ملفات "The Circle USDC": ZachXBT يكتشف $420M In في معاملات مشبوهة، ضعف الرقابة

أعلن المحقق على السلسلة زاك إكس بي تي ZachXBT عن تقرير جديد بعنوان “The Circle USDC Files”، ويزعم فيه وقوع أكثر من 420 مليون دولار من حالات إخفاق في الامتثال مرتبطة بعملة الـUSDC المستقرة الخاصة بالشركة منذ 2022

يتتبع التحليل، الذي نُشر على منصة التواصل الاجتماعي X يوم الجمعة، عدة استغلالات بارزة في التمويل اللامركزي (DeFi) زعمت فيها Circle أنها لم تستخدم قدراتها على التجميد على السلسلة والقائمة السوداء لإيقاف تدفق الأموال المسروقة.

الخمول المزعوم من قِبل Circle

يتضمن عقد الرمز الخاص بـCircle وظيفة تجميد/قائمة سوداء صريحة، وتشمل شروط خدمة الشركة حقها في تقييد الوصول للجهات الفاعلة المشتبه في قيامها بأنشطة غير مشروعة “وفق تقديرها المنفرد”.

ومع ذلك، يقول تقرير ZachXBT إنه في كثير من حالات السرقة والاختراق التي حظيت بتغطية واسعة، إما أن المُصدِر أخّر اتخاذ إجراء أو لم يُجمّد الأموال على الإطلاق، ما سمح للمهاجمين بتحريك مبالغ كبيرة عبر سلاسل بلوكشين وتحويلها إلى أصول أخرى.

يفتتح التقرير بتسليط الضوء على استغلال بروتوكول Drift بتاريخ 1 أبريل 2026، وهو الهجوم الذي قام فيه المهاجم بسحب ما يقرب من 280 مليون دولار. ووفقًا لـZachXBT، استخدم اللص Cross-Chain Transfer Protocol (CCTP) الخاص بـCircle لربط أكثر من 232 مليون USDC من سولانا (Solana) (SOL) إلى إيثيريوم (Ethereum) (ETH) عبر أكثر من 100 معاملة.

وكان للحادث آثار متتابعة عبر نظام سولانا البيئي، إذ أثر بشكل غير مباشر في أكثر من 10 مشاريع DeFi. وعلى الرغم من أن الأموال كانت تمر عبر الجسر الأصلي الخاص بـCircle لساعات، تقول المذكرة إنه لم يتم تجميد أي USDC أثناء عملية غسيل الأموال.

ويفصّل ZachXBT أيضًا هجومًا وقع في 25 يناير 2026 على SwapNet أسفر عن سرقة 16 مليون دولار. وظل حوالي 3 ملايين دولار من USDC في عنوان منفّذ الاستغلال لمدة يومين. وبحسب ما ورد، قدم كل من جهات إنفاذ القانون ومحللون في القطاع الخاص طلبات تجميد مؤقتة إلى Circle لهذا العنوان، لكن Circle لم تتخذ أي إجراء

خسائر ذات أرقام تسلسلية في اختراقات العملات المشفرة

ضمن عدة حالات أخرى استشهد بها التقرير، يشير ZachXBT أيضًا إلى أنماط أوسع وأكثر استمرارًا. ففي أبريل 2024، نشر تحقيقًا منفصلًا حول غسل أموال Lazarus Group تتبّع تحويلات الأموال الناتجة عن أكثر من اثنتين وعشرين عملية اختراق إلى عملة ورقية

طلبت جهات إنفاذ القانون تجميدات من أربعة مُصدري عملات مستقرة — Circle وTether وPaxos وTechteryx — من أجل عنوانين مرتبطين بذلك التحقيق. ويزعم التقرير أن المُصدِرين الثلاثة الآخرين تصرفوا بسرعة، في حين استغرقت Circle حوالي 4.5 أشهر إضافية لتجميد العناوين نفسها.

وبالنظر إلى هذه القضايا مجتمعةً، يقول ZachXBT إن هذه الحالات — وكثير منها كان منشورًا على نطاق واسع ومرتفع القيمة — تصل إلى خسائر ذات أرقام تسلسلية للاقتصاد الإيكولوجي للعملات المشفرة ناجمة عن تكرار الخمول خلال فترة متعددة السنوات

ويؤكد أن مبلغ 420 مليون دولار وأكثر لا يغطي سوى الحوادث العامة الكبرى، وأن الإجمالي الحقيقي قد يكون أعلى بشكل كبير. وتتمثل الفكرة العامة في أن لدى Circle أدوات تدخل تعاقدية وتقنية، لكنها لم تستخدمها بشكل ثابت أو فوري، بما تسبب بضرر ملموس للضحايا وللمجتمع الأوسع.

“لديهم كل الأدوات والموارد المتاحة للقيام بعمل أفضل. إنهم فقط لم يفعلوا ذلك”، يكتب، ويختم تقريره بسؤال حاسم: من بالضبط، هل تخدم Circle؟

الصورة المميزة من OpenArt، الرسم البياني من TradingView.com