Μια κυβερνοεπίθεση στην πλατφόρμα Drift αποστράγγισε 285 εκατομμύρια δολάρια σε κρυπτονομίσματα, με μεγάλο μέρος να διακινείται μέσω του stablecoin USDC της Circle. Η εταιρεία δέχεται κριτική για το αν θα μπορούσε να είχε δράσει γρηγορότερα, αλλά η ίδια λέει ότι δεσμεύεται από νομικές υποχρεώσεις. Το περιστατικό αναδεικνύει ένα ευρύτερο δίλημμα για τα ρυθμιζόμενα stablecoins.
Μια από τις μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων μηνών στον χώρο των κρυπτονομισμάτων έφερε στο επίκεντρο όχι μόνο τους χάκερ, αλλά και την Circle, την εταιρεία πίσω από το δημοφιλές stablecoin USDC. Το ερώτημα που τίθεται είναι απλό: μπορούσε η Circle να είχε σταματήσει τη ροή των κλεμμένων χρημάτων και δεν το έκανε;
Η επίθεση στόχευσε την πλατφόρμα Drift, μια υπηρεσία συναλλαγών που λειτουργεί στο blockchain του Solana. Σύμφωνα με την εταιρεία ασφάλειας PeckShield, ο επιτιθέμενος άρπαξε περίπου 71 εκατομμύρια δολάρια σε USDC απευθείας, ενώ μετέτρεψε και άλλα κλεμμένα περιουσιακά στοιχεία σε USDC. Στη συνέχεια χρησιμοποίησε ένα εργαλείο της ίδιας της Circle, το λεγόμενο Cross-Chain Transfer Protocol (CCTP), για να μεταφέρει περίπου 232 εκατομμύρια δολάρια από το Solana στο Ethereum, κάνοντας έτσι πολύ δυσκολότερη την ανάκτηση των κεφαλαίων.
Αυτή η κίνηση πυροδότησε έντονη κριτική. Ο γνωστός ερευνητής blockchain ZachXBT έθεσε δημόσια το ερώτημα γιατί επιχειρήσεις να συνεχίζουν να χτίζουν πάνω στην υποδομή της Circle, αν η εταιρεία δεν μπορεί να παρέμβει έγκαιρα σε μια τόσο μεγάλη κρίση. Η Circle, σύμφωνα με τους όρους χρήσης της, έχει τη δυνατότητα να “παγώσει” διευθύνσεις και να μπλοκάρει USDC που συνδέεται με ύποπτη δραστηριότητα.
Η εταιρεία, ωστόσο, αρνήθηκε να δράσει μονομερώς. Σε δήλωσή της, εξήγησε ότι παγώνει κεφάλαια μόνο όταν το απαιτεί ο νόμος, δικαστική απόφαση ή εντολή αρχής επιβολής του νόμου. “Είμαστε μια ρυθμιζόμενη εταιρεία που σέβεται το κράτος δικαίου και προστατεύει τα δικαιώματα των χρηστών”, ανέφερε εκπρόσωπός της.
Και εδώ βρίσκεται το πραγματικό δίλημμα. Αν η Circle έπαιρνε μόνη της την απόφαση να παγώσει διευθύνσεις χωρίς νομική κάλυψη, θα εκτίθετο σε νομικό κίνδυνο. Ο Salman Banei, νομικός σύμβουλος του δικτύου Plume, επισήμανε ότι η παγοποίηση περιουσιακών στοιχείων χωρίς επίσημη εξουσιοδότηση μπορεί να δημιουργήσει ευθύνη για τον εκδότη. Πρότεινε μάλιστα οι νομοθέτες να δημιουργήσουν ένα νομικό πλαίσιο που να προστατεύει τις εταιρείες όταν παρεμβαίνουν με καλή πίστη σε περιπτώσεις παράνομων συναλλαγών.
Υπάρχει και μια άλλη διάσταση που κάνει το θέμα ακόμα πιο περίπλοκο. Ο Ben Levit, ιδρυτής του οργανισμού αξιολόγησης stablecoins Bluechip, επισημαίνει ότι η επίθεση στο Drift δεν ήταν ένα κλασικό χακ, αλλά μια εκμετάλλευση αδυναμιών στον τρόπο που η πλατφόρμα υπολόγιζε τιμές. Αυτό σημαίνει ότι η παρέμβαση της Circle δεν θα ήταν μια απλή απόφαση συμμόρφωσης, αλλά μια κρίση με αβέβαιες συνέπειες.
Το ευρύτερο ζήτημα που αναδύεται είναι η φύση των ίδιων των stablecoins. Νομίσματα όπως το USDC είναι σχεδιασμένα να είναι ελεγχόμενα, κάτι που τα κάνει χρήσιμα εργαλεία για να σταματούν παράνομες ροές. Ταυτόχρονα, αυτή ακριβώς η δυνατότητα ελέγχου εγείρει ερωτήματα για το ποιος αποφασίζει, πότε και με ποια κριτήρια. Σύμφωνα με την εταιρεία TRM Labs, περίπου 141 δισεκατομμύρια δολάρια σε συναλλαγές stablecoins το 2025 συνδέθηκαν με παράνομη δραστηριότητα, συμπεριλαμβανομένης της καταστρατήγησης κυρώσεων και της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.
Για τον Levit, το πρόβλημα δεν είναι αν η Circle έπρεπε να παρέμβει, αλλά η έλλειψη σαφών κανόνων. Το USDC δεν μπορεί να παρουσιάζεται ως ουδέτερη υποδομή και ταυτόχρονα να επιφυλάσσεται το δικαίωμα διακριτικής παρέμβασης χωρίς διαφανείς κανόνες. Οι αγορές μπορούν να λειτουργήσουν με αυστηρές πολιτικές ή χωρίς καμία παρέμβαση, αλλά η ασάφεια είναι αυτό που δυσκολεύει τα πράγματα.
Για τον απλό επενδυτή που κρατά USDC ή χρησιμοποιεί stablecoins στις συναλλαγές του, το μήνυμα είναι σαφές: αυτά τα νομίσματα δεν είναι ούτε εντελώς ελεύθερα ούτε εντελώς ασφαλή. Βρίσκονται σε μια γκρίζα ζώνη που ακόμα δεν έχει αποκτήσει ξεκάθαρο νομικό πλαίσιο.
