在 2.85 億美元的 Drift 駭客事件之後,焦點正在轉向 Circle(CRCL),以及它是否本可以做得更多來阻止資金外流。
根據區塊鏈安全公司 PeckShield 的說法,週三駭客在利用過程中,從 USDC 中竊取了約 7,100 萬美元。之後,在將其餘大部分被盜資產轉換為 USDC 後,駭客使用 Circle 的跨鏈傳輸協議 CCTP,將約 2.32 億美元的 USDC 從 Solana 轉接到 Ethereum,讓後續的追回工作變得更困難。
這項資金移動引發了加密社群部分人士的批評,包括知名區塊鏈調查員 ZachXBT;他表示 Circle 本可以採取更快的行動來限制損害。
「為什麼當一個 [總鎖定價值] TVL 為 9 fig[ure] 的專案在重大事件中都無法獲得支援時,加密企業仍要繼續建立在 Circle 上?」他在攻擊發生後於 X 貼文中說。
ZachXBT 指出,公司手上有工具可用。依照其自身條款,Circle 保留將地址列入黑名單並凍結任何疑似活動所對應的 USDC 的權利。
一位穩定幣基礎設施公司的創辦人告訴 CoinDesk,若能在事前凍結與此次利用相關的錢包,可能會放慢或阻止駭客轉移資金的能力。
不過,他補充說,如果在未取得法院命令或執法機關請求的情況下採取行動,可能會讓 Circle 面臨法律風險。
代幣化資產網路 Plume 的總法律顧問 Salman Banei 表示,若未取得正式授權就凍結資產,可能在操作不當時使發行方承擔責任。他主張,監管機構應該彌補這個法律落差。
「如果數位資產發行方在其合理判斷下認為有堅實基礎可以相信已發生非法轉移,立法者應提供民事責任的安全港(safe harbor),」Banei 說。
這種限制是公司回應的核心。
「Circle 是一家受監管的公司,會遵守制裁、執法機關命令以及法院要求的規定,」Circle 發言人在寄給 CoinDesk 的電子郵件中說明。「當法律要求時,我們會凍結資產;並且會符合法治原則,以及對使用者權益與隱私的強力保障。」
這起事件凸顯了一個更深層的矛盾,而隨著穩定幣規模擴大,這種矛盾正受到日益嚴格的審視。
像 USDC 這樣的代幣,正在成為全球資金流動的核心部分,特別是在跨境付款與交易方面。同時,它們也被用於非法活動,導致發行方在出問題時必須快速採取行動,承受巨大壓力。
根據 TRM Labs 的說法,2025 年大約 1,410 億美元的穩定幣交易與非法活動有關,包括躲避制裁與洗錢。
區塊鏈安全公司指出,北韓駭客很可能是 Drift 利用事件背後的主因。
由 Circle 這類集中化、受監管實體所發行的 USDC 等穩定幣,設計上具有可程式化與可控性的特點;這項特性有助於阻止非法資金流,但也可能引發對過度干預與正當程序的疑慮。
在 Drift 利用事件的情況下,事情並沒有那麼一刀切,穩定幣評等機構 Bluechip 的創辦人兼執行長 Ben Levit 表示。
「我認為人們把這事講得太過簡化成『Circle 應該凍結』,」他說。「這不是乾淨俐落的駭客入侵,更像是市場/預言機(oracle)的利用,這就讓它落在一個灰色地帶。」
「因此,Circle 的任何作為都會是判斷問題,而不只是合規決策,」他補充道。
對他來說,更大的問題是一致性。「如果在沒有明確規則的情況下仍允許酌情式介入,就不可能同時把 USDC 定位為中立基礎設施,」Levit 說。「市場能夠承受嚴格政策或不介入,但模糊性要更難定價。」
這使得發行方處於進退維谷的境地。動作太慢,會招致他們是在助長壞人行為的批評;而在未有法律背書的前提下過快採取行動,又會引發過度干預的疑慮。
在推進速度極快的利用事件中,這種取捨變得尤其尖銳,因為能夠採取行動的窗口期往往以分鐘計算,而不是以數週或數月的法律程序計算。
