Circle Bị Đặt Dưới Hỏa Lực Vì Việc Cho $285M USDC Bị Đánh Cắp Di Chuyển Tự Do Trong Vụ Hack Drift

Nhà điều tra onchain ZachXBT đã chỉ trích Circle vào ngày 2 tháng 4 năm 2026 vì đã không hành động trong khi hàng triệu USDC bị đánh cắp đã di chuyển qua Giao thức Chuyển tiền Xuyên Chuỗi của họ (Cross-Chain Transfer Protocol, CCTP) trong vụ khai thác lỗ hổng của Drift Protocol trị giá $285 triệu, dù tổ chức phát hành đã đóng băng 16 ví thanh toán doanh nghiệp chỉ vài ngày trước đó trong một vụ kiện dân sự kín.

Cuộc tấn công ngày 1 tháng 4 nhắm vào sàn giao dịch phi tập trung (DEX) dựa trên Solana được xếp là vụ khai thác DeFi lớn nhất của năm 2026. Kẻ tấn công cố tình tránh USDT của Tether trong quá trình chuyển tiếp—hàm ý rằng chúng tin tưởng Circle sẽ không đóng băng số tiền.

Drift Protocol chịu thiệt hại do vụ khai thác trị giá $285 triệu khi USDC bị đánh cắp đi xuyên suốt

Drift Protocol, một nền tảng hợp đồng tương lai vĩnh viễn trên Solana, đã chịu một vụ rút cạn kho tiền lớn vào ngày 1 tháng 4 năm 2026. Hãng bảo mật PeckShield và nền tảng phân tích blockchain Arkham Intelligence đã phát hiện khoảng $285 triệu dòng tiền rút ra từ kho tiền chính của Drift sang các ví do kẻ tấn công kiểm soát. Kẻ tấn công đã chuyển các tài sản bị đánh cắp—trong đó có USDC một cách đáng kể—qua nhiều ví trước khi chuyển chúng từ Solana sang Ethereum bằng Giao thức Chuyển tiền Xuyên Chuỗi của Circle (CCTP).

Các giao dịch diễn ra trong giờ làm việc của Mỹ và tiếp tục trong nhiều giờ mà không có bất kỳ sự can thiệp nào từ Circle. ZachXBT cho biết Circle “đang ngủ quên” trong khi hàng chục triệu USDC được hoán đổi thông qua CCTP từ Solana sang Ethereum trong vụ hack quy mô chín chữ số. Nhà nghiên cứu bảo mật Specter lưu ý rằng kẻ tấn công nắm giữ USDC qua các ví trong 1 đến 3 giờ trước khi hoán đổi và cố ý tránh chuyển đổi sang Tether (USDT) trong quá trình chuyển tiếp, cho thấy mức độ tin tưởng rằng Circle sẽ không đóng băng các khoản tiền—niềm tin đó đã được chứng minh là đúng.

Chính sách đóng băng không nhất quán của Circle khiến bị chỉ trích là đạo đức giả

Thời điểm xảy ra càng làm tăng sự bức xúc. Chỉ vài ngày trước vụ khai thác Drift, vào ngày 23 tháng 3 năm 2026, Circle đã đóng băng số dư USDC của 16 ví nóng doanh nghiệp không liên quan như một phần của một vụ kiện dân sự tại Mỹ được xét xử kín. Hành động này đã làm gián đoạn hoạt động của các sàn giao dịch, sòng bạc và nhà cung cấp dịch vụ thanh toán. Trước đó, ZachXBT gọi việc đóng băng đó có khả năng là hành động kém năng lực nhất mà anh từng thấy trong hơn 5 năm, lập luận rằng phân tích on-chain cho thấy các ví này đang tham gia hoạt động hợp pháp.

Sau đó, Circle đã mở khóa một ví liên quan đến Goated.com vào ngày 26 tháng 3, nhưng phần lớn vẫn bị khóa. Sự tương phản rất rõ rệt: Circle hành động mạnh tay trong một vấn đề dân sự ảnh hưởng đến các doanh nghiệp thực hiện những hoạt động dường như là vận hành bình thường, nhưng trong khi một vụ trộm cắp quy mô chín chữ số đã được xác nhận xảy ra từ một giao thức DeFi với các khoản tiền bị đánh cắp đang đi qua hạ tầng chuyển tiếp của chính họ một cách công khai, công ty lại không thực hiện bất kỳ hành động nào.

