Circle ถูกโจมตีหลังปล่อยให้ $285M USDC ที่ถูกขโมยไหลเวียนได้อย่างอิสระระหว่างการแฮ็ก Drift

นักสืบข้อมูลบนเชน ZachXBT วิจารณ์ Circle เมื่อวันที่ 2 เมษายน 2026 ว่าไม่ดำเนินการ ทั้งที่มีเงิน USDC ที่ถูกขโมยมูลค่าหลายล้านดอลลาร์ไหลผ่านโปรโตคอลโอนข้ามเชนของตน (Cross-Chain Transfer Protocol: CCTP) ระหว่างการโจมตีช่องโหว่ของ Drift Protocol มูลค่า $285 ล้าน แม้ผู้ออกจะได้แช่กระเป๋าเงินร้อนธุรกิจ 16 ใบบัญชี (business wallets) ไปแล้วก่อนหน้านั้น 16 วันทำการในคดีแพ่งที่ปิดเป็นความลับ

การโจมตีเมื่อวันที่ 1 เมษายน ต่อ DEX แบบกระจายอำนาจบน Solana ถือเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี 2026 โดยผู้โจมตีตั้งใจหลีกเลี่ยงการใช้ USDT ของ Tether ระหว่างการบริดจ์—บ่งชี้ว่ามีความมั่นใจว่า Circle จะไม่แช่เงินทุน

Drift Protocol โดนแฮ็กมูลค่า $285 ล้าน หลัง USDC ที่ถูกขโมยไหลข้ามเชนโดยไม่ถูกขัดขวาง

Drift Protocol ซึ่งเป็นแพลตฟอร์มสัญญาซื้อขายล่วงหน้าแบบถาวรบน Solana ประสบปัญหาการระบายเงินจากคลังขนาดใหญ่ในวันที่ 1 เมษายน 2026 บริษัทด้านความปลอดภัย PeckShield และแพลตฟอร์มวิเคราะห์บล็อกเชน Arkham Intelligence ตรวจพบการไหลออกโดยประมาณ $285 ล้าน จากคลังหลักของ Drift ไปยังกระเป๋าเงินที่ผู้โจมตีกำหนดเอง การแฮ็กเกอร์ได้โอนทรัพย์สินที่ถูกขโมย โดยมีการใช้ USDC อย่างหนัก ผ่านหลายกระเป๋าก่อนจะบริดจ์จาก Solana ไปยัง Ethereum โดยใช้ Cross-Chain Transfer Protocol (CCTP) ของ Circle

การโอนเกิดขึ้นในเวลาทำการของธุรกิจในสหรัฐฯ และดำเนินต่อเนื่องเป็นเวลาหลายชั่วโมงโดยไม่มีการแทรกแซงใด ๆ จาก Circle ZachXBT ระบุว่า Circle “หลับอยู่” ขณะที่มี USDC มูลค่าหลายสิบล้านดอลลาร์ถูกสลับผ่าน CCTP จาก Solana ไปยัง Ethereum ระหว่างการแฮ็กมูลค่าหลายร้อยล้านดอลลาร์ Security researcher Specter ตั้งข้อสังเกตว่าผู้โจมครองถือ USDC ไว้ข้ามกระเป๋าเงินเป็นเวลาหนึ่งถึงสามชั่วโมงก่อนจะสลับ และตั้งใจหลีกเลี่ยงการแปลงเป็น USDT (Tether) ระหว่างกระบวนการบริดจ์ ซึ่งสื่อถึงความมั่นใจว่า Circle จะไม่แช่เงินทุน—ความมั่นใจที่พิสูจน์แล้วว่าสมควร

นโยบายการแช่เงินที่ไม่สม่ำเสมอของ Circle จุดกระแสวิจารณ์ความหน้าซื่อใจคด

ความไม่พอใจยิ่งทวีความรุนแรงขึ้นตามเวลาเพียงไม่กี่วันก่อนการแฮ็ก Drift เมื่อวันที่ 23 มีนาคม 2026 Circle ได้แช่ยอดคงเหลือของ USDC ในกระเป๋าเงิน hot wallet สำหรับธุรกิจที่ไม่เกี่ยวข้องกัน 16 ใบ (16 business hot wallets) อันเป็นส่วนหนึ่งของคดีแพ่งสหรัฐฯ ที่ปิดเป็นความลับ การดำเนินการดังกล่าวทำให้การดำเนินงานของทั้งเอ็กซ์เชนจ์ คาสิโน และผู้ให้บริการชำระเงินสะดุด ZachXBT เคยเรียกการแช่นี้ว่าอาจเป็นการตัดสินใจที่ไร้ความสามารถที่สุดที่เขาเคยเห็นในช่วงกว่า 5 ปี โดยโต้แย้งว่าการวิเคราะห์บนเชนแสดงให้เห็นว่ากระเป๋าเงินเหล่านั้นมีส่วนร่วมในกิจกรรมที่ถูกต้องตามกฎหมาย

ต่อมา Circle ได้ปลดการแช่กระเป๋าเงินหนึ่งใบที่เชื่อมโยงกับ Goated.com ในวันที่ 26 มีนาคม แต่ส่วนที่เหลือยังคงถูกล็อกอยู่ ความแตกต่างชัดเจน: Circle ดำเนินการอย่างเข้มงวดในเรื่องคดีแพ่งที่กระทบต่อธุรกิจที่ดำเนินงานซึ่งดูเหมือนจะเป็นการดำเนินงานปกติอยู่แล้ว แต่ในขณะเดียวกัน ในกรณีที่มีการยืนยันการขโมยมูลค่าหลายร้อยล้านดอลลาร์จากโปรโตคอล DeFi โดยเงินที่ถูกขโมยกำลังไหลผ่านโครงสร้างบริดจ์ของบริษัทแบบที่มองเห็นได้ชัด ๆ กลับไม่มีการดำเนินการใด ๆ

