Вход

Обвинения Circle в $420 млн нарушений комплаенса с 2022 года

Известный ончейн-детектив ZachXBT опубликовал масштабное расследование, в котором обвиняет эмитента стейблкоина USDC — компанию Circle — в систематических сбоях комплаенса на сумму более $420 миллионов с 2022 года. По данным расследования, компания неоднократно не замораживала или несвоевременно блокировала незаконные потоки средств в рамках как минимум 15 крупных инцидентов, связанных с хакерскими атаками и мошенничеством.

⚠️ Ключевой факт: Circle обладает технической возможностью мгновенно замораживать USDC и вносить адреса кошельков в чёрный список, но в ряде случаев либо принимала «минимальные» меры, либо бездействовала, несмотря на запросы правоохранительных органов и частного сектора.

📊 Детали расследования: 15 случаев, $420+ млн

В своём отчёте, опубликованном в социальной сети X, ZachXBT представил детальный анализ инцидентов, в которых украденные средства в виде USDC не были своевременно заблокированы:

  • Взлом Drift Protocol (апрель 2026): $232 млн в USDC не были заморожены в течение шестичасового окна, когда злоумышленники конвертировали средства в ETH через более чем 100 транзакций [[31]]
  • Атака на Cetus DEX (май 2025): кошельки, связанные с кражей $200 млн, были внесены в чёрный список только после конвертации USDC в эфир
  • Взлом GMX (июль 2025): $9 млн в украденном USDC остались активными, несмотря на возможность немедленной блокировки
  • Атаки, связанные с хакерами из КНДР: несколько инцидентов с участием государственных хакерских групп, специализирующихся на краже криптоактивов

«Circle создаёт хорошие продукты, и я сам держу USDC. Это не пост с надеждой на их крах», — подчеркнул Зах, добавив, что бездействие компании имело «реальные последствия для реальных людей».

«Девятизначные суммы были потеряны экосистемой из-за повторяющегося бездействия на протяжении трёх лет в ответ на запросы правоохранительных органов, частного сектора и возможностей собственной инфраструктуры. Цифра в $420 млн учитывает только крупные публичные случаи. Реальная сумма, вероятно, значительно выше».

⚙️ Механизм заморозки USDC: возможности и ограничения

Стейблкоин USDC построен на смарт-контрактах, которые предоставляют эмитенту — Circle — централизованный контроль над определёнными функциями:

  • Функция «Access Denial»: позволяет блокировать переводы с конкретных адресов кошельков
  • Blacklist (чёрный список): внесение адресов в реестр запрещённых, после чего любые операции с ними становятся невозможными
  • Мгновенная реакция: технически заморозка может быть выполнена в течение минут после получения сигнала

Однако на практике применение этих механизмов требует внутренней процедуры проверки, что создаёт задержки. В некоторых случаях, как показал инцидент с Drift Protocol, окно для эффективной блокировки составляло всего несколько часов — время, за которое злоумышленники успели конвертировать и вывести средства.

💡 Важно: В сентябре 2025 года президент Circle Хит Тарберт заявил, что компания изучает возможность внедрения «обратимых» транзакций USDC, которые можно было бы откатить в случае взлома или мошенничества. Это предложение вызвало острые дебаты о балансе между безопасностью и децентрализацией.

🌐 Дебаты в крипто-сообществе: централизация vs. свобода

Расследование ZachXBT спровоцировало широкую дискуссию о роли централизованных эмитентов стейблкоинов в экосистеме блокчейна:

Аргументы в поддержку активного комплаенса:

  • Защита пользователей от потерь в результате взломов и мошенничества
  • Сотрудничество с правоохранительными органами в борьбе с киберпреступностью
  • Соблюдение требований AML/CFT (противодействие отмыванию и финансированию терроризма)
  • Поддержание репутации стейблкоина как надёжного и регулируемого актива

Аргументы против чрезмерного контроля:

  • Риск цензуры и произвольной блокировки легитимных пользователей
  • Противоречие принципам децентрализации и финансовой свободы
  • Возможность злоупотребления властью со стороны эмитента
  • Создание единой точки отказа в децентрализованной экосистеме
«Регулирование криптовалют должно защищать пользователей, не подавляя инновации. Баланс между безопасностью и свободой — ключевой вызов для индустрии», — Брайан Армстронг, сооснователь Coinbase.

🔐 Прецеденты заморозки USDC: когда Circle действовала

Несмотря на критику, Circle неоднократно применяла механизмы блокировки в ответ на санкции и запросы регуляторов:

  • 2022 год: заморозка средств на адресах, связанных с миксером Tornado Cash, после введения санкций Минфином США
  • 2023–2024 годы: блокировка кошельков, участвовавших в эксплойтах и схемах отмывания, по запросам правоохранительных органов
  • Март 2026: внесение в чёрный список 16 кошельков, что вызвало споры о прозрачности критериев блокировки

По данным аналитической фирмы AMLBot, в период 2023–2025 годов Circle заморозила средства на сумму около $180 млн, что значительно меньше объёма, упомянутого в расследовании ZachXBT.