ZachXBT cũng liên hệ hành vi này với các tính năng quyền riêng tư tùy chọn mà Circle đề xuất trên blockchain Arc sắp ra mắt, cho rằng các tính năng đó có thể làm giảm hơn nữa trách nhiệm tuân thủ bằng cách giới hạn ai có thể xem các giao dịch.

Tác động thị trường và tranh luận trong ngành

Ở phía Ethereum, kẻ tấn công đã hoán đổi tài sản bị đánh cắp lấy khoảng 129,000 ETH. Tổng giá trị bị khóa (TVL) của Drift giảm sụp từ khoảng $550 triệu xuống còn $247 triệu, giảm hơn một nửa, và token DRIFT gốc giảm gần 28%. Kẻ tấn công có khả năng đã bắt đầu rửa tiền thông qua các mixer hoặc sàn giao dịch phi tập trung, khiến việc thu hồi ngày càng khó.

Sự việc đã thổi bùng lại cuộc tranh luận về việc liệu các nhà phát hành stablecoin tập trung có thể biện minh cho quyền đóng băng của họ hay không, nếu họ áp dụng quyền này một cách thiếu nhất quán. Các nhà phát hành stablecoin tiếp thị sản phẩm của họ như những lớp thanh toán trung lập cho nền kinh tế phi tập trung, nhưng cả USDC và USDT đều hoạt động theo các điều khoản cấp quyền đóng băng đơn phương được thiết kế để tuân thủ các yêu cầu từ cơ quan thực thi pháp luật và lệnh của tòa án. Vấn đề không phải là quyền đó tồn tại—tuân thủ là hợp lý và được mong đợi—mà là việc áp dụng có vẻ phụ thuộc nhiều hơn vào việc ai đang yêu cầu hơn là vào việc điều gì đã xảy ra.

Đối với những người xây dựng và nhà đầu tư, sự việc nhấn mạnh rằng các nhà phát hành stablecoin tập trung không phải là các nhà cung cấp tiện ích trung lập. Họ là những “cổng” (gatekeepers) với các nghĩa vụ pháp lý, động lực thương mại và các mẫu hành vi thực thi không phải lúc nào cũng phù hợp với lợi ích của các giao thức phụ thuộc vào họ.

Câu hỏi thường gặp (FAQ)

ZachXBT đã cáo buộc Circle điều gì trong vụ hack Drift?

ZachXBT đã cáo buộc Circle không hành động trong khi hàng triệu USDC bị đánh cắp di chuyển tự do qua Giao thức Chuyển tiền Xuyên Chuỗi (Cross-Chain Transfer Protocol, CCTP) của họ trong nhiều giờ trong vụ khai thác Drift Protocol trị giá $285 triệu, dù các giao dịch diễn ra trong giờ làm việc của Mỹ. Anh đối chiếu điều này với việc Circle đóng băng mạnh tay 16 ví doanh nghiệp trước đó vài ngày trong một vụ kiện dân sự.

Kẻ tấn công Drift đã thể hiện sự tin tưởng rằng Circle sẽ không đóng băng số tiền như thế nào?

Kẻ tấn công nắm giữ USDC qua các ví trong 1 đến 3 giờ trước khi hoán đổi và cố ý tránh chuyển đổi sang USDT của Tether trong quá trình chuyển tiếp, cho thấy tin tưởng rằng kẻ hacker đã tin rằng Circle sẽ không đóng băng số tiền. Niềm tin đó là có cơ sở vì Circle đã không thực hiện bất kỳ hành động nào.

Tác động thị trường của vụ hack Drift là gì?

Tổng giá trị bị khóa (TVL) của Drift giảm sụp từ khoảng $550 triệu xuống còn $247 triệu, giảm hơn một nửa, và token DRIFT gốc giảm gần 28%. Ở phía Ethereum, kẻ tấn công đã hoán đổi tài sản bị đánh cắp lấy khoảng 129,000 ETH, khiến việc thu hồi ngày càng khó vì các quỹ được rửa qua các kênh trung gian.