온체인 조사자 잭엑스비티는 서클이 드리프트·바이비트 등 주요 해킹에서 USDC 동결을 제때 하지 않아 피해가 커졌다고 지적했다고 전했다.
USDC 계약에 동결·블랙리스트 권한이 있었던 만큼 ‘할 수 있었는데 하지 않았다’는 비판이 확산되며 신뢰성 논란이 불거졌다고 전했다.
서클, USDC 해킹자금 동결 지연 논란…대응 체계 도마에 / TokenPost.ai
스테이블코인 USDC 발행사 서클(Circle)이 해킹 피해 자금을 제때 동결하지 못해 4억2000만달러, 약 6200억 원이 넘는 손실 논란에 휩싸였다. 온체인 조사자 잭엑스비티(ZachXBT)가 공개한 장문의 분석에 따라, 서클의 ‘대응 지연’이 반복됐다는 비판이 커지고 있다.
잭엑스비티는 최근 ‘Welcome to Circle Files’라는 스레드에서 지난 3년간 발생한 주요 해킹 사건을 사례별로 정리하며, 서클이 충분히 빠르게 USDC를 동결할 수 있었는데도 이를 실행하지 않았다고 지적했다. 그의 주장에 따르면 드리프트 프로토콜, 바이비트, 라디언트 캐피털, 망고 마켓, 노마드 브리지 해킹 등에서 도난 자금이 상당 기간 서클의 통제 밖에 남아 있었다.
드리프트 해킹부터 바이비트 사건까지 반복된 ‘지연 대응’가장 최근 사례로는 지난 4월 드리프트 프로토콜 해킹이 거론됐다. 공격자는 6시간 동안 100건이 넘는 거래를 통해 솔라나에서 이더리움으로 2억3200만달러 규모의 USDC를 옮겼지만, 서클은 별다른 조치를 취하지 않았다는 것이다. 보안 연구자 스펙터는 공격자가 브리징 과정에서 테더(USDT)로 바꾸지 않은 점을 들어, 서클이 자금을 동결하지 않을 것이라고 확신한 것으로 보인다고 분석했다.