David Edwards
L'investigatore on-chain ZachXBT ha criticato Circle per il ritardo nella risposta al congelamento degli indirizzi USDC collegati all'hacking di Bybit, dando agli hacker il tempo di spostare i fondi rubati.
L'investigatore di blockchain ZachXBT ha evidenziato un ritardo critico da parte dell'emittente di stablecoin Circle nel congelare gli indirizzi USDC associati all'hacking dell'exchange Bybit. Nonostante abbia la capacità di interrompere le transazioni e recuperare gli asset, Circle deve ancora intraprendere azioni decisive, lasciando i fondi rubati liberi di circolare.
Capacità di congelamento dell'USDC sotto esame
ZachXBT ha espresso preoccupazioni per la lenta risposta di Circle, sottolineando l'importanza di recuperare i beni rubati. Mentre Bybit è riuscita a ricostituire le sue perdite di Ethereum (ETH), continua a perseguire il recupero dei fondi mancanti per principio. In un appello diretto al co-fondatore di Circle, Jeremy Allaire, ZachXBT ha esortato la società a esercitare la sua autorità nel limitare le attività illecite.
Questa controversia emerge in un momento cruciale per Circle, poiché la società cerca di posizionare USDC come una soluzione di pagamento completamente regolamentata. USDC ha ottenuto il riconoscimento come stablecoin preferita in Europa ed è stata recentemente approvata dalla Dubai Financial Services Authority (DFSA). Negli ultimi tre mesi, la fornitura di USDC è aumentata di 3.1 miliardi di token, principalmente sulla blockchain di Solana.
Identificati gli indirizzi USDC collegati agli hacker
ZachXBT ha rintracciato gli indirizzi USDC attivi collegati all'hack di Bybit, che attualmente contengono circa 115,000 USDC, una piccola frazione dei 1.5 miliardi di dollari rubati stimati. Nonostante la somma relativamente esigua, il recupero tempestivo di qualsiasi porzione rimane fondamentale.
La possibilità di congelare USDC è stata a lungo dibattuta sia come misura di sicurezza che come rischio di centralizzazione. Ad oggi, Circle ha inserito nella blacklist 268 indirizzi, ma il suo approccio nel colpire gli attori illeciti rimane incoerente. Mentre Tether si è mossa rapidamente per congelare 106,000 USDT legati all'hacking, Circle è stata più lenta ad agire, potenzialmente a causa della scala su cui opera, emettendo frequentemente zecche giornaliere fino a 250 milioni di $.
Gli hacker continuano a sfruttare le stablecoin e i protocolli cross-chain
Nonostante il rischio di asset congelati, i criminali informatici continuano a sfruttare le principali stablecoin, eseguendo transazioni rapide prima che si verifichino gli interventi. In questo caso, il portafoglio controllato dagli hacker 0xda2e ha accumulato 338,000 USDC in seguito ad ulteriori afflussi di 222,900 USDC, complicando ulteriormente gli sforzi di recupero degli asset.
Diverse piattaforme crypto sono intervenute per mitigare i danni. Mantle Protocol ha bloccato 43 milioni di $ in mETH, sfruttando un ritardo di otto ore nei trasferimenti per impedire ulteriori sfruttamenti. ThorChain ha inserito nella blacklist gli indirizzi collegati agli hacker per frenare il fund mixing, mentre ChangeNOW DEX, Coinex e Bitget hanno anche congelato gli asset legati all'attacco.
Tuttavia, non tutti i fondi rubati possono essere congelati. Le stablecoin decentralizzate come DAI—emessi da MakerDAO—non dispongono di meccanismi di congelamento nativi, il che li rende una scelta popolare per il riciclaggio tramite strumenti per la privacy come Tornado Cash.
Crescente controllo sugli emittenti di stablecoin
L'hacking di Bybit sottolinea il dibattito in corso sul ruolo degli emittenti di stablecoin nella prevenzione dei reati finanziari. Mentre Circle ha adottato misure per supportare l'indagine, la sua inazione nel congelare gli indirizzi controllati dagli hacker solleva preoccupazioni sulla sua priorità di operazioni su larga scala rispetto alle minacce immediate alla sicurezza. Poiché le stablecoin svolgono un ruolo sempre più centrale nell'ecosistema degli asset digitali, la pressione sugli emittenti sta aumentando per perfezionare il loro approccio alla lotta alle attività illecite.
