Hồ sơ Circle của ZachXBT: Vụ bê bối tuân thủ lớn nhất của USDC

Circle, đơn vị phát hành USDC, đang phải đối mặt với chỉ trích sau khi nhà điều tra blockchain ZachXBT chia sẻ một chuỗi bài viết chi tiết có tiêu đề “Chào mừng đến với Hồ sơ Circle”. Trong ba năm qua, việc Circle quản lý USDC được cho là đã dẫn đến thiệt hại tổng cộng hơn 420 triệu đô la, liên quan đến nhiều vụ hack và đánh cắp quy mô lớn.

ZachXBT đặt câu hỏi tại sao Circle không sử dụng quyền lực của mình để đóng băng số USDC bị đánh cắp sớm hơn.

1/ Welcome to the Circle $USDC files.

$420M+ in alleged compliance failures since 2022, including fifteen cases of the US-regulated stablecoin issuer taking minimal action against illicit funds. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) April 3, 2026

Từng trường hợp cụ thể — Các trường hợp vi phạm quy định của USDC

Đây không phải là một lời buộc tội nhỏ từ một tài khoản ngẫu nhiên. ZachXBT là một trong những nhà điều tra dữ liệu trên chuỗi được kính trọng nhất thế giới, và mọi tuyên bố trong bài viết đều được hỗ trợ bởi dữ liệu chuỗi khối có thể kiểm chứng.

• Vụ tấn công mạng Drift Protocol — Ngày 1 tháng 4 năm 2026

Một trong những trường hợp gần đây nhất là vụ tấn công khai thác giao thức Drift vào tháng 4 năm 2026 , hơn 232 triệu USDC đã được chuyển từ Solana sang Ethereum thông qua hơn 100 giao dịch trong vòng sáu giờ. Tất cả đều sử dụng giao thức chuyển tiền xuyên chuỗi (Cross-Chain Transfer Protocol) của chính Circle, mà không có bất kỳ hành động nào từ phía Circle.

Nhà nghiên cứu bảo mật Specter lưu ý rằng kẻ tấn công đã cố tình tránh chuyển đổi sang Tether trong quá trình chuyển tiền, cho thấy hacker tin tưởng rằng Circle sẽ không đóng băng số tiền này.

• Vụ tấn công mạng Bybit — Tháng 2 năm 2025

Khi nhóm Lazarus Group đánh cắp 1,5 tỷ đô la từ Bybit , cơ quan thực thi pháp luật đã yêu cầu cả Tether và Circle đóng băng địa chỉ email bị đánh cắp. Tether đã đóng băng trong vòng vài giờ, trong khi Circle được cho là đã hành động sau đó 24 giờ.

17/ On February 21, 2025, Bybit was hacked by Lazarus Group for $1.5B, widely reported across mainstream media.

On February 28, 106K USDT and 338K USDC consolidated to theft address 0xDa2.

Law enforcement, Bybit, and private sector experts submitted freeze requests to both… pic.twitter.com/2ZAJ6vOKna

— ZachXBT (@zachxbt) April 3, 2026

• Sự cố tấn công mạng Radiant Capital – Tháng 10 năm 2024

Vào tháng 10 năm 2024, Radiant Capital đã bị nhóm Lazarus Group tấn công và mất 58 triệu đô la. Kẻ tấn công đã đánh cắp USDC bằng cách sử dụng các phê duyệt mở và chuyển tiền qua nhiều chuỗi khối khác nhau. Số tiền này nằm trong ví của tin tặc trong nhiều giờ, nhưng Circle đã không đóng băng chúng.

15/ In October 2024 Radiant Capital was hacked by Lazarus Group (Apple Jeus) for $58M.

The attacker drained USDC from victims via open approvals and chainhopped from Hyperliquid to Arbitrum using USDC.

Multiple instances had USDC sitting in theft addresses for hours with no… pic.twitter.com/ReyXqnFvst

— ZachXBT (@zachxbt) April 3, 2026

• Thủ thuật hack Mango Markets – Tháng 10 năm 2022

Tương tự, vào tháng 10 năm 2022, Mango Markets đã bị tấn công và mất 110 triệu đô la. Kẻ tấn công đã chuyển 57,5 ​​triệu đô la đến một địa chỉ gửi tiền Circle trên Solana và sau đó chuyển số tiền này sang Ethereum. Kẻ tấn công cuối cùng đã bị SEC buộc tội, nhưng số tiền bị đánh cắp chưa bao giờ bị đóng băng trên chuỗi khối.

• Cuộc thi Nomad Bridge Hack — Tháng 8 năm 2022

Khoảng 45 triệu USDC đã nằm trong ví của tin tặc trong 30-45 phút, và vụ hack này đã được công khai. Circle không bao giờ đưa các địa chỉ này vào danh sách đen, và số tiền đã được chuyển hướng trở lại.

7/ In August 2022 Nomad Bridge was exploited for $190M.

~45M USDC sat freezable for 30-45 min in three exploiter addresses before being fully swapped out.

Despite the large hack being widely reported, the addresses were never blacklisted by Circle.

Theft addresses… pic.twitter.com/Jf1FkxfIdP

— ZachXBT (@zachxbt) April 3, 2026

Vì sao Circle lại trì hoãn việc đưa ra những hành động mạnh mẽ?

ZachXBT cho biết Circle có đủ công cụ để hành động nhanh hơn, nhưng sự chậm trễ đã ảnh hưởng đến người dùng, gây thiệt hại lên tới hàng trăm triệu đô la. Ông lưu ý rằng Circle không phải là bất lực trong tình huống này.

18/ Circle builds good products and I hold USDC myself. This isn’t a post about hoping they collapse.

But the decisions they’ve made around compliance have had real consequences for real people.

Nine figures lost from the ecosystem because of repeated inaction across three… pic.twitter.com/eoQj71jE2B

— ZachXBT (@zachxbt) April 3, 2026

Hợp đồng token USDC bao gồm chức năng đóng băng và đưa vào danh sách đen, và điều khoản dịch vụ của Circle cũng nêu rõ rằng họ có quyền hạn chế quyền truy cập đối với những đối tượng bị nghi ngờ có hành vi bất hợp pháp “theo quyết định riêng của mình”.

Điều này có nghĩa là Circle có thể đóng băng USDC bị đánh cắp mà không cần chờ lệnh của tòa án. Nhưng vấn đề, theo ZachXBT, là Circle đã nhiều lần lựa chọn không hành động nhanh chóng.