USDC를 발행하는 서클(Circle)이 해킹에 따른 피해 자금을 신속하게 동결하지 못해 4억2000만 달러, 즉 약 6200억 원 규모의 손실 논란에 휘말리고 있다. 유명 온체인 조사자 잭 엑스비티(ZachXBT)는 최근 자신의 소셜 미디어에서 서클의 대응을 비판하며, 지난 3년간 발생한 여러 주요 해킹 사건에서 서클이 USDC를 즉시 동결할 수 있는 상황이었음에도 이를 소홀히 했다고 주장하였다.

엑스비티에 따르면, 드리프트 프로토콜, 바이비트, 라디언트 캐피털 등과 같은 여러 해킹 사건에서 도난된 자금이 상당 기간 서클의 통제 하에 있지 않았고, 이에 대한 서클의 대응이 느렸다는 것을 강조했다. 예를 들어, 2024년 4월 드리프트 프로토콜의 해킹에서는 범죄자가 6시간 안에 100건이 넘는 거래를 통해 2억3200만 달러 상당의 USDC를 이더리움으로 전환하는 동안 서클은 아무런 조치를 취하지 않았다고 지적되었다. 이 공격자가 테더(USDT)로 자산을 전환하지 않았다는 점은 서클이 자금을 동결할 가능성이 낮다는 신뢰를 이끌어냈다고 보안 연구자는 분석했다.

2025년 2월 바이비트 해킹 사건에서도 비슷한 상황이 발생했다. 해커인 라자루스 그룹이 15억 달러를 강탈한 뒤, 관련 법 집행기관은 즉각적으로 테더와 서클 양측에 자금 동결을 요청했다. 테더가 몇 시간 내에 신속하게 자금을 동결한 반면, 서클은 24시간이 지나서야 움직였었다.

올해 10월 라디언트 캐피털의 해킹에서도 5800만 달러 규모의 피해 자금이 여러 블록체인을 통해 이동했으나 여전히 동결되지 않았고, 2022년의 망고 마켓과 노마드 브리지 사건에서도 상당량의 USDC가 한동안 해커 지갑에 남아 있었음에도 서클은 필요한 조치를 취하지 않았다.

이번 논란의 본질은 서클이 '할 수 없어서'가 아니라 '하지 않아서' 문제가 발생했다는 점이다. USDC의 스마트 계약에는 자금을 동결하고 주소를 블랙리스트에 올릴 수 있는 기능이 포함되어 있을 뿐 아니라, 서클의 이용약관에서도 불법 행위가 의심되는 계정에 대해 회사가 재량으로 접근을 제한할 수 있다고 명시하고 있다. 따라서 서클은 법원 명령 없이도 도난 자금에 대한 선제적 대응이 가능했음에도 불구하고 그동안 느린 대응을 보여왔다.

잭 엑스비티는 서클이 이미 가진 권한을 통해 대형 해킹 사건에서 더 빠르게 대응했어야 한다고 주장하며, 이를 통해 손실 규모는 수억 달러로 늘어났고 사용자 신뢰에도 상당한 타격이 있었다고 평가했다. 이번 사건은 스테이블코인이 단순한 결제 수단을 넘어 ‘동결 권한’이라는 규제와 책임 문제를 담고 있음을 새삼 상기시킨다. USDC가 시장에서 '신뢰성'을 중시하고 있는 만큼, 서클의 대응 속도가 향후 평판과 시장 점유율에 어떤 영향을 미칠지가 주목된다.

이번 논란은 스테이블코인의 '신뢰 프리미엄'에 직접적 타격을 가하며, 테더(USDT)와의 속도 차이가 부각되면서 자산 안전성과 운영 리스크에 대한 재평가가 이어질 것으로 보인다. 사용자와 투자자들은 단순히 '안정성'만을 중시하기보다는, 발행사의 신속한 대응 능력과 과거 위험 관리 이력을 동시에 고려해야 할 필요성이 대두되고 있다.