Súlyos bizalmi válságba került a Circle, miután kiderült: az év eddigi legnagyobb DeFi-támadása során a hackerek akadálytalanul mozgattak át 230 millió dollárnyi USDC-t a cég saját hídján. Miközben a kibocsátó korábban civil jogviták miatt is zárolt tárcákat, a 2026. április 1-jei, 285 millió dolláros Drift-rablást tétlenül nézte végig.
A kriptopiacokon régóta parázsló vita lángolt fel újra a centralizált stabilcoin-kibocsátók felelősségéről. A Solana-alapú Drift Protocol elleni támadás nem csupán az összeg nagysága miatt rázta meg a szektort, hanem azért is, mert rávilágított: a Circle technikai lehetőségei ellenére sem avatkozik be minden esetben, amikor bűncselekmény történik. Ez a szelektív szigor különösen annak fényében visszás, hogy alig néhány nappal korábban egy polgári peres eljárás miatt 16 céges tárcát is gondolkodás nélkül „jegeltek”.
Észak-koreai profizmus a háttérben
A támadás során a hackerek – akiket biztonsági szakértők, köztük az Elliptic és a TRM Labs, az észak-koreai Lazarus Grouppal azonosítottak – a Drift biztonsági tanácsát kompromittálták. Egy úgynevezett „Durable Nonce” mechanizmust kihasználva szereztek multisig jóváhagyásokat, majd egy fiktív eszközzel (CVT) manipulálták az oracle-árakat. A zsákmányolt 285 millió dollárból több mint 230 milliót USDC-ben, a Circle Cross-Chain Transfer Protocol (CCTP) segítségével, több mint 100 tranzakcióval menekítettek át az Ethereum hálózatára.
„A Circle mulasztása azért is érthetetlen, mert a támadók órákon át tartották a lopott összeget a tárcáikban az amerikai üzleti nap kellős közepén, bőven hagyva időt a beavatkozásra.”
A számok nem hazudnak
A blokklánc-elemzők szerint a hackerek tudatosan kerülték a Tether (USDT) használatát, mivel tudták, hogy a Tether agresszívebben használja a feketelistázási funkcióját. A Circle ezzel szemben csak nézte, ahogy saját infrastruktúráján keresztül mossa tisztára a pénzt a világ egyik legveszélyesebb hackercsoportja.
- A Drift Protocol teljes zárolt értéke (TVL) 550 millió dollárról 250 millió alá zuhant a támadás után.
- A Circle jelenleg összesen kb. 117 millió dollárt tart feketelistán 601 tárcában, tehát a technikai képességük megvan a fagyasztáshoz.
- Legalább 20 harmadik fél által üzemeltetett alkalmazás érintett közvetve, például a Prime Numbers Fi vesztesége meghaladja a 10 millió dollárt.
Mit jelent ez a befektetőknek?
A magyar befektetők számára a legfontosabb tanulság, hogy a „centralizált stabilcoin” nem egyenlő a biztonsággal. A Circle esete rávilágít, hogy a szabályozói megfelelés és a protokollszintű védelem között hatalmas szakadék tátong. Amíg a cégek inkább a jogi vitákban való részvételt választják a tényleges kiberbűnözés elleni fellépés helyett, addig a DeFi-felhasználók csak magukra és a saját kockázatkezelésükre támaszkodhatnak. Érdemes diverzifikálni a stabilcoin-kitettséget, és figyelemmel kísérni a protokollok irányítási (governance) biztonságát, hiszen láthatóan még a legnagyobbak sem védettek az észak-koreai állami hackerek ellen.
Forrás: CryptoSlate