Vụ Drift hack dẫn đến tranh luận về chính sách đóng băng USDC khi Circle đối mặt với vụ trộm trị giá 285 triệu USD

Vụ tấn công liên quan đến Drift, với tổng giá trị ước tính 285 triệu USD, đã làm dấy lên tranh luận về việc liệu Circle—đơn vị phát hành stablecoin USDC—có nên can thiệp mạnh tay hơn để ngăn chặn số tiền bị đánh cắp được chuyển dịch tự do giữa các chuỗi khối hay không.

Theo công ty an ninh blockchain PeckShield, khoảng 71 triệu USDC đã bị rút trực tiếp trong vụ khai thác. Sau đó, kẻ tấn công tiếp tục chuyển đổi phần tài sản bị đánh cắp còn lại thành USDC và thực hiện việc chuyển khoảng 232 triệu USD từ Solana sang Ethereum thông qua Cross-Chain Transfer Protocol (CCTP) của Circle. Việc sử dụng cơ chế chuyển xuyên chuỗi này được cho là làm phức tạp đáng kể nỗ lực phục hồi tài sản.

Tranh luận về tốc độ và phạm vi can thiệp

Vụ việc nhận chỉ trích gay gắt từ ZachXBT, một nhà điều tra blockchain nổi tiếng, khi ông công khai đặt câu hỏi vì sao Circle không hành động nhanh hơn. ZachXBT nêu nghi ngờ về khả năng Circle có thể chặn danh sách ví và đóng băng các lượng USDC bị nghi ngờ theo điều khoản dịch vụ, nhưng không thực hiện kịp thời trong bối cảnh giá trị bị đánh cắp lớn.

Trước làn sóng phản ứng, Circle đưa ra lập luận về vị thế của một công ty được quản lý. Theo phía Circle, việc đóng băng tài sản chỉ được thực hiện khi có yêu cầu hợp pháp thông qua thực thi các biện pháp trừng phạt, lệnh của tòa án hoặc chỉ thị từ cơ quan thực thi pháp luật.

Quan điểm pháp lý và đề xuất “vùng an toàn”

Các chuyên gia pháp lý được dẫn lại trong nội dung cho rằng nhà phát hành có thể đối mặt rủi ro thực tế nếu hành động đơn phương mà không có sự cho phép chính thức. Trên cơ sở đó, Salman Banei—cố vấn pháp lý tại Plume—kêu gọi các nhà làm luật xây dựng một “vùng an toàn” miễn trách nhiệm cho các nhà phát hành tài sản kỹ thuật số khi đóng băng quỹ dựa trên nghi ngờ hợp lý về hoạt động phạm tội.

Tác động đối với vai trò hạ tầng của stablecoin

Cuộc tranh luận cũng phản ánh căng thẳng lớn hơn đối với các nhà phát hành stablecoin tập trung khi USDC và các token tương tự ngày càng được xem như một phần của hạ tầng thanh toán. Theo TRM Labs, các giao dịch stablecoin bất hợp pháp đạt khoảng 141 tỷ USD chỉ riêng năm 2025. Trong vụ Drift, các hacker Triều Tiên được xác định là nhóm nghi phạm có khả năng.

Một số quan sát ngành cảnh báo rằng USDC khó có thể vừa đóng vai trò hạ tầng tài chính trung lập, vừa áp dụng can thiệp có chủ đích nếu không có các quy định được định rõ. Đồng thời, trong các vụ khai thác diễn ra nhanh, “cửa sổ hành động” thường chỉ tính bằng phút—ngắn hơn nhiều so với bất kỳ quy trình pháp lý nào cho phép.