Індустрія потребує, щоб законодавці чи регулятори встановили чіткі рамки: за яких обставин емітенти можуть заморожувати кошти? Чи потрібне судове рішення? Який порядок судового розгляду для екстрених заморожувань?

Сценарний аналіз та подальший розвиток

Сценарій перший: Регулятори втручаються, правила заморожування пришвидшуються

Логіка: Яскравий контраст між інцидентом із Drift та цивільною справою може підштовхнути регуляторів до прискорення законодавства щодо стейблкоїнів. Конгрес США вже обговорює регуляторні рамки для стейблкоїнів, де «умови застосування повноважень щодо заморожування» є ключовим питанням.

Ключові змінні: Законодавчий порядок денний після виборів у США 2026 року, лобістська активність індустрії, публічні позиції основних емітентів, зокрема Circle.

Сценарій другий: Ринок адаптується — з’являються протокольні механізми протидії заморожуванню

Логіка: Якщо втручання емітентів стейблкоїнів, як-от Circle, стане непередбачуваним, DeFi-протоколи можуть перейти до алгоритмічних стейблкоїнів, обгорнутих активів або складніших маршрутів руху коштів, щоб уникнути ризику заморожування з боку одного емітента.

Ключові змінні: Технічна реалізовність, глибина ліквідності, рівень впровадження користувачами.

Сценарій третій: Circle публікує звіт про прозорість і встановлює стандарти втручання

Логіка: Під тиском громадськості Circle може проактивно оприлюднити внутрішні стандарти щодо застосування повноважень заморожування, деталізуючи необхідні докази, пороги підтвердження та процедури прийняття екстрених рішень. Це може допомогти відновити довіру ринку до передбачуваності USDC.

Ключові змінні: Стратегія антикризового реагування Circle, конкурентний тиск з боку USDT та інших стейблкоїнів.

Сценарій четвертий: Тривала дискусія без суттєвих змін

Логіка: Дебати щодо повноважень заморожування не нові для емітентів стейблкоїнів. Під час санкцій проти Tornado Cash у 2022 році як Circle, так і емітент USDT виконали вимоги OFAC Міністерства фінансів США. Особливість інциденту з Drift полягає у тому, що Circle не втрутилася без судового рішення — на відміну від проактивного втручання у цивільній справі. Регулятори можуть і далі розглядати це як бізнес-рішення, а не юридичну проблему.

Ключові змінні: Чи звернуться постраждалі до суду на Circle і чи приймуть суди такі справи до розгляду.

Аналіз впливу на індустрію

Кросчейн-мост CCTP: дилема безпеки

Архітектура CCTP усуває ризики сторонніх пулів мостів, але створює нову дилему безпеки: роль Circle як централізованого валідатора підсилює напругу між можливістю втручання та децентралізованою ідеєю. У випадку Drift зловмисник скористався очікуванням, що «CCTP не буде проактивно блокувати перекази». Якщо Circle почне втручатися, «бездозвільна» природа CCTP буде порушена; якщо ж компанія ніколи не втручатиметься, CCTP і надалі може використовуватися для відмивання коштів.

Ідеального технічного вирішення цієї дилеми не існує — можливі лише компроміси. CCTP по суті є гібридною моделлю «довіряй, але перевіряй»: ринок довіряє, що Circle не зловживатиме своїми повноваженнями, і водночас — що компанія не буде втручатися довільно. Інцидент із Drift став випробуванням саме цієї другої довіри.

Можливі зміни у конкуренції між стейблкоїнами

USDC і USDT наразі є двома найбільшими централізованими стейблкоїнами за ринковою капіталізацією. Обидва мають функції заморожування на рівні смартконтракту, але частота та стандарти застосування цих повноважень історично відрізняються.

Якщо ринок сприйматиме стандарти втручання Circle як непередбачувані, частина користувачів і протоколів може перейти на USDT. Навпаки, якщо після цього інциденту Circle встановить чіткі стандарти втручання з підтримкою регуляторів, її імідж відповідального емітента може посилитися. Конкуренція на ринку стейблкоїнів — це не лише ліквідність і ефективність викупу, а й «передбачуваність».

DeFi-протоколи переглядають стратегії управління ризиками

Інцидент із Drift став сигналом для розробників DeFi-протоколів: при виборі стейблкоїнів і кросчейн-мостів ризик втручання емітента є реальним фактором. Протоколи повинні оцінювати потенційний вплив, якщо емітент USDC заморозить кошти за певних обставин, і враховувати цей ризик у своїй архітектурі.

Можливо, з’являться механізми «маршрутизації через кілька стейблкоїнів» — протоколи, які автоматично обирають канал із найменшим ризиком втручання для кросчейн-переказів або розподіляють кошти, щоб мінімізувати вплив втручання одного емітента. Це посилить конкуренцію серед емітентів стейблкоїнів.

Висновок

Рішення Circle не заморожувати USDC під час атаки на Drift — це не просто питання «правильно чи неправильно», а відображення глибшої системної дилеми. Емітенти стейблкоїнів мають повноваження щодо заморожування, але їм бракує чітких правил для їх застосування. Проактивне втручання у цивільних справах, мовчання у випадках крадіжок — така непослідовність свідчить, що проблема полягає не у можливостях чи намірах Circle, а у відсутності загальноприйнятих стандартів втручання в індустрії.

Для DeFi-протоколів цей інцидент — сигнал про управління ризиками: втручання емітента вже не теоретична можливість, а реальний фактор. Для регуляторів — це стимул до законодавчих змін: визначення умов застосування повноважень щодо заморожування стейблкоїнів може бути ще актуальнішим, ніж дискусії про склад резервів.

Що стосується Circle, то її рішення у найближчі тижні — чи публікувати звіт про прозорість, чи залишатися осторонь — визначать, як ринок сприйматиме передбачуваність USDC у довгостроковій перспективі. В індустрії, яка прагне бути «без довіри», найважливішим елементом для відновлення може стати саме «передбачувана довіра».