Vụ Drift hacking 2,85 tỷ USD làm bùng nổ tranh cãi trách nhiệm Circle với USDC

Vụ *드리프트 해킹(Drift hacking)* gây thiệt hại khoảng 2,85 tỷ đô la Mỹ (khoảng 4.300 tỷ đồng) đang làm bùng lên tranh cãi xung quanh trách nhiệm của *Circle* – đơn vị phát hành *USDC* – trong cách xử lý các tài sản bị đánh cắp. Tâm điểm nằm ở việc Circle có thể can thiệp đóng băng *USDC* nhưng lại không hành động đủ nhanh, qua đó phơi bày “vùng xám” về pháp lý và quyền lực kiểm soát trong hệ sinh thái *stablecoin*.

Theo CoinDesk đưa tin ngày 2 tháng 4 năm 2025 (giờ địa phương), trong vụ tấn công này, hacker đã chiếm đoạt khoảng 71 triệu đô la Mỹ *USDC*, sau đó tiếp tục chuyển đổi phần lớn số tài sản còn lại sang *USDC*. Kẻ tấn công rồi dùng giao thức chuyển tài sản xuyên chuỗi *CCTP* của *Circle* để di chuyển khoảng 232 triệu đô la Mỹ (khoảng 3.500 tỷ đồng) từ Solana(SOL) sang Ethereum(ETH), khiến việc lần theo dòng tiền và thu hồi tài sản trở nên cực kỳ khó khăn.

Nhà phân tích on-chain *ZachXBT* nhận định Circle “đã có thể can thiệp sớm hơn”. Theo ông, với tư cách đơn vị phát hành *USDC*, Circle có khả năng đưa địa chỉ ví nghi vấn vào “danh sách đen” hoặc đóng băng tài sản, nhưng lại không áp dụng biện pháp tức thời. Đây là mấu chốt khiến cộng đồng tranh luận gay gắt về mức độ trách nhiệm và nghĩa vụ can thiệp của tổ chức phát hành *stablecoin*.

*bình luận*: Việc hacker chủ động gom hết về *USDC* rồi xuyên chuỗi bằng CCTP cho thấy tội phạm đã “tối ưu hóa” theo đúng cơ chế vận hành của *Circle*. Điều này biến chính ưu điểm về khả năng tương tác của *USDC* thành công cụ rửa tiền cực nhanh.

“Đóng băng” được, nhưng dám làm tới đâu?

Một số ý kiến trong ngành cho rằng, về mặt kỹ thuật, Circle hoàn toàn đủ năng lực phản ứng nhanh, nhưng ràng buộc pháp lý khiến công ty buộc phải thận trọng.

Đại diện một doanh nghiệp hạ tầng *stablecoin* cho biết: “Nếu Circle chủ động đóng băng địa chỉ ví ngay khi phát hiện bất thường, dòng tiền có thể đã bị làm chậm đáng kể”. Tuy nhiên, ông nhấn mạnh: “Khi không có lệnh tòa hoặc yêu cầu chính thức từ cơ quan chức năng, mọi biện pháp can thiệp đều có thể kéo theo rủi ro pháp lý cho chính đơn vị phát hành”.

Quan điểm này được củng cố bởi *Salman Banei*, Giám đốc pháp lý của Plume. Ông cho rằng nếu các tổ chức phát hành *stablecoin* tự ý đóng băng tài sản mà không có “chứng thư” pháp lý rõ ràng, họ có thể đối mặt với các vụ kiện dân sự từ người dùng: “Chúng ta đang ở trong vùng trống quy định. Kể cả khi giao dịch bị nghi ngờ là bất hợp pháp, đơn vị phát hành vẫn có nguy cơ bị kiện nếu phong tỏa sai đối tượng”.

Do đó, Banei đề xuất cần có cơ chế “*safe harbor*” – miễn trừ trách nhiệm dân sự trong những trường hợp đơn vị phát hành đóng băng tài sản phục vụ mục tiêu ngăn chặn tội phạm tài chính một cách thiện chí: “Không có vùng an toàn pháp lý, các công ty sẽ luôn bị kẹt giữa nghĩa vụ hỗ trợ thực thi pháp luật và nguy cơ bị kiện từ chính khách hàng”.

