為何 Circle 在 Drift Protocol 駭客攻擊期間拒絕凍結價值 2.85 億美元的被盜 USDC

重點摘要

• 網路犯罪分子從 Drift 協議中竊取了 2.85 億美元,透過 Circle 的原生 CCTP 系統在區塊鏈之間轉移了 2.32 億美元的 USDC
• 鏈上偵探 ZachXBT 批評 Circle 在漏洞發生期間未能迅速凍結被盜的穩定幣
• Circle 堅稱僅在法律機構或執法機關授權的情況下才會凍結數位資產
• 根據 ZachXBT 的說法,自 2022 年以來,Circle 已拒絕凍結涉及 15 起事件、總計約 4.2 億美元的可疑 USDC 轉移
• 法律專業人士警告,在沒有適當法律依據的情況下凍結資金可能會使 Circle 面臨訴訟風險

穩定幣發行商 Circle 在回應本週 Drift 協議 2.85 億美元失竊事件後,正面臨嚴格審查。

犯罪者最初直接從 Drift 平台盜取了約 7,100 萬美元的 USDC 代幣。在將大部分其他被盜數位資產轉換為 USDC 後,攻擊者利用 Circle 的跨鏈傳輸協議(CCTP)將價值約 2.32 億美元的 USDC 從 Solana 區塊鏈轉移到 Ethereum。

這種跨鏈轉移大幅增加了資金追回的難度,也使 Circle 成為業界批評的焦點。

鏈上調查員 ZachXBT 成為質疑 Circle 回應的主要聲音。他主張 Circle 擁有將地址列入黑名單並凍結資金的技術能力,但在攻擊持續進行期間未能迅速採取這些措施。

Circle 的官方回應

Circle 對這些指控發表了堅定的反駁。一位公司代表向 CoinDesk 表示,作為受監管實體,Circle 僅在通過司法命令或官方執法指令的法律授權下才會凍結資產。

代幣化資產平台 Plume 的法律總顧問 Salman Banei 支持 Circle 的立場。他強調,在沒有適當法律授權的情況下凍結加密貨幣可能會使發行商面臨重大法律風險。他主張立法者應建立法律保護機制,使發行商能夠在明確的盜竊情況下更快速地作出反應。

並非加密貨幣領域的每個人都以簡單的角度看待這起事件。穩定幣評估公司 Bluechip 負責人 Ben Levit 將 Drift 事件描述為涉及市場和預言機操縱,而非傳統駭客攻擊,使其處於模糊的法律地帶。

ZachXBT 指控系統性模式

ZachXBT 升級了他的批評,公布的資料顯示,自 2022 年以來,Circle 已拒絕凍結或將約 4.2 億美元涉及 15 起不同事件的可疑 USDC 交易列入黑名單。

在這些案例中,他指控 Circle 拒絕凍結 2025 年 7 月 GMX 交易所漏洞中的 900 萬美元,而與 2 億美元 Cetus DEX 盜竊案相關的地址僅在被盜資金已經兌換出 USDC 後才被列入黑名單。

他強調,4.2 億美元的估計僅涵蓋知名的公開事件,實際損失可能遠超過這個數字。

Circle 曾在 2025 年 9 月研究「可逆」USDC 功能,這是一種可能在盜竊情況下實現交易回滾的機制。該公司過去曾凍結 USDC 持有量,特別是 2022 年與受美國當局制裁的 Tornado Cash 錢包相關的資金。

追蹤區塊鏈威脅的網路安全專家將 Drift 漏洞歸因於與北韓政府有關的駭客組織。

《為何 Circle 在 Drift 協議駭客攻擊期間拒絕凍結 2.85 億美元被盜 USDC》一文首次發表於 Blockonomi。