📈 Статистика и контекст: масштаб проблемы

По данным исследовательских организаций, инциденты с безопасностью в сфере криптовалют остаются серьёзной угрозой:

  • Общие потери: в 2025 году пользователи и протоколы потеряли более $3.8 млрд из-за взломов и мошенничества
  • Доля стейблкоинов: USDC и USDT часто становятся целью злоумышленников из-за высокой ликвидности и стабильности стоимости
  • Эффективность блокировок: своевременная заморозка может вернуть до 70% украденных средств, но задержка более 2–4 часов снижает шансы до 15–20%
  • География угроз: хакерские группы из КНДР, России и Восточной Европы ответственны за значительную часть крупных атак на DeFi-протоколы

🔍 Факт: Согласно отчёту Chainalysis, только 1.4% всех транзакций с криптовалютами связаны с незаконной деятельностью, но абсолютная сумма потерь растёт из-за увеличения общего объёма рынка и усложнения атак.

⚖️ Правовые и регуляторные аспекты

Действия Circle регулируются законодательством США и требованиями финансовых регуляторов:

  • OFAC (Управление по контролю за иностранными активами): обязывает компании блокировать средства, связанные с санкционными лицами и организациями
  • FinCEN: требует внедрения программ AML и отчётности о подозрительных операциях
  • SEC и CFTC: осуществляют надзор за эмитентами стейблкоинов в рамках законов о ценных бумагах и деривативах
  • Регламент MiCA (ЕС): с 2026 года устанавливает единые правила для эмитентов криптоактивов в Европейском союзе

Однако международный характер блокчейна и анонимность транзакций создают сложности для правоприменения. Злоумышленники часто используют мосты между блокчейнами, миксеры и децентрализованные биржи для сокрытия следов.

🛡️ Как пользователи могут защитить свои средства

Эксперты по безопасности рекомендуют следующие меры предосторожности при работе со стейблкоинами и DeFi-протоколами:

  1. Используйте аппаратные кошельки для хранения значительных сумм, а не горячие кошельки или биржи
  2. Проверяйте разрешения смарт-контрактов через инструменты вроде Revoke.cash и регулярно отзывайте ненужные approvals
  3. Диверсифицируйте активы: не храните все средства в одном стейблкоине или протоколе
  4. Мониторьте новости безопасности: подписывайтесь на официальные каналы проектов и независимых исследователей
  5. Избегайте подозрительных предложений: высокая доходность без риска — почти всегда признак мошенничества
  6. Проверяйте адреса кошельков через блокчейн-эксплореры и сервисы анализа рисков перед взаимодействием

🔮 Будущее стейблкоинов: баланс между контролем и свободой

Инцидент с расследованием ZachXBT подчёркивает необходимость развития более совершенных механизмов безопасности:

  • Автоматизированные системы мониторинга: AI-алгоритмы для мгновенного обнаружения подозрительных паттернов транзакций
  • Децентрализованные механизмы управления: DAO-голосования для принятия решений о блокировках, чтобы снизить риски централизации
  • Межпротокольное сотрудничество: обмен данными о взломах и мошеннических адресах между эмитентами, биржами и аналитическими платформами
  • Прозрачность процессов: публикация критериев и процедур заморозки средств для повышения доверия сообщества
  • Страхование рисков: развитие децентрализованных страховых протоколов для компенсации потерь пользователей
«Безопасность в криптоиндустрии — это не технология, а процесс постоянного обучения и адаптации. Мошенники становятся все изощреннее, и мы должны опережать их», — Виталик Бутерин, сооснователь Ethereum.

✨ Заключение: ответственность в эпоху децентрализации

Расследование ZachXBT ставит перед индустрией криптовалют фундаментальный вопрос: как совместить преимущества децентрализованных технологий с необходимостью защиты пользователей от мошенничества и киберпреступлений?

Circle, как регулируемый эмитент стейблкоина, несёт ответственность за соблюдение законов и защиту экосистемы. Однако чрезмерный контроль может подорвать доверие к принципу «код — это закон», на котором построена философия блокчейна.

Для пользователей ключевой вывод остаётся неизменным: бдительность и образование — лучшие инструменты защиты. Понимание механизмов работы стейблкоинов, умение распознавать угрозы и следование лучшим практикам безопасности позволяют минимизировать риски даже в условиях несовершенства систем.

🔐 Главный урок: В мире криптовалют доверяй, но проверяй. Технология даёт свободу, но ответственность за свои активы остаётся за вами.

Пока индустрия ищет баланс между инновациями и регулированием, истории вроде расследования ZachXBT напоминают: безопасность — это не состояние, а непрерывный процесс, требующий участия всех сторон — разработчиков, регуляторов и, в первую очередь, самих пользователей.

04.04.2026, 02:40
Новости