ZachXBT ยังโยงพฤติกรรมนี้เข้ากับฟีเจอร์ความเป็นส่วนตัวแบบ “ตัวเลือก” ที่ Circle เสนอสำหรับบล็อกเชน Arc ที่กำลังจะเปิดตัว โดยชี้ว่าฟีเจอร์ดังกล่าวอาจลดความรับผิดชอบด้านการกำกับดูแลได้มากขึ้น ด้วยการจำกัดว่าผู้ใดสามารถมองเห็นธุรกรรมได้

ผลกระทบต่อตลาดและการถกเถียงในอุตสาหกรรม

ฝั่ง Ethereum ผู้โจมตีได้สลับทรัพย์สินที่ถูกขโมยเป็นประมาณ 129,000 ETH มูลค่ารวมที่ถูกล็อก (total value locked) ของ Drift ลดจากประมาณ $550 ล้าน เหลือ $247 ล้าน ลดลงมากกว่าครึ่ง และโทเค็น DRIFT ดั้งเดิมร่วงลงเกือบ 28% ผู้โจมตีน่าจะเริ่มฟอกเงินผ่านมิกเซอร์หรือเอ็กซ์เชนจ์แบบกระจายอำนาจแล้ว ทำให้การกู้คืนยิ่งเป็นไปได้ยากขึ้น

เหตุการณ์นี้ได้จุดชนวนการถกเถียงอีกครั้งว่า ผู้ออกเหรียญสเตเบิลแบบรวมศูนย์สามารถอ้างเหตุผลเรื่องอำนาจในการแช่ได้หรือไม่ หากพวกเขาใช้มันอย่างไม่สม่ำเสมอ ผู้ออกเหรียญสเตเบิลทำการตลาดผลิตภัณฑ์ของตนในฐานะชั้นการชำระเงินที่เป็นกลางสำหรับเศรษฐกิจแบบกระจายอำนาจ อย่างไรก็ตาม ทั้ง USDC และ USDT ทำงานภายใต้เงื่อนไขที่มอบ “อำนาจการแช่แบบฝ่ายเดียว” (unilateral freeze authority) ซึ่งออกแบบมาเพื่อให้สอดคล้องกับคำขอของหน่วยงานบังคับใช้กฎหมายและคำสั่งศาล ปัญหาไม่ใช่ว่าอำนาจนี้มีอยู่—การปฏิบัติตามกฎระเบียบเป็นเรื่องที่สมเหตุสมผลและคาดหวังได้—แต่เป็นเพราะการใช้งานดูเหมือนจะขึ้นอยู่กับ “ใครเป็นฝ่ายร้องขอ” มากกว่าการขึ้นอยู่กับ “สิ่งที่เกิดขึ้น”

สำหรับผู้พัฒนาและนักลงทุน เหตุการณ์นี้ย้ำว่า ผู้ออกเหรียญสเตเบิลแบบรวมศูนย์ไม่ได้เป็นผู้ให้บริการอรรถประโยชน์ที่เป็นกลาง พวกเขาคือผู้เฝ้าประตูที่มีภาระผูกพันทางกฎหมาย แรงจูงใจทางการค้า และรูปแบบการบังคับใช้กฎที่ไม่จำเป็นต้องสอดคล้องกับผลประโยชน์ของโปรโตคอลที่พึ่งพาพวกเขา

FAQ

ZachXBT กล่าวหาว่า Circle ทำอะไรระหว่างการแฮ็ก Drift?

ZachXBT กล่าวหาว่า Circle ไม่ดำเนินการ ทั้งที่มี USDC ที่ถูกขโมยมูลค่าหลายล้านดอลลาร์ไหลผ่าน Cross-Chain Transfer Protocol (CCTP) ของตนอย่างอิสระเป็นเวลาหลายชั่วโมง ระหว่างการโจมตีช่องโหว่ของ Drift Protocol มูลค่า $285 ล้าน แม้ว่าการโอนจะเกิดขึ้นในเวลาทำการของสหรัฐฯ เขาเปรียบเทียบกับการแช่เงินแบบเข้มงวดของ Circle ต่อกระเป๋าเงินธุรกิจ 16 ใบก่อนหน้านั้นในคดีแพ่ง

ผู้โจมตีใน Drift แสดงความมั่นใจอย่างไรว่า Circle จะไม่แช่เงินทุน?

ผู้โจมตีถือ USDC ไว้ข้ามกระเป๋าเงินเป็นเวลาหนึ่งถึงสามชั่วโมงก่อนจะสลับ และตั้งใจหลีกเลี่ยงการแปลงเป็น USDT ของ Tether ระหว่างกระบวนการบริดจ์ ซึ่งบ่งชี้ว่าผู้แฮ็กมั่นใจว่า Circle จะไม่แช่เงินทุน ความมั่นใจดังกล่าวได้รับการพิสูจน์แล้วว่าเหมาะสม เพราะ Circle ไม่ได้ดำเนินการใด ๆ

ผลกระทบต่อ ตลาด ของ การ แฮ็ก Drift คืออะไร?

มูลค่ารวมที่ถูกล็อกของ Drift (total value locked) ลดจากประมาณ $550 ล้าน เหลือ $247 ล้าน ลดลงมากกว่าครึ่ง และโทเค็น DRIFT ดั้งเดิมร่วงลงเกือบ 28% ฝั่ง Ethereum ผู้โจมตีได้สลับทรัพย์สินที่ถูกขโมยเป็นประมาณ 129,000 ETH ทำให้การกู้คืนเป็นไปได้ยากขึ้น เนื่องจากเงินถูกนำไปฟอก