Tại sao Circle không đóng băng USDC? Phân tích bảo mật cầu nối chuỗi chéo CCTP và giới hạn can thiệp của stablecoin

1 tháng 4 năm 2026, Drift Protocol đã bị tấn công với thiệt hại lên tới 285 triệu USD. Sau khi rút cạn kho tài sản, kẻ tấn công đã chuyển khoảng 60 triệu USD USDC từ Solana sang Ethereum thông qua Circle Cross-Chain Transfer Protocol (CCTP), rồi rửa tiền bằng cách mua ETH. Từ thời điểm xảy ra vụ tấn công đến khi hoàn tất chuyển tiền qua chuỗi, Circle có khoảng sáu giờ để phản ứng nhưng đã không thực hiện bất kỳ hành động nào nhằm đóng băng tài sản.

Nhà điều tra on-chain ZachXBT đã công khai chỉ trích Circle vì "nhiều giờ không hành động". Chỉ vài ngày trước đó, Circle đã đóng băng ít nhất 16 ví nóng doanh nghiệp trong một vụ kiện dân sự kín, ảnh hưởng đến các sàn giao dịch, đơn vị xử lý thanh toán và nhiều doanh nghiệp hợp pháp khác. Cùng một nhà phát hành nhưng lại im lặng trước một vụ trộm cắp được xác nhận với giá trị hàng trăm triệu USD, trong khi lại nhanh chóng can thiệp vào tranh chấp dân sự—sự bất nhất này đã tạo ra tranh luận rộng rãi trong ngành về phạm vi quyền đóng băng stablecoin, trách nhiệm bảo mật của cầu nối cross-chain CCTP, và vai trò thích hợp của các nhà phát hành stablecoin.

Bài viết này phân tích những vấn đề đa chiều đằng sau quyết định không đóng băng tài sản của Circle trong sự kiện này, đồng thời đánh giá cơ chế kỹ thuật, khung pháp lý, quan điểm khác nhau và tác động toàn ngành.

CCTP—Cầu nối cross-chain trở thành lối thoát

Dòng tiền trong vụ tấn công

Chỉ trong vài giờ sau khi thực hiện vụ tấn công Drift, kẻ tấn công đã hợp nhất các tài sản bị đánh cắp—including USDC, SOL, JLP và các loại khác—thành USDC thông qua Jupiter Aggregator. Sau đó, kẻ tấn công sử dụng CCTP của Circle để chuyển USDC từ Solana sang mạng Ethereum, cố tình tránh sử dụng USDT ở mọi bước. Nhà nghiên cứu bảo mật on-chain Specter nhận định lựa chọn này thể hiện sự tự tin của kẻ tấn công rằng Circle sẽ không đóng băng tài sản—và thực tế đã đúng. Chỉ vài giờ sau vụ tấn công, kẻ tấn công đã sở hữu khoảng 13.000 ETH trên Ethereum, sau đó mở rộng lượng nắm giữ lên khoảng 130.262 ETH, trị giá khoảng 267 triệu USD. ZachXBT chỉ ra rằng Circle có sáu giờ để phản ứng nhưng không thực hiện đóng băng tài sản trong thời gian đó.

Cơ chế CCTP: Cầu nối on-chain không cần cấp phép

CCTP, ra mắt bởi Circle năm 2023, là giao thức chuyển tài sản cross-chain nhằm giải quyết vấn đề tin cậy và bảo mật của các cầu nối truyền thống. CCTP hoạt động bằng cách đốt USDC trên chuỗi nguồn; sau khi Circle xác minh giao dịch, họ sẽ phát hành lượng USDC tương đương trên chuỗi đích. Toàn bộ quá trình không dựa vào hợp đồng cầu nối bên thứ ba mà được thực hiện qua cơ chế "đốt và phát hành" do Circle kiểm soát.

Ưu điểm lớn nhất của thiết kế CCTP là loại bỏ rủi ro pool cầu nối bên thứ ba. Tuy nhiên, tính năng cốt lõi là vai trò xác thực tập trung của Circle. Điều này đồng nghĩa Circle có khả năng kỹ thuật để "từ chối giao dịch ở bước xác minh"—nếu Circle không xác nhận giao dịch đốt, USDC sẽ không được phát hành trên chuỗi đích, thực tế là đóng băng tài sản ngay tại bước đốt.

