Circle, công ty đứng sau USDC, đã xây dựng thương hiệu của mình như một lựa chọn được quản lý và tuân thủ trong thị trường stablecoin. Nhưng theo nhà điều tra blockchain ZachXBT, danh tiếng đó có một lỗ hổng lớn hơn 420 triệu USD.
Trong một chuỗi bài chi tiết có tiêu đề “The Circle Files,” ZachXBT đã ghi lại hơn mười lăm sự việc kể từ năm 2022 mà theo đó Circle được cho là đã thực hiện “hành động tối thiểu” chống lại các dòng USDC phi pháp. Các tổn thất này trải dài qua một số vụ tấn công nổi tiếng nhất trong ngành tiền mã hóa, từ vụ hack Nomad Bridge đến cuộc tấn công gần đây vào Drift Protocol, và vẽ nên một bức tranh về một công ty có khả năng kỹ thuật để đóng băng quỹ bị đánh cắp nhưng liên tục không hành động nhanh đủ để tạo ra sự khác biệt.
Một danh mục các cơ hội đã bỏ lỡ
Con số này kể một câu chuyện đáng lo ngại. Sự cố lớn nhất liên quan đến vụ khai thác lỗ hổng của Drift Protocol vào tháng 4 năm 2026, khi khoảng 286 triệu USD bị rút khỏi nền tảng. Trong đó, khoảng 51,6 triệu USD là USDC, và khoảng 232 triệu USD cuối cùng đã được chuyển qua các chuỗi trong suốt cuộc tấn công. Circle đã không đóng băng số tiền này kịp thời.
Để làm rõ, Tether đã ngăn được các giao dịch chuyển USDT xuyên chuỗi trong vòng 90 phút sau cùng một cuộc tấn công của Drift. Phản ứng của Circle chậm hơn đáng kể.
Các sự cố khác mà ZachXBT ghi lại trông giống như một tuyển tập những vụ khai thác DeFi nổi bật nhất. Cuộc tấn công vào Mango Markets đã khiến khoảng 57,5 triệu USD USDC không bị khóa. Vụ khai thác Nomad Bridge vào tháng 8 năm 2022 đã khiến 45 triệu USD USDC chảy qua mà không bị ngăn chặn. Vụ khai thác Cetus thêm vào con số đó 61 triệu USD nữa. Ngay cả những sự cố nhỏ hơn, như vụ hack SwapNet 3 triệu USD, cũng nằm trong danh sách.
Circle có các công cụ để đóng băng các quỹ này trên chuỗi. Họ đã làm như vậy trong các trường hợp khác. Nhưng trong mười lăm sự việc được ghi nhận trải dài gần bốn năm, hàng trăm triệu đô la được cho là đã trốn thoát vì công ty không hành động nhanh đủ.
Nghịch lý tuân thủ
Đây là vấn đề. Circle không phải là một startup non trẻ hoạt động trong không gian làm việc chung. Đó là một nhà phát hành stablecoin được quy định tại Hoa Kỳ, đã dành nhiều năm để tự định vị mình là nhân tố có trách nhiệm trong lĩnh vực này. USDC đã xử lý 2,2 nghìn tỷ USD giao dịch đến tháng 3 năm 2026, vượt qua khối lượng của Tether lần đầu tiên kể từ năm 2019. Tổng nguồn cung của token này đã tăng lên khoảng 81 tỷ USD, với Circle đã phát hành hơn 8 tỷ USD kể từ tháng Hai riêng biệt.
Sự tăng trưởng đó chủ yếu được thúc đẩy bởi sự chấp nhận của các tổ chức. Các ngân hàng, công ty thanh toán và các giao thức DeFi đã hướng tới USDC chính vì vị thế pháp lý của nó. Circle sở hữu các giấy phép chuyển tiền của tiểu bang, duy trì dự trữ dưới dạng tiền mặt và trái phiếu chính phủ Mỹ kỳ hạn ngắn, đồng thời tích cực vận động cho các đạo luật về stablecoin như Đạo luật GENIUS.
Sự khác biệt giữa thương hiệu tuân thủ đó và các phát hiện của ZachXBT là rõ rệt. Một nhà phát hành stablecoin tự quảng bá về tính an toàn và sự tuân thủ quy định, nhưng được cho là cho phép hàng trăm triệu đô la tiền bị đánh cắp di chuyển tự do qua mạng lưới của mình, đang đặt ra một vấn đề về độ tin cậy mà có thể được gọi một cách tử tế là như vậy.
“Hơn $420 triệu trong các vi phạm tuân thủ được cho là xảy ra kể từ năm 2022, bao gồm mười lăm trường hợp nhà phát hành stablecoin được quy định tại Hoa Kỳ thực hiện hành động tối thiểu chống lại các nguồn tiền bất hợp pháp.” – ZachXBT
Circle chưa công khai phản hồi các cáo buộc cụ thể trong bài viết này tính đến thời điểm xuất bản. Trước đây, công ty đã lưu ý rằng việc phong tỏa quỹ yêu cầu quy trình pháp lý và phối hợp với cơ quan thực thi pháp luật, điều này có thể gây ra sự chậm trễ.
