Анонимный блокчейн-сыщик ZachXBT  обвинил выпускающую стейблкоины USDС компанию Circle в медлительности и бездействии при блокировке средств, похищенных хакерами у различных платформ. ZachXBT выявил 15 таких случаев с 2022 года с суммарным ущербом около $420 млн.

По словам исследователя, в ряде эпизодов компания не реагировала на запросы правоохранительных органов и представителей отрасли или действовала с существенной задержкой, несмотря на доступность данных в блокчейне. ZachXBT указал на следующие случаи взломов:

  • Drift Protocol — через протокол межсетевых переводов Circle (CCTP) из сети Solana в Эфириум было перемещено около $230 млн. За шесть часов работы моста, обработавшего более 100 транзакций, средства так и не были заморожены. По данным Elliptic, за атакой мог стоять хакер из КНДР.

  • SwapNet — в январе протокол потерял $13 млн. Запросы правоохранительных органов и частных экспертов о заморозке средств со стороны Circle результата не дали.

  • GMX — в июле 2025 года криптобиржа потеряла $42 млн в результате хакерской атаки. Circle должна была заморозить около $9 млн в USDC, однако не сделала этого. Позднее злоумышленник вернул похищенные средства за вычетом вознаграждения в размере $5 млн.

  • DPRK IT Workers — более $125 000 было выведено на адреса, связанные с IT-сотрудником, в период с октября 2022 по январь 2025 года. Circle не внесла эти адреса в черный список, несмотря на их связь с КНДР. При этом компания Tether заблокировала соответствующие адреса.

  • Управление по конфискации активов Министерства юстиции США — более $1,7 млн в USDC, связанных со схемой фейковых инвестиций в криптовалюту («забой свиней») в Юго-Восточной Азии с общим ущербом около $225 млн, были переведены на депозитный адрес Circle и не были заморожены.

  • Cetus Protocol — адрес хакера был внесен в черный список лишь спустя месяц, когда USDC уже были конвертированы в эфиры.

  • Garantex — в отношении криптобиржи, находящейся под санкциями Управления по контролю за иностранными активами Министерства финансов США (OFAC) с 2022 года, меры не предпринимались. В то же время Tether заморозила активы на тех же адресах на сумму $22 млн.

  • Bybit — после атаки, связанной с группировкой Lazarus, Circle потребовалось на 24 часа больше, чем Tether, чтобы заморозить 338 000 USDC, несмотря на запросы правоохранительных органов и самой биржи.

  • Radiant Capital — похищенные 1,25 млн USDC в течение нескольких дней оставались незаблокированными на адресах злоумышленников. По данным Mandiant, за атакой мог стоять хакер из КНДР. Общий ущерб проекта оценен в $58 млн.

  • Circle потребовалось на 4,5 месяца больше, чем компаниям Tether, Paxos и Techteryx для внесения в черный список адресов северокорейских хакеров Lazarus после запросов правоохранительных органов.

  • Ledger Supply Chain — свыше 60 000 USDC находились на адресе злоумышленника более трех часов без блокировки со стороны Circle, тогда как Tether оперативно заморозила USDT на том же адресе.

  • Remitano — 441 000 USDC находились на адресе злоумышленника без блокировки со стороны Circle. В то же время Tether заморозила средства на этом адресе.

  • DeFi-Builder — 513 000 USDC находились на адресе злоумышленника в течение месяца, несмотря на запросы проекта о блокировке. В отличие от Circle, Tether заблокировала украденные USDT на том же адресе.

  • Mango Markets — злоумышленник перевел 57,5 млн USDC на депозитный адрес Circle и вывел их в Эфириум. Средства не были заморожены. Позднее Комиссия по ценным бумагам и биржам США (SEC) предъявила ему обвинения.

  • Nomad Bridge — около $45 млн в USDC находились в течение 30–45 минут на трех адресах злоумышленников, после чего средства были обменяны. Circle не внесла эти адреса в черный список.

В феврале ZachXBT обвинил сотрудников трейдинговой платформы Axiom в инсайдерской торговле. Ранее блокчейн-детектив раскритиковал новую функцию кошелька Phantom, назвав ее очередным способом кражи средств у пользователей.