Trong vụ Drift, giao dịch chuyển USDC cross-chain của kẻ tấn công đã vượt qua quy trình xác minh của CCTP, Circle không can thiệp.

Cơ sở pháp lý và kỹ thuật cho quyền đóng băng

Điều khoản đóng băng của USDC

Hợp đồng thông minh của USDC tích hợp chức năng blacklist. Với tư cách là nhà phát hành, Circle có quyền ở cấp hợp đồng để đưa địa chỉ vào blacklist. Các địa chỉ bị blacklist sẽ không thể gửi hoặc nhận USDC, thực tế là bị đóng băng tài sản.

Quyền này dựa trên thỏa thuận người dùng của USDC, trong đó nêu rõ Circle có thể đóng băng USDC tại một địa chỉ khi nhận được yêu cầu từ cơ quan thực thi pháp luật, lệnh tòa án hoặc có nghi ngờ hợp lý về hành vi bất hợp pháp.

Quyền đóng băng này làm nổi bật mâu thuẫn cố hữu giữa stablecoin tập trung và tinh thần phi tập trung của tiền mã hóa. Giá trị neo và tuân thủ của USDC phụ thuộc vào quản lý tập trung của Circle, và khả năng đóng băng tài sản là yếu tố cốt lõi của quyền kiểm soát này. Vấn đề thực sự không phải là "Circle có thể đóng băng tài sản hay không", mà là "khi nào Circle nên đóng băng tài sản".

Vụ kiện dân sự vs. trộm cắp: Tiêu chuẩn can thiệp bất nhất

Ngày 23 tháng 3 năm 2026, Circle đã đóng băng ít nhất 16 ví nóng doanh nghiệp trong một vụ kiện dân sự kín, gây ảnh hưởng đến các sàn giao dịch, đơn vị xử lý thanh toán và hoạt động kinh doanh hợp pháp khác. ZachXBT gọi đây là một trong những hành động đóng băng thiếu chuyên nghiệp nhất ông từng chứng kiến trong năm năm qua.

Đến ngày 26 tháng 3, Circle đã mở khóa một ví liên quan đến Goated.com, nhưng phần lớn các ví còn lại vẫn bị đóng băng, quá trình mở khóa diễn ra chậm chạp. Các doanh nghiệp bị ảnh hưởng không được thông báo trước và hoạt động kinh doanh bị gián đoạn nghiêm trọng.

Trái ngược hoàn toàn, trong vụ Drift, các địa chỉ liên quan rõ ràng đến vụ trộm cắp on-chain trị giá 285 triệu USD với bằng chứng minh bạch trên chuỗi. Tuy nhiên, Circle không thực hiện bất kỳ hành động công khai nào để đóng băng tài sản.

Việc can thiệp có chọn lọc có thể gây tổn hại lòng tin hơn là "không can thiệp" hoàn toàn. Khi các thành viên thị trường không thể dự đoán Circle sẽ thực hiện quyền đóng băng trong điều kiện nào, tính dự đoán của USDC với tư cách stablecoin bị suy giảm—đây là yếu tố doanh nghiệp đánh giá cao nhất khi lựa chọn stablecoin.

Phân tích dư luận công chúng

Các thành viên thị trường hình thành ba quan điểm chính về vai trò của Circle trong sự kiện này.

Quan điểm thứ nhất: Circle nên chủ động đóng băng—ưu tiên trách nhiệm bảo mật

Với vai trò vận hành hạ tầng tài chính, nhà phát hành stablecoin có nghĩa vụ can thiệp khi xảy ra vụ trộm cắp quy mô lớn đã được xác nhận. Bằng chứng on-chain trong vụ trộm 285 triệu USD là rõ ràng, và sáu giờ đủ để xác minh và ra quyết định.

Nếu Circle đóng băng USDC liên quan trong khoảng thời gian này, kẻ tấn công sẽ không thể hoàn tất chuyển tiền cross-chain qua CCTP, tăng đáng kể khả năng thu hồi tài sản. Quyền đóng băng được trao nhằm xử lý các trường hợp cực đoan như vậy—nếu không, quyền lực này trở nên vô nghĩa.

Quan điểm thứ hai: Circle không nên chủ động đóng băng—ưu tiên quy trình pháp lý

Nhà phát hành stablecoin không phải là cảnh sát on-chain. Quyền đóng băng nên phục vụ lệnh tòa án và yêu cầu từ cơ quan thực thi pháp luật, không phải được thực hiện theo quyết định riêng của nhà phát hành. Đóng băng tài sản khi chưa có ủy quyền tư pháp có thể vi phạm quyền sở hữu tài sản của người dùng.

