Новини ринку

Standard Chartered першим з G-SIB банків відкрив доступ до карбування USDC

Standard Chartered став першим глобально системно важливим банком, що запустив інституційне карбування та погашення USDC через Circle — без окремого акаунту в емітента. Водночас хакери вивели $822 000 з DeFi-протоколу конфіденційності Hinkal, скориставшись вразливістю єдиного смартконтракту на Ethereum.
Published on
Інституційна інтеграція USDC у банківський сектор та злом DeFi-протоколу Hinkal: редакційна ілюстрація
Published on

На початку липня 2026 року стейблкоїнний ринок отримав два протилежні за характером сигнали: британський Standard Chartered першим серед глобально системно важливих банків (G-SIB) інтегрував інституційне карбування і погашення USDC від Circle, тоді як DeFi-протокол конфіденційності Hinkal втратив майже весь свій TVL через вразливість у смартконтракті. Обидві події одного тижня демонструють, де стейблкоїнна інфраструктура зміцнюється, а де залишається небезпечно крихкою.

2 липня 2026 року Standard Chartered і Circle оголосили про запуск першої в історії послуги G-SIB-рівня для інституційного доступу до USDC. Клієнти банку в Dubai International Financial Centre (DIFC) отримали можливість карбувати та погашати USDC безпосередньо через єдиний рахунок Standard Chartered — без необхідності відкривати окремий акаунт у Circle. Корпоративні скарбниці, підрозділи управління ліквідністю та учасники on-chain-розрахунків тепер можуть взаємодіяти зі стейблкоїнною інфраструктурою через звичний банківський інтерфейс з тими самими стандартами KYC/AML, що й у традиційному корпоративному банкінгу.

Генеральний директор підрозділу CIB Standard Chartered Роберто Хурнвег зазначив, що банк переносить ті самі стандарти ризик-менеджменту та комплаєнсу на сегмент цифрових активів. Каш Раззагі, Chief Commercial Officer Circle, додав, що фінансові установи дедалі активніше шукають надійні шляхи до стейблкоїнів і blockchain-ринків. На першому етапі послуга доступна виключно через DIFC-структуру банку; розширення в інші юрисдикції заплановано після отримання відповідних регуляторних дозволів.

3 липня 2026 року on-chain-аналітик Specter спільно з командами PeckShield та CertiK зафіксували атаку на Hinkal Protocol — DeFi-сервіс конфіденційних транзакцій на базі Ethereum. Зловмисник скористався вразливістю функції Proofless Deposit: виконавши щонайменше 14 ідентичних виведень по $25 000 USDC за менш ніж хвилину через автоматизований скрипт, він примусив смартконтракт виконати команду Transact і повністю спустошив пул ліквідності. Загальна сума викраденого склала приблизно $822 000 USDC — фактично весь TVL протоколу ($829 000 на момент атаки, розподілений між Ethereum, Arbitrum, Base, Polygon та OP Mainnet). За офіційним підтвердженням Hinkal, атака зачепила лише один смартконтракт на Ethereum — деплойменти на інших мережах не постраждали.

Викрадені кошти зловмисник оперативно конвертував у Ethereum та відмив через міксер: приблизно 410 ETH (~$700 000) пройшли через Tornado Cash, ще 44,67 ETH — через THORChain на Bitcoin-адресу. Команда Hinkal заморозила вразливі контракти, звернулася до федеральних правоохоронних органів США та розпочала незалежний аудит безпеки. Повний постмортем буде опублікований після зовнішньої верифікації висновків.

Що це означає для капіталу

Рух Standard Chartered — це структурний прецедент, а не маркетинговий хід. По-перше, G-SIB-банк бере на себе KYC/AML-верифікацію клієнта та всю регуляторну відповідальність, знімаючи з корпорацій необхідність самостійно будувати відносини з криптоінфраструктурою. По-друге, вибір майданчика — DIFC в Дубаї — невипадковий: ОАЕ вже сформували регуляторний каркас для стейблкоїнів через Центральний банк ОАЕ (CBUAE), що дозволяє ліцензованим установам легально надавати подібні послуги. По-третє, якщо Standard Chartered масштабує сервіс у Великобританії та Азії, це може прискорити аналогічні кроки з боку HSBC, JPMorgan і DBS.

Паралельний злом Hinkal — практичне нагадування для капіталовласників: on-chain-операції через нерегульовані протоколи без пошарового захисту (незалежний аудит смартконтрактів, multisig-кастоді, страхові протоколи) залишаються суттєвим вектором ризику. Приватні DeFi-протоколи ускладнюють пост-атачне відстеження та повернення коштів — що є додатковим аргументом на користь регульованих банківських каналів для інституційних позицій у стейблкоїнах.

Індикатор

  • 1 — кількість G-SIB банків, що наразі пропонують інтегроване карбування USDC (Standard Chartered через DIFC, з 2 липня 2026 р.).
  • $822 000 USDC — обсяг коштів, вкрадених із Hinkal Protocol 3 липня 2026 р.; становить ~99% TVL протоколу на момент атаки.
  • 410 ETH (~$700 000) — сума, відмита через Tornado Cash після злому Hinkal; решта 44,67 ETH виведена через THORChain у Bitcoin.
  • 5 блокчейнів (Ethereum, Arbitrum, Base, Polygon, OP Mainnet) — географія ліквідності Hinkal; атака ізольовано зачепила лише Ethereum-контракт.
Легальний банківський переказ з України в ЄС з Хpaid

Почніть переказ із професійною підтримкою вже сьогодні — ми супроводимо вас на всіх етапах, включно з фінмоніторингом.

Про Xpaid
Xpaid — фінтех хаб, що спеціалізується на інтеграції цифрових платіжних рішень та фінансових послуг, спрощуючи міжнародні перекази та платежі.
Останні апдейти

Вас також може зацікавити