Inakusahan ni onchain investigator ZachXBT ang Circle na walang ginawa habang milyong-milyong halaga ng na-hack na USDC ang malayang nailipat gamit mismo ang cross-chain bridge nila sa gitna ng $285 million Drift Protocol exploit.
Nangyari ang pinunang kilos ng Circle pagkatapos ng April 1 na atake sa Solana-based decentralized exchange, na ngayon ang pinakamalaking DeFi exploit ngayong 2026.
Circle Binanatan Dahil sa Walang Ginawa sa CCTP Issue
Ang Drift Protocol, isang perpetual futures platform sa Solana (SOL), matinding ninakawan noong April 1. Tinukoy ng security firm na PeckShield at ng blockchain analytics platform na Arkham Intelligence na nasa $285 million ang nailipat mula sa main vault ng Drift papunta sa mga wallet ng hacker.
Nilipat ng hacker ang mga nakaw na asset — karamihan USDC — sa maraming wallet bago niya i-bridge mula Solana papuntang Ethereum gamit ang Circle’s Cross-Chain Transfer Protocol (CCTP).
Pinansin ni ZachXBT na nangyari ang mga transfer sa regular na business hours ng US at walang naging aksyon ang Circle.
“Nakatulog ang Circle habang milyong-milyong USDC ang na-swap via CCTP mula Solana papuntang Ethereum sa loob ng ilang oras mula sa nine-digit Drift hack sa business hours mismo,” sabi ng blockchain investigator.
Sinang-ayunan ni security researcher Specter ang mga agam-agam na yun. Pinansin niya na ilang oras ding hinawakan ng hacker ang USDC sa mga wallet nito (1 hanggang 3 oras) bago mag-swap at inwasan pa magpalit sa Tether (USDT) habang nagbi-bridge — na para bang kampante siyang hindi i-freeze ng Circle ang pondo.
Paulit-ulit na Magkakasalungat ang mga Sagot
Lalo tuloy lumala ang inis ng community sa Circle. Ilang araw lang bago ang Drift exploit, ni-freeze ng Circle ang USDC balances ng 16 business hot wallet na walang kinalaman sa kaso noong March 23 bilang parte ng isang sealed U.S. civil case.
Naging abala ito para sa mga exchange, online casino, at mga payment processor.
Dati nang tinawag ni ZachXBT na baka yun na ang pinakamala-worst at walang kwentang freeze na nakita niya sa mahigit 5 taon. Sabi niya, base sa on-chain analysis, legit at normal lang gumalaw ang mga wallet na yun.
Unfreeze nga ng Circle ang isang wallet na konektado sa Goated.com noong March 26, pero nananatili pa rin na lock ang karamihan.
Kitang-kita tuloy yung pagkakaiba: Kung legit na business wallet, mabilis mag-freeze ang Circle. Pero sa nine-figure na hack at obvious nang fektos, walang aksyon — kahit gamit pa ang sariling infra nila dumaan ang pondo.
Sinabi rin ni ZachXBT na konektado raw ang ganitong behaviour sa balak ng Circle na maglagay ng optional privacy features sa upcoming nilang Arc blockchain, na baka lalong magpahirap mag-track ng transactions at magbawas pa ng accountability.
Ano Nga Ba ang Sunod na Mangyayari sa Circle at Drift?
Pagdating sa Ethereum, na-swap ng hacker ang nakaw na asset papalit ng mga 129,000 ETH. Laki ng binagsak ng total value locked ng Drift: mula sa nasa $550 million, bumagsak sa $247 million na lang. Bagsak din ng almost 28% ang native DRIFT token nito.
Wala pang official na sagot ang Circle tungkol sa kritisismong ito. Dahil dito, muling nabuhay ang usapan sa crypto community kung patas at reasonable pa ba ang freeze capability ng mga centralized stablecoin issuer — lalo kung parang trip-trip lang nila ito gamitin.
