تتعرض Circle للهجوم بعد اختراق Drift بقيمة 285 مليون دولار بسبب التقاعس عن تجميد USDC المسروق

بعد اختراق Drift البالغ 285 مليون دولار، يتجه التركيز إلى Circle (CRCL) وما إذا كان يمكنها فعل المزيد لإيقاف الأموال.

وبحسب شركة أمن بلوكشين PeckShield، استولى المهاجم على نحو 71 مليون دولار من USDC ضمن عملية الاختراق يوم الأربعاء. وبعد تحويل معظم الأصول المسروقة المتبقية إلى USDC، استخدم القراصنة بروتوكول النقل عبر السلاسل التابع لـ Circle، CCTP، لربط نحو 232 مليون دولار من USDC من Solana إلى Ethereum، ما جعل جهود الاسترداد أكثر صعوبة.

وقد أثارت هذه الخطوة انتقادات من بعض أطراف مجتمع العملات المشفرة، بما في ذلك المحقق البارز في مجال البلوكشين ZachXBT، الذي جادل بأن Circle كان بإمكانها التصرف بسرعة أكبر لتقليل حجم الضرر.

“لماذا ينبغي على شركات العملات المشفرة الاستمرار في البناء على Circle بينما لا يمكن لمشروع تبلغ قيمة TVL [إجمالي القيمة المقفلة] فيه 9 fig[ure] أن يحصل على الدعم خلال حادث كبير؟”، قال في منشور على X عقب الهجوم.

التجميد أم عدم التجميد

أشار ZachXBT إلى أن لدى الشركة أدوات تحت تصرفها. ووفقاً لشروطها الخاصة، تحتفظ Circle بالحق في إدراج العناوين في القائمة السوداء وتجميد USDC المرتبط بأي نشاط مشبوه.

قال أحد مؤسسي إحدى شركات البنية التحتية للعملات المستقرة لـ CoinDesk إن تجميد المحافظ المرتبطة بالاختراق بشكل استباقي كان يمكن أن يبطئ أو يوقف قدرة المهاجم على نقل الأموال.

ومع ذلك، أضاف الشخص أن التصرف دون أمر قضائي أو طلب من جهات إنفاذ القانون قد يعرّض Circle لمخاطر قانونية.

قال سلمان باني، المستشار العام للشؤون القانونية في شبكة الأصول المرمّزة Plume، إن تجميد الأصول دون ترخيص رسمي قد يعرّض المُصدِرين للمسؤولية إذا تم ذلك بشكل غير صحيح. وجادل بأن على الجهات التنظيمية معالجة هذه الفجوة القانونية.

“على المشرّعين توفير ملاذ آمن من المسؤولية المدنية إذا قام مُصدِرو الأصول الرقمية بتجميد الأصول عندما، في تقديرهم المعقول، توجد أسس قوية للاعتقاد بأن عمليات نقل غير مشروعة قد حدثت”، قال باني.

وكان هذا القيد في صميم رد الشركة.

“Circle هي شركة مُنظَّمة تمتثل للعقوبات وأوامر إنفاذ القانون والمتطلبات المفروضة بموجب أحكام قضائية”، قال متحدث باسم الشركة في رسالة بريد إلكتروني إلى CoinDesk. “نجمّد الأصول عندما تكون هناك حاجة لذلك قانوناً، بما يتسق مع سيادة القانون ومع توفير حماية قوية لحقوق المستخدمين وخصوصيتهم.”

‘المنطقة الرمادية’

تُظهر هذه الواقعة درجة أعمق من التوتر الذي يجذب تدقيقاً متزايداً مع نمو العملات المستقرة.

تتحول توكنات مثل USDC إلى جزء أساسي من تدفقات الأموال العالمية، خصوصاً بالنسبة للمدفوعات عبر الحدود والتداول. وفي الوقت نفسه، تُستخدم أيضاً في الأنشطة غير المشروعة، ما يضع المُصدِرين تحت ضغط لاتخاذ إجراءات سريعة عندما تسوء الأمور.

وبحسب TRM Labs، ارتبطت معاملات العملات المستقرة في 2025 بنحو 141 مليار دولار بأنشطة غير مشروعة، بما في ذلك التحايل على العقوبات وغسيل الأموال.

وأشارت شركات أمن بلوكشين إلى أن North Korean hackers هم المرجح أنهم يقفون وراء اختراق Drift.

تم تصميم العملات المستقرة الصادرة عن كيانات مركزية ومنظَّمة مثل USDC التابعة لـ Circle لتكون قابلة للبرمجة والتحكم، وهي ميزة يمكن أن تساعد في إيقاف التدفقات غير المشروعة لكنها قد تثير أيضاً مخاوف بشأن تجاوز الصلاحيات والإجراءات القانونية الواجبة.

وفي حالة اختراق Drift، لم يكن الوضع واضحاً إلى هذا الحد، بحسب Ben Levit، مؤسس ومدير تنفيذي لوكالة تقييم العملات المستقرة Bluechip.

“أعتقد أن الناس يصورون الأمر ببساطة مفرطة على أنه ‘كان يجب أن تقوم Circle بتجميد الأمر’”، قال. “لم يكن ذلك اختراقاً نظيفاً، بل كان أقرب إلى استغلال لسوق/أوراكل، وهو ما يضعه في منطقة رمادية.”

“لذلك، فإن أي إجراء تتخذه Circle يصبح قراراً تقديرياً، وليس مجرد قرار امتثال”، أضاف.

بالنسبة له، تكمن القضية الأكبر في مسألة الاتساق. “لا يمكن وضع USDC كأنه بنية تحتية محايدة مع السماح أيضاً بتدخل تقديري دون قواعد واضحة”، قال Levit. “يمكن للأسواق التعامل مع سياسات صارمة أو عدم التدخل، لكن الغموض أصعب كثيراً في تسعيره.”

وهذا يترك المُصدِرين في وضع صعب. فالمضي ببطء شديد قد يعرّضهم لانتقادات بأنهم يتيحون المجال لفاعلين سيئين، بينما يؤدي التحرك بسرعة كبيرة دون سند قانوني إلى مخاوف من تجاوز الصلاحيات.

وفي اختراقات سريعة الحركة، يصبح هذا المقايضة أكثر حدة، إذ غالباً ما يُقاس هامش التصرف بالدقائق لا بالأسابيع أو الأشهر التي تستغرقها عمليات الإجراءات القانونية.