Giải thích đó có thể hoạt động về mặt lý thuyết. Về thực tế, khi đối thủ của bạn đang đóng băng cùng những đồng token bị đánh cắp sau 90 phút kể từ khi bị khai thác, trong khi bạn vẫn đang khởi động, lập luận “chúng ta cần quy trình pháp lý đúng đắn” bắt đầu trông giống như sự chậm chạp trong vận hành hơn là sự thận trọng có nguyên tắc.
Điều này có nghĩa gì đối với các nhà đầu tư và thị trường rộng lớn hơn
Hãy nhìn này, rủi ro ngay lập tức ở đây không phải là USDC sẽ mất peg hay Circle nào đó mất khả năng thanh toán. Dự trữ đảm bảo cho USDC vẫn còn nguyên vẹn bất kể các token bị đánh cắp có bị khóa hay không. Nhưng cuộc điều tra của ZachXBT làm nổi bật một loại rủi ro khác mà các nhà đầu tư tổ chức và các giao thức DeFi cần nghiêm túc xem xét: rủi ro đối tác xuất phát từ việc tuân thủ mang tính hình thức.
Nếu bạn là một giao thức chọn USDC làm stablecoin chính vì tin rằng cơ sở hạ tầng tuân thủ của Circle cung cấp một lớp bảo vệ trong các vụ khai thác lỗ hổng, thì những phát hiện này cho thấy lớp bảo vệ này có những lỗ hổng đáng kể. Mười năm sự cố trong bốn năm không phải là những sai sót hiếm hoi. Đó là một mô hình.
Các hệ quả cạnh tranh cũng đáng để theo dõi. Tether đã lâu trở thành mục tiêu dễ bị chỉ trích nhất của ngành khi nói đến các lo ngại về quy định. Nhưng trong câu hỏi cụ thể về việc đóng băng quỹ bất hợp pháp một cách nhanh chóng, USDT đã rõ ràng vượt trội hơn USDC trong một số sự việc nổi bật. Đó là một vị thế khó xử đối với Circle, khi toàn bộ giá trị cốt lõi của họ dựa trên việc trở thành lựa chọn đáng tin cậy hơn.
Cũng có góc độ lập pháp. Đạo luật GENIUS, hiện đang được Quốc hội xem xét, sẽ thiết lập một khung pháp lý liên bang cho các tổ chức phát hành stablecoin. Những người ủng hộ cho rằng điều này sẽ mang lại sự rõ ràng và trách nhiệm giải trình cho thị trường. Nhưng những phát hiện của ZachXBT đặt ra một câu hỏi sắc sảo: một khung quy định có ích gì nếu nhà phát hành được quản lý lớn nhất trong lĩnh vực này không thể thực thi các nghĩa vụ tuân thủ của mình trong thời gian thực?
Đối với các giao thức DeFi, cách tính toán có thể đang thay đổi. Các chiến lược đa stablecoin, nơi các giao thức không phụ thuộc vào bất kỳ nhà phát hành nào, có thể trở nên hấp dẫn hơn. Một số dự án cũng có thể xem xét liệu các cơ chế đóng băng trên chuỗi có cần được bổ sung bằng các thiết bị ngắt mạch cấp giao thức không phụ thuộc vào việc các nhà phát hành stablecoin hành động nhanh chóng hay không.
Các nhà phân bổ tổ chức cũng nên chú ý. Câu chuyện cho rằng USDC đồng nghĩa với an toàn pháp lý đã thúc đẩy hàng tỷ đô la vốn chảy vào hệ sinh thái của Circle. Nếu câu chuyện này suy yếu, thậm chí chỉ một phần, nó có thể làm thay đổi động lực thị phần stablecoin theo hướng có lợi cho Tether, các nhà mới gia nhập, hoặc thậm chí là các giải pháp thuật toán đang tái xây dựng độ tin cậy sau sự sụp đổ của Terra.
Thời điểm cũng rất quan trọng. Circle đã được nhiều báo cáo cho là đang chuẩn bị cho đợt niêm yết công khai, với khả năng định giá công ty ở mức vài tỷ đô la. Một lịch sử ghi nhận về các thất bại trong tuân thủ, ngay cả những cáo buộc chưa được chứng minh, chính là loại rủi ro danh tiếng mà các nhà đầu tư trên thị trường công khai thường xem xét kỹ lưỡng. Các luật sư chứng khoán đọc chuỗi bài của ZachXBT có lẽ đã bắt đầu soạn thảo các bản ghi nhớ.
Điểm mấu chốt
Cuộc điều tra của ZachXBT không buộc tội Circle có ý đồ xấu. Mà nó buộc tội Circle về một điều còn tồi tệ hơn đối với một công ty bán sự tin tưởng: sự vô cảm. Hơn 420 triệu USD tổn thất trong mười lăm sự việc, kéo dài bốn năm, tại một công ty có cả nghĩa vụ pháp lý lẫn khả năng kỹ thuật để phong tỏa quỹ nhanh hơn. Khoảng cách giữa những gì Circle cam kết và những gì họ dường như cung cấp không chỉ là một thiếu sót vận hành. Đối với mỗi giao thức, tổ chức và người dùng đã chọn USDC vì nó được cho là lựa chọn an toàn, đây là một sự phản bội giá trị cốt lõi.