زک‌ایکس‌بی‌تی می‌گوید سرکل 16 کیف پول قانونی را مسدود کرد، هک‌های واقعی را از دست داد – اخبار ارزهای دیجیتال اخبار بیت‌کوین

نکات کلیدی:

• محقق درون زنجیره‌ای ZachXBT تعداد 15 مورد را با مجموع بیش از 420 میلیون دلار جریان غیرقانونی USDC شناسایی کرد که Circle از سال 2022 نتوانسته است به موقع مسدود کند.
• سوءاستفاده از پروتکل Drift شامل 232 میلیون USDC بود که از طریق CCTP خود Circle در طول 6 ساعت و بدون مسدودسازی در ساعات کاری ایالات متحده منتقل شد.
• Circle در یک پرونده حقوقی مدنی در مارس 2026، 16 کیف پول تجاری قانونی را مسدود کرد، از جمله قرارداد ckETH Minter بنیاد DFINITY، که 5 مورد بعداً رفع مسدودی شد.

آیا Circle در مسدود کردن USDC سرقت شده ناکام ماند؟ ZachXBT می‌گوید بله، با مدارک

این رشته با عنوان "به فایل‌های Circle USDC خوش آمدید" در X منتشر شد و موارد خاص هک، کلاهبرداری و پرونده‌های سرقت مرتبط با کره شمالی را مشخص کرد که در آن‌ها Circle توانایی فنی و اختیار قراردادی برای مسدود کردن یا لیست سیاه کردن کیف پول‌های USDC را داشت اما به موقع یا اصلاً اقدام نکرد. ZachXBT به آدرس‌های درون زنجیره‌ای، جدول زمانی تراکنش‌ها و ارتباطات شامل مجریان قانون، قربانیان و شرکت‌های امنیتی بخش خصوصی اشاره کرد.

در میان موارد، ZachXBT سوءاستفاده از پروتکل Drift در 2026/01/11 را که توسط شرکت تحلیل بلاک چین Elliptic به گروه Lazarus کره شمالی نسبت داده شد، به عنوان یک نمونه برجسته علامت‌گذاری کرد. مهاجمان بیش از 232 میلیون USDC را از Solana به اتریوم با استفاده از فناوری میان زنجیره‌ای Transfer Protocol خود Circle در بیش از 100 تراکنش در طول شش ساعت در ساعات کاری ایالات متحده منتقل کردند. Circle هیچ مسدودسازی انجام نداد.

پست ZachXBT بر سوءاستفاده از Swapnet در 2026/11/05 تأکید می‌کند که در آن 16 میلیون دلار سرقت شد و 3 میلیون USDC به مدت دو روز قابل دسترسی بود در حالی که مجریان قانون و محققان خصوصی درخواست‌های مسدودسازی موقت را ارسال کردند که Circle رد کرد. وجوه قبل از اینکه دستور دادگاه صادر شود، تبادل شدند.

در هک پروتکل Cetus از 2025/03/01، مهاجمان 223 میلیون دلار را برداشتند و 61 میلیون USDC را از طریق زیرساخت Circle در طول 90 دقیقه منتقل کردند. Circle یک ماه بعد، پس از اینکه وجوه به Ether تبدیل شده بودند، آن‌ها را لیست سیاه کرد.

ZachXBT همچنین به سوءاستفاده از Mango Markets از اکتبر 2022 اشاره کرد که در آن 57.5 میلیون دلار از طریق آدرس سپرده Circle هدایت شد و هرگز درون زنجیره‌ای مسدود نشد. سوءاستفاده‌کننده بعداً توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) متهم شد. در هک Nomad Bridge از آگوست 2022، تقریباً 45 میلیون USDC به مدت 30 تا 45 دقیقه پس از یک نقض 190 میلیون دلاری قابل مسدودسازی بود. او می‌گوید Circle اقدام نکرد.

محقق اشاره کرد که Circle 4.5 ماه بیشتر از Tether، Paxos و سایر صادرکنندگان استیبل کوین برای مسدود کردن آدرس‌های مرتبط با گروه Lazarus که در گزارش آوریل 2024 علامت‌گذاری شده بودند، زمان برد. او همچنین واکنش‌های تاخیری شامل Garantex، صرافی روسی تحریم شده، را مستند کرد که در آن بیش از 200,000 USDC دست نخورده باقی ماند در حالی که Tether در یک اقدام موازی 22 میلیون دلار را مسدود کرد.

موضع رسمی Circle، که از طریق بیانیه‌های سخنگو به رسانه‌ها ارائه شد، این است که شرکت دارایی‌ها را فقط زمانی مسدود می‌کند که از نظر قانونی الزامی است، از جمله در پاسخ به تعیین تحریم‌ها، دستورات مجریان قانون یا دستورات دادگاه. شرکت می‌گوید مسدودسازی‌های پیشگیرانه بدون مجوز قانونی Circle را در معرض مسئولیت قرار می‌دهد و به حقوق کاربران تجاوز می‌کند. شرایط خدمات آن اقدام اختیاری را مجاز می‌داند، اما رویه شرکت بر فرآیند قانونی رسمی اولویت می‌دهد.

ZachXBT اذعان کرد که Circle محصولات با کیفیت می‌سازد و گفت که شخصاً USDC دارد. انتقاد او بر این موضوع متمرکز است که آیا اولویت‌های انطباق Circle با زیان‌هایی که اکوسیستم گسترده‌تر ارز دیجیتال زمانی که مسدودسازی‌ها به تأخیر می‌افتند یا نگه داشته می‌شوند، جذب می‌کند، مطابقت دارد.

مسدودسازی عملیات‌های قانونی

یک حادثه جداگانه انتقاد را تشدید کرد. در یا حدود 2026/01/02، Circle موجودی‌های USDC در 16 کیف پول تجاری نامرتبط را که به یک پرونده مدنی مهر و موم شده ایالات متحده در نیویورک مرتبط بودند، که تقریباً به عنوان پرونده 26-cv-2327 شناسایی شد، مسدود کرد. این کیف پول‌ها متعلق به صرافی‌های ارز دیجیتال، کازینوهای آنلاین، کارگزاران فارکس، پردازنده‌های پرداخت و قرارداد هوشمند ckETH Minter که توسط بنیاد DFINITY اداره می‌شود و Internet Computer Protocol را به اتریوم متصل می‌کند، بودند.

ZachXBT آن را به طور بالقوه تنها ناکارآمدترین مسدودسازی که در بیش از پنج سال تحقیقات شاهد آن بوده است، نامید. او گفت تحلیل پایه درون زنجیره‌ای نشان می‌داد که کیف پول‌ها زیرساخت عملیاتی فعال بودند بدون ارتباط آشکار به یکدیگر یا به موضوع مدنی اساسی.

حداقل پنج مورد از 16 کیف پول بعداً رفع مسدودی شدند، از جمله قرارداد DFINITY و کیف پول Goated.com که تقریباً 131,000 USDC داشت. تا زمان گزارش، انتظار می‌رفت برگشت‌های بیشتری انجام شود. Circle تا 2026/01/14 هیچ رد رسمی عمومی تفصیلی برای کل رشته صادر نکرد.

موارد مجموعاً سؤالات مستقیمی در مورد اینکه چگونه یک صادرکننده استیبل کوین تحت نظارت ایالات متحده با مقر در نیویورک احتیاط قانونی را در برابر زیان‌های دنیای واقعی از فعالیت‌های غیرقانونی که زیرساخت آن به انتقال آن‌ها کمک می‌کند، ارزیابی می‌کند، مطرح می‌کنند.