Về phía Circle, công ty khẳng định chỉ thực hiện đóng băng tài sản khi nhận được yêu cầu từ cơ quan thực thi pháp luật hoặc lệnh tòa, đồng thời đặt ưu tiên cao vào bảo vệ quyền lợi và quyền riêng tư người dùng. Theo Circle, việc can thiệp quá mức, nhất là khi không có căn cứ pháp lý rõ ràng, sẽ làm suy giảm niềm tin vào *USDC* như một hạ tầng thanh toán trung lập.

*bình luận*: Circle đang chọn “chơi đúng sách luật”, nhưng điều này lại xung đột trực tiếp với thực tế rằng hacker có thể di chuyển hàng trăm triệu đô trong vài phút. Khe hở thời gian giữa “phát hiện bất thường” và “có lệnh chính thức” chính là điểm yếu mà tội phạm đang khai thác.

Vùng xám cấu trúc của stablecoin bị lộ diện

Vụ *Drift hacking* cho thấy những mâu thuẫn cốt lõi trong mô hình *stablecoin* tập trung như *USDC*. Về lý thuyết, khả năng can thiệp của tổ chức phát hành cho phép chặn dòng tiền bất hợp pháp, hỗ trợ truy vết và phối hợp với cơ quan chức năng. Nhưng chính “quyền lực nút thắt cổ chai” này cũng có thể bị xem là rủi ro – vừa tạo lo ngại về kiểm duyệt, vừa khiến mọi quyết định “can thiệp hay không can thiệp” đều bị soi kỹ.

Theo TRM Labs, đến năm 2025, ước tính khoảng 141 tỷ đô la Mỹ giao dịch *stablecoin* có liên quan đến hoạt động bất hợp pháp, bao gồm né tránh lệnh trừng phạt, rửa tiền và tài trợ bất hợp pháp. Con số này cho thấy *stablecoin* đã trở thành một trong những tuyến đường tài chính quan trọng nhất đối với cả người dùng hợp pháp lẫn tội phạm.

Vụ việc càng nhạy cảm hơn khi nhóm tin tặc đứng sau cuộc tấn công bị nghi có liên hệ với các tổ chức hacker Triều Tiên. Điều này đẩy Circle và các tổ chức phát hành *stablecoin* vào thế chịu áp lực kép: vừa phải chứng minh không “tiếp tay” cho các thực thể bị trừng phạt, vừa phải tránh bị coi là lạm dụng quyền lực kiểm duyệt trên mạng lưới.

*Ben Levit*, CEO của Bluechip, nhận định vụ Drift không chỉ là một vụ hack thông thường mà là sự kết hợp giữa khai thác lỗ hổng thị trường và lỗ hổng oracle: “Đây không phải kiểu tấn công đơn giản như đánh cắp khóa riêng hay hack sàn. Nó liên quan đến thiết kế cơ chế thị trường và cách hệ thống định giá vận hành”. Levit cho rằng vì thế, việc đòi hỏi Circle “cứ thấy hack là phải đóng băng ngay” là cách tiếp cận quá đơn giản hóa: “Nhiều trường hợp, đường ranh giữa giao dịch bất thường, thao túng thị trường và hành vi bất hợp pháp là rất mong manh. Phản ứng của Circle không chỉ là vấn đề ‘tuân thủ chữ luật’ mà là bài toán phán đoán trong vùng xám”.

*bình luận*: Khi chuẩn mực pháp lý chưa bắt kịp độ phức tạp của DeFi, mỗi quyết định đóng băng hay không đều có nguy cơ trở thành tiền lệ. Circle vì thế không chỉ giải bài toán một vụ hack, mà còn đang mặc cả với tương lai mô hình quản trị *stablecoin* tập trung.

Tốc độ hay nguyên tắc – thị trường cần “tính nhất quán”

Giới chuyên gia cho rằng mấu chốt tranh luận quanh *USDC* và *Circle* không nằm ở việc “nên can thiệp hay không”, mà là ở chỗ “can thiệp dựa trên nguyên tắc nào”. Nếu muốn duy trì vị thế là hạ tầng thanh toán trung lập, tiêu chuẩn can thiệp của *USDC* phải đủ minh bạch và có thể dự đoán được.

