在 2.85 億美元的 Drift 勒索軟體攻擊之後,焦點正轉向 Circle(CRCL),以及它是否本可以做得更多來阻止資金流失。
據區塊鏈資安公司 PeckShield 稱,攻擊者在週三的此次利用行動中,約竊取并轉移了 7,100 萬美元的 USDC。先將其餘大部分被盜資產轉換為 USDC 後,該駭客使用 Circle 的跨鏈傳輸協議 CCTP,將約 2.32 億美元的 USDC 從 Solana 橋接至 Ethereum,使得後續的資金追回行動變得更困難。
這一資金移動引起了加密社群部分人士的批評,包括知名區塊鏈調查員 ZachXBT;他表示 Circle 本可以更快採取行動以降低損害。
「為什麼在一個擁有 9 fig[ure] TVL [total value locked] 的計畫在重大事件中都無法獲得支援時,加密產業還要繼續在 Circle 上建置?」,他在攻擊發生後於 X 貼文中表示。
ZachXBT 指出,公司手上有工具可用。依其自身條款,Circle 保留將與任何可疑活動相關的地址列入黑名單並凍結所綁定 USDC 的權利。
一位穩定幣基礎設施公司的創辦人告訴 CoinDesk,若能事先凍結與此次利用行動相關的錢包,可能會放慢或阻止攻擊者轉移資金的能力。
然而,他補充稱,在沒有法院命令或執法單位請求的情況下採取行動,可能會讓 Circle 面臨法律風險。
tokenized asset network Plume 的總法律顧問 Salman Banei 表示,若未經正式授權就凍結資產,可能會在做錯的情況下讓發行方承擔責任。他認為監管機構應該填補這個法律漏洞。
「如果數位資產發行方在其合理判斷下,認為有強有力的依據相信已發生非法轉移,立法者應提供一個免於民事責任的安全港(safe harbor),」Banei 表示。
這項限制正是公司回應的核心。
「Circle 是一間受監管的公司,會遵守制裁、執法機關命令,以及法院要求的事項,」公司發言人在發給 CoinDesk 的電子郵件中表示。「在法律要求的情況下,我們會凍結資產,並且符合法治原則,以及對使用者權益與隱私的強力保護。」
這起事件凸顯出一種更深層的張力:隨著穩定幣持續成長,這種張力正受到越來越多關注。
像 USDC 這樣的代幣正逐漸成為全球資金流動的核心部分,尤其是在跨境付款與交易方面。同時,它們也被用於非法活動,這使得發行方在事情出錯時必須迅速採取行動,面臨壓力。
根據 TRM Labs 的說法,2025 年與非法活動相關的穩定幣交易約達 1,410 億美元,其中包括規避制裁與洗錢。
區塊鏈資安公司指出,北韓駭客可能是 Drift 利用事件的幕後黑手。
由像 Circle 這類中心化、受監管實體所發行的 USDC 這種穩定幣,被設計成可程式化且可控,這個特性能夠有助於阻止非法資金流動,但也可能引發對於過度介入與正當程序的疑慮。
針對 Drift 利用事件,穩定幣評等機構 Bluechip 的創辦人兼執行長 Ben Levit 認為,狀況並不那麼一刀切。
「我認為人們把這件事過度簡化成『Circle 應該凍結』,」他說。「這不是那種乾淨俐落的駭客攻擊,而更像是市場/預言機(oracle)的利用,這就讓事情落在灰色地帶。」
「因此,Circle 的任何作為都會變成一種判斷,而不只是單純的合規決策,」他補充道。
對他而言,更大的問題是一致性。「USDC 不可能同時被定位為中立的基礎設施,卻又在沒有明確規則的情況下允許酌情介入,」Levit 說。「市場可以承受嚴格政策或完全不介入,但模糊性就更難定價。」
這讓發行方陷入困境。動作太慢,可能招致是在助長壞人行為的批評;但在缺乏法律依據的情況下太快採取行動,又會引發過度介入的疑慮。
而在快速發生的利用事件中,這種取捨更為尖銳:可採取行動的窗口往往以分鐘計,而不是以數週或數月的法律流程來衡量。
