Zincir üstü araştırmacı ZachXBT, Circle’ı 285 milyon dolarlık Drift Protocol saldırısı sırasında çalınan milyonlarca USDC’nin kendi çapraz zincir köprüsünde serbestçe taşınmasına seyirci kalmakla suçladı.
Bu eleştiriler, 1 Nisan’da Solana tabanlı merkeziyetsiz kripto para borsası Drift Protocol’e yapılan saldırının ardından geldi. Bu olay, 2026 yılında şimdiye kadar gerçekleşen en büyük DeFi hack’i oldu.
Circle CCTP’de Hareketsizlik Nedeniyle Tepki Görüyor
Solana (SOL) ağı üzerinde vadeli işlemler sunan Drift Protocol, 1 Nisan’da büyük çaplı bir kasadan fon çekilmesiyle sarsıldı. Güvenlik şirketi PeckShield ve blockchain analiz platformu Arkham Intelligence’a göre Drift’in ana kasasından hacker’ın kontrolündeki cüzdanlara yaklaşık 285 milyon dolar taşındı.
Saldırgan, çaldığı varlıkların büyük kısmını — özellikle de USDC’yi — farklı cüzdanlara aktardıktan sonra, bu fonları Solana’dan Ethereum’a Circle’ın Cross-Chain Transfer Protocol (CCTP) altyapısı ile köprüledi.
ZachXBT, transferlerin ABD iş saatlerinde gerçekleşmesine rağmen hiçbir müdahale yapılmadığını vurguladı.
Blockchain araştırmacısı ZachXBT, ‘Circle, 9 haneli Drift hack’i sırasında ABD iş saatlerinde, saatler boyunca birçok milyon dolarlık USDC’nin Solana’dan Ethereum’a CCTP ile aktarılmasına göz yumdu’ dedi.
Güvenlik araştırmacısı Specter da aynı endişeleri dile getirdi. Specter, saldırganın USDC’leri köprüleme öncesi cüzdanlarda 1 ila 3 saat tuttuğunu ve Tether (USDT) yerine doğrudan USDC ile köprüleme yaptığını belirtti. Bu hareket, saldırganın Circle’ın fonları dondurmayacağına güvendiğine işaret ediyor.
Çelişkili Yanıtlar Dizisi
Olayın zamanlaması, tepkileri daha da artırdı. Drift hack’inden sadece birkaç gün önce, Circle 23 Mart’ta ABD’de gizli yürütülen bir hukuk davası kapsamında, olayla ilgisi olmayan 16 kurumsal cüzdandaki USDC bakiyelerini dondurdu.
Bu adım, kripto para borsası’ların, casino’ların ve ödeme sağlayıcıların işleyişini sekteye uğrattı.
ZachXBT daha önce bu dondurma kararının, son beş yılda gördüğü en beceriksiz müdahale olabileceğini belirtti. On-chain analizlere bakıldığında bu cüzdan’ların yasal faaliyetler yürüttüğü ortaya çıktı.
Circle, 26 Mart’ta Goated.com ile bağlantılı bir cüzdanın işlemlerini tekrar açtı ancak çoğu cüzdan hala donuk durumda.
Zıtlık dikkat çekici: Circle, normal iş yapan şirketlerle ilgili sivil bir konuda agresif biçimde harekete geçti. Ancak dokuz haneli doğrulanmış bir hack sırasında, kendi altyapısından geçen çalıntı fonları dondurmak için hiçbir şey yapmadı.
ZachXBT ayrıca Circle’ın yakında çıkacak Arc blockchain’inde sunmayı planladığı isteğe bağlı gizlilik özelliklerinin de bu tutuma örnek olduğunu söyledi. Bu özelliklerin işlemleri görüntüleyebilen kişi sayısını kısıtlayarak uyumluluk sorumluluğunu daha da zayıflatabileceğini belirtti.
Circle ve Drift için Sıradaki Adımlar Neler
Ethereum tarafında, çalıntı varlıklar yaklaşık 129.000 ETH’ye çevrildi. Drift’in toplam kilitli varlık miktarı yaklaşık 550 milyon dolardan 247 milyon dolara düştü ve yerel DRIFT token’ı neredeyse %28 değer kaybetti.
Circle bu eleştirilere kamuoyuna açık herhangi bir yanıt vermedi. Olay, merkezi stablecoin ihraççılarının, dondurma yetkilerini tutarsız şekilde kullanıyorsa haklı gösterip gösteremeyeceği tartışmasını yeniden alevlendirdi.