Levit cho rằng thị trường có thể chấp nhận hai mô hình cực: hoặc là bộ quy tắc can thiệp rõ ràng, chặt chẽ và được áp dụng nhất quán, hoặc là một cấu trúc gần như “bất khả can thiệp”, ít nhất là ở tầng giao thức: “Kể cả là môi trường có kiểm duyệt nghiêm hay gần như không kiểm duyệt, nhà đầu tư vẫn có thể định giá rủi ro. Điều nguy hiểm là kiểu can thiệp chọn lọc, không dựa trên bộ tiêu chí công khai. Khi đó, rất khó lượng hóa rủi ro pháp lý và rủi ro đối tác liên quan đến *USDC*”.

Trong bối cảnh các vụ hack DeFi thường diễn ra trong khung thời gian tính bằng phút, *stablecoin* phát hành tập trung phải đứng giữa hai cực: phản ứng đủ nhanh để tránh thất thoát tài sản và đáp ứng yêu cầu hợp tác với cơ quan chức năng, nhưng cũng không được phá vỡ nguyên tắc pháp lý và cam kết với người dùng. Mỗi phút chần chừ có thể khiến hàng chục, hàng trăm triệu đô tiếp tục bị rửa sạch qua nhiều lớp giao thức.

*bình luận*: Bài toán “tốc độ vs nguyên tắc” không chỉ là chuyện vận hành nội bộ Circle, mà còn gắn trực tiếp với định giá rủi ro của *USDC* trong toàn bộ DeFi. Càng nhiều tiền dùng *USDC* làm tài sản thế chấp, trung gian thanh toán, càng cần một bộ quy tắc can thiệp dễ đoán hơn.

Hướng nào cho USDC, Circle và khung pháp lý stablecoin?

Vụ *Drift hacking* đang trở thành chất xúc tác mới trong cuộc tranh luận về vai trò và trách nhiệm của Circle cũng như hướng đi của khung pháp lý dành cho *stablecoin*.

Một mặt, các cơ quan quản lý và đơn vị phân tích như TRM Labs sẽ tiếp tục gây áp lực buộc các nhà phát hành như Circle phải thể hiện vai trò “tường lửa” trước các dòng tiền bất hợp pháp, nhất là khi có yếu tố an ninh quốc gia như nghi vấn tin tặc Triều Tiên. Mặt khác, bản thân Circle phải cân đối giữa yêu cầu hợp tác điều tra và cam kết duy trì *USDC* như một hạ tầng thanh toán có thể dự đoán, không bị can thiệp thiếu minh bạch.

Trong ngắn hạn, thị trường có thể chứng kiến:

- Nhu cầu cao hơn về công bố công khai tiêu chí đưa ví vào danh sách đen hoặc đóng băng *USDC*

- Thảo luận sâu hơn về cơ chế *safe harbor* để bảo vệ Circle và các tổ chức tương tự khi hành động chống lại hoạt động bất hợp pháp

- Áp lực nâng cấp công cụ giám sát on-chain kết hợp với quy trình pháp lý rút gọn, nhằm rút ngắn “khoảng trống thời gian” mà hacker đang lợi dụng

Về lâu dài, tranh cãi quanh *USDC*, *Circle* và các vụ tấn công như *Drift hacking* sẽ là phép thử quan trọng cho việc xây dựng khung quản trị *stablecoin* cân bằng giữa hai yếu tố: kiểm soát tội phạm tài chính và bảo vệ tính trung lập của hạ tầng thanh toán trên blockchain.

*bình luận*: *Drift hacking* không chỉ là thêm một vụ hack DeFi, mà là “case study sống” về quyền lực và giới hạn của các nhà phát hành *stablecoin*. Cách Circle và nhà làm luật xử lý vùng xám này sẽ quyết định mức độ tin cậy của *USDC* và cả tương lai của mô hình *stablecoin* tập trung trong hệ sinh thái tiền mã hóa.