Dù thỏa thuận người dùng USDC trao cho Circle quyền đóng băng, việc thực thi quyền này cần nằm trong phạm vi hợp lý và hợp pháp. Can thiệp chủ động vào các vụ trộm cắp nghe có vẻ hợp lý, nhưng ai là người xác định "hợp lý"? Nếu Circle có thể tự ý đóng băng tài sản bị đánh cắp, liệu họ cũng có thể đóng băng các khoản quyên góp cho biểu tình? Khi quyền này được trao, giới hạn của nó phải được xác định bởi luật pháp chứ không phải quyết định kinh doanh.

Quan điểm thứ ba: Vấn đề cốt lõi là khoảng trống pháp lý, không phải Circle

Circle đối mặt với tình thế tiến thoái lưỡng nan: không có quy định rõ ràng hướng dẫn khi nào hoặc liệu họ nên thực hiện quyền đóng băng. Trong bối cảnh thiếu quy tắc như vậy, Circle sẽ bị chỉ trích dù có can thiệp hay im lặng.

Hiện nay, các nhà phát hành stablecoin gặp phải tình trạng "có quyền nhưng không có tiêu chuẩn". Điều ngành cần là các nhà lập pháp hoặc cơ quan quản lý xây dựng khung vận hành rõ ràng: Trong trường hợp nào nhà phát hành được phép đóng băng tài sản? Có cần lệnh tòa án không? Quy trình xem xét tư pháp cho đóng băng khẩn cấp ra sao?

Phân tích kịch bản và diễn biến

Kịch bản 1: Cơ quan quản lý vào cuộc, quy tắc đóng băng được thúc đẩy

Logic: Sự tương phản rõ nét giữa vụ Drift và vụ kiện dân sự có thể thúc đẩy cơ quan quản lý ban hành luật về stablecoin. Quốc hội Mỹ đã thảo luận khung pháp lý cho stablecoin, với "điều kiện thực thi quyền đóng băng" là điểm tranh cãi chính.

Biến số chủ chốt: Chương trình nghị sự lập pháp sau bầu cử Mỹ 2026, hoạt động vận động ngành, và quan điểm công khai của các nhà phát hành lớn như Circle.

Kịch bản 2: Thị trường tự điều chỉnh—cơ chế chống đóng băng ở cấp giao thức xuất hiện

Logic: Nếu việc can thiệp của nhà phát hành stablecoin như Circle trở nên khó dự đoán, các giao thức DeFi có thể chuyển sang stablecoin thuật toán, tài sản wrapped hoặc cơ chế chuyển tiền phức tạp hơn để tránh rủi ro bị một nhà phát hành đóng băng tài sản.

Biến số chủ chốt: Khả năng kỹ thuật, độ sâu thanh khoản, mức độ chấp nhận của người dùng.

Kịch bản 3: Circle công bố báo cáo minh bạch, thiết lập tiêu chuẩn can thiệp

Logic: Dưới áp lực dư luận, Circle có thể chủ động công bố tiêu chuẩn nội bộ về thực thi quyền đóng băng, bao gồm bằng chứng cần thiết, ngưỡng xác nhận và quy trình ra quyết định khẩn cấp. Điều này có thể giúp khôi phục niềm tin thị trường vào tính dự đoán của USDC.

Biến số chủ chốt: Chiến lược xử lý khủng hoảng của Circle, áp lực cạnh tranh từ USDT và các stablecoin khác.

Kịch bản 4: Tranh luận kéo dài, không có thay đổi thực chất

Logic: Tranh cãi về quyền đóng băng không mới với các nhà phát hành stablecoin. Trong lệnh trừng phạt Tornado Cash năm 2022, cả Circle và nhà phát hành USDT đều tuân thủ danh sách OFAC của Bộ Tài chính Mỹ. Điểm đặc biệt của vụ Drift là Circle không can thiệp khi chưa có lệnh tư pháp—trái ngược với hành động chủ động trong vụ kiện dân sự. Cơ quan quản lý có thể vẫn coi đây là quyết định kinh doanh chứ không phải vấn đề pháp lý.

