Drift bị tấn công, bị truy trách nhiệm 280 triệu USD! Công ty luật Mỹ đệ đơn kiện tập thể chống lại Circle, cáo buộc đã để mặc kẻ tấn công rửa tiền mà không đóng băng

Theo thông báo mới nhất do công ty luật Mỹ Gibbs Mura công bố, tổ chức này đang tiến hành điều tra vụ kiện tập thể liên quan đến vụ tấn công hacker Drift Protocol bùng phát vào ngày 1 tháng 4. Mũi nhọn truy cứu trách nhiệm lần này nhắm vào công ty phát hành stablecoin USDC là Circle, cáo buộc rằng khi hacker chi tiêu nhiều giờ để chuyển xuyên chuỗi 230 triệu USD tiền bị đánh cắp, “hoàn toàn không hành động”, không kịp thời thực thi quyền đóng băng.

(Tóm tắt trước: Sau khi Drift mất cắp 280 triệu USD》Quỹ Solana đề xuất kế hoạch an ninh STRIDE＋SIRN: TVL vượt 10 triệu, thỏa thuận miễn phí bảo vệ trong ô dù)

(Bổ sung bối cảnh: Báo cáo vụ trộm 280 triệu USD của Drift Protocol: một cuộc “tấn công lừa đảo xã hội của Triều Tiên”, kéo dài nửa năm, được thâm nhập tinh vi)

Mục lục

Toggle

• Hacker Triều Tiên giành quyền quản trị, 280 triệu USD bốc hơi trong một đêm
• Circle bị chỉ trích “tiêu chuẩn kép”: để mặc 230 triệu USD thong dong rửa trắng
• Văn phòng luật khởi xướng vụ kiện tập thể, xem xét lỗ hổng cơ sở hạ tầng của Circle

Gã khổng lồ hệ sinh thái Solana là Drift Protocol vào ngày 1 tháng 4 năm 2026 đã hứng chịu một cuộc tấn công hacker mang tính hủy diệt, khiến số vốn người dùng lên tới từ 280 triệu đến 285 triệu USD bị đánh cắp. Hiện nay, ngọn lửa giận dữ pháp lý vì vụ “đại thảm họa” DeFi này đã chính thức hướng tới Circle, nhà phát hành stablecoin lớn thứ hai toàn cầu.

Công ty luật truy đòi lừa đảo tài chính nổi tiếng tại Mỹ, Gibbs Mura, A Law Group, đã phát hành thông báo chính thức, cho biết họ đã khởi động điều tra vụ kiện tập thể đối với sự kiện khai thác lỗ hổng của Drift Protocol, kêu gọi các nhà đầu tư bị hại tham gia hàng ngũ yêu cầu bồi thường.

Hacker Triều Tiên giành quyền quản trị, 280 triệu USD bốc hơi trong một đêm

Xét lại sự cố an ninh đáng sợ này, công ty phân tích blockchain Elliptic nghi ngờ rằng cuộc tấn công lần này do một nhóm hacker cấp nhà nước của Triều Tiên lên kế hoạch. Kẻ tấn công đã tận dụng các chức năng hợp pháp của Solana, trước đó nhiều tuần đã ký trước các giao dịch quản trị, và vào thời điểm then chốt thực thi, qua đó thành công giành quyền kiểm soát quản trị của giao thức Drift.

Cuộc tấn công lần này gây đòn chí mạng lên hệ sinh thái: giá trị TVL (tổng giá trị bị khóa) của Drift lập tức lao dốc từ 550 triệu USD xuống dưới 250 triệu USD, token gốc DRIFT giảm hơn 40%, thậm chí còn khiến ít nhất 20 giao thức DeFi khác phải chịu tổn thất gián tiếp do bị phơi nhiễm.

Circle bị chỉ trích “tiêu chuẩn kép”: để mặc 230 triệu USD thong dong rửa trắng

Trọng tâm trong cuộc điều tra của văn phòng Gibbs Mura là quá trình rửa tiền sau khi hacker giành được tiền. Thông báo nêu rõ rằng trong hơn 6 giờ rưỡi, thông qua hơn 100 giao dịch, kẻ tấn công đã sử dụng giao thức truyền xuyên chuỗi chính thức của Circle (CCTP) để chuyển thành công hơn 230 triệu USD USDC bị đánh cắp từ Solana sang Ethereum. Tuy nhiên, trong thời gian gây án kéo dài hàng giờ, Circle lại không hề thực hiện bất kỳ hành động nào để đóng băng các khoản tiền bất chính đó.

Điều khiến nhà đầu tư và giới luật không hài lòng nhất là: chỉ 9 ngày trước khi sự kiện hacker Drift xảy ra, Circle mới cực kỳ tích cực trong một vụ án dân sự khác không liên quan, khi đóng băng 16 ví doanh nghiệp. Điều này đủ chứng minh Circle không chỉ có năng lực kỹ thuật và quyền theo hợp đồng để đóng băng tài sản, mà còn có ý chí thực hiện biện pháp can thiệp.

Văn phòng luật khởi xướng vụ kiện tập thể, xem xét lỗ hổng cơ sở hạ tầng của Circle

Gibbs Mura lên án mạnh mẽ “tiêu chuẩn kép” của Circle khi thực thi quyền đóng băng— đối với các doanh nghiệp hợp pháp thì hành động tích cực, nhưng lại phớt lờ sự kiện hacker đã được xác nhận với số tiền lên tới con số chín chữ số. Hiện tại, cuộc điều tra vụ kiện tập thể của văn phòng luật sẽ tập trung xem xét các tranh cãi sau:

• Circle có hay không, trong trường hợp nắm quyền hạn kỹ thuật và quyền theo hợp đồng, đã không thể đóng băng USDC bị đánh cắp.
• Circle có hay không đã không giám sát đầy đủ cơ sở hạ tầng truyền xuyên chuỗi của chính mình (CCTP).
• Là một nhà phát hành stablecoin được quản lý và tuân thủ, Circle có hay không đã vi phạm nghĩa vụ mà họ phải thực hiện đối với người dùng tin tưởng USDC.

Gibbs Mura cho biết họ sẽ sử dụng mô hình “phí theo kết quả (contingency fee basis)” để đại diện cho các nạn nhân khởi kiện, nghĩa là nhà đầu tư không cần tự bỏ tiền để thanh toán chi phí pháp lý ban đầu. Vụ kiện này không chỉ liên quan đến việc truy đòi vốn của các nạn nhân, mà còn có khả năng định nghĩa lại các trách nhiệm pháp lý và quy định mà nhà phát hành stablecoin tập trung cần phải gánh chịu trong các sự kiện bị tấn công của tài chính phi tập trung (DeFi).