Biến số chủ chốt: Liệu nạn nhân có kiện Circle hay không, và tòa án có chấp nhận vụ kiện này không.

Phân tích tác động ngành

CCTP Cross-Chain Bridge: Bài toán bảo mật

Thiết kế của CCTP loại bỏ rủi ro pool cầu nối bên thứ ba nhưng lại tạo ra bài toán bảo mật mới: vai trò xác thực tập trung của Circle làm tăng mâu thuẫn giữa khả năng can thiệp và tinh thần phi tập trung. Trong vụ Drift, kẻ tấn công đã tận dụng kỳ vọng rằng "CCTP sẽ không chủ động chặn chuyển tiền". Nếu Circle bắt đầu can thiệp, tính "không cần cấp phép" của CCTP bị ảnh hưởng; nếu Circle không bao giờ can thiệp, CCTP có thể tiếp tục bị lợi dụng cho hoạt động rửa tiền.

Không có giải pháp kỹ thuật hoàn hảo cho bài toán này—chỉ có sự đánh đổi. CCTP về bản chất là mô hình lai "tin nhưng xác minh"—tin rằng Circle không lạm quyền, đồng thời tin rằng họ không can thiệp tùy tiện. Vụ Drift đã thử thách niềm tin thứ hai này.

Biến động tiềm năng trong cạnh tranh stablecoin

USDC và USDT hiện là hai stablecoin tập trung lớn nhất theo vốn hóa thị trường. Cả hai đều có khả năng đóng băng ở cấp hợp đồng thông minh, nhưng tần suất và tiêu chuẩn thực thi quyền này trước đây có sự khác biệt.

Nếu thị trường cho rằng tiêu chuẩn can thiệp của Circle khó dự đoán, một số người dùng và giao thức có thể chuyển sang USDT. Ngược lại, nếu Circle thiết lập tiêu chuẩn can thiệp rõ ràng với sự hậu thuẫn pháp lý sau sự kiện này, hình ảnh tuân thủ của họ có thể được củng cố. Cạnh tranh stablecoin không chỉ là về thanh khoản và hiệu quả đổi trả—mà còn là về "tính dự đoán".

Giao thức DeFi đánh giá lại quản trị rủi ro

Vụ Drift là hồi chuông cảnh báo cho các nhà thiết kế giao thức DeFi: khi lựa chọn stablecoin và cầu nối cross-chain, rủi ro can thiệp của nhà phát hành là yếu tố thực tế. Giao thức cần đánh giá tác động tiềm tàng nếu nhà phát hành USDC đóng băng tài sản trong một số trường hợp và tích hợp rủi ro này vào kiến trúc.

Có thể xuất hiện cơ chế "định tuyến đa stablecoin"—giao thức tự động chọn kênh stablecoin có rủi ro can thiệp thấp nhất cho chuyển tiền cross-chain, hoặc chia nhỏ tài sản để giảm tác động từ một nhà phát hành. Điều này sẽ tăng áp lực cạnh tranh lên các nhà phát hành stablecoin.

Kết luận

Quyết định không đóng băng USDC của Circle trong vụ Drift không đơn thuần là vấn đề "đúng hay sai"—mà phản ánh tình trạng tiến thoái lưỡng nan của hệ thống. Các nhà phát hành stablecoin được trao quyền đóng băng nhưng thiếu quy tắc rõ ràng cho việc thực thi. Can thiệp chủ động trong vụ kiện dân sự, im lặng trước vụ trộm cắp—sự bất nhất này cho thấy vấn đề không nằm ở khả năng hay ý định của Circle, mà ở việc ngành thiếu tiêu chuẩn can thiệp được chấp nhận rộng rãi.

Với các giao thức DeFi, sự kiện này là cảnh báo quản trị rủi ro: can thiệp của nhà phát hành không còn là giả định mà đã trở thành biến số thực tế. Với các cơ quan quản lý, đây là cơ hội lập pháp: làm rõ điều kiện thực thi quyền đóng băng stablecoin có thể cấp thiết hơn tranh luận về thành phần dự trữ.

Đối với Circle, lựa chọn trong những tuần tới—công bố báo cáo minh bạch hay tiếp tục im lặng—sẽ định hình nhận thức thị trường về tính dự đoán lâu dài của USDC. Trong một ngành hướng tới "không cần tin tưởng", yếu tố quan trọng nhất cần khôi phục có thể là "niềm tin có thể dự đoán".