USDC 穩定幣捲入駭客攻擊爭議：Circle 遭集體訴訟，DeFi 中心化責任界線再受挑戰

根據 The Block 於 16 日（當地時間）的報導，穩定幣「USDC」發行方「Circle Internet Group（以下簡稱『Circle』）」因未能阻止「Drift Protocol」駭客事件中被竊「USDC」的後續流動，而在美國遭到集體訴訟。這起爭議，正把「去中心化金融（DeFi）」中的「中心化責任」問題再次推上檯面，也牽動市場對「USDC」及「穩定幣發行商」角色的重新檢視。

關鍵詞：詞USDC、詞Circle、詞Drift Protocol、詞DeFi、詞穩定幣

根據訴狀內容，原告主張，在「Drift Protocol」遭攻擊後，被盜資金中有大部分先被兌換為「USDC」，再透過多條公鏈分批轉移，而「Circle」在這一段過程中，具有技術能力出手干預、凍結或中止這些可疑資金移轉，卻選擇不採取行動。這起集體訴訟已向美國麻薩諸塞州聯邦地方法院提起，原告代表的受害投資人超過 100 名。

事件可追溯至 2026 年 4 月發生的「Drift Protocol」重大駭客攻擊。作為建立在 Solana(SOL) 上的去中心化衍生品交易平台，「Drift Protocol」在此次攻擊中遭受約 2 億 8,500 萬美元的損失，其中約 2 億 3,000 萬美元在事後被轉換為「USDC」，接著從 Solana 鏈跨鏈轉移至以太坊(ETH)等其他網路。

資金轉移並非一次完成，而是拆分為逾百筆交易，分數小時陸續完成。原告據此認為，「Circle」在技術上擁有凍結相關地址、阻止「USDC」繼續流動的能力，且從時間軸來看，也並非「來不及處理」。

原告進一步指出，「Circle」過去曾因配合制裁、反洗錢或執法需求，對涉嫌與非法活動相關的錢包地址進行「USDC」凍結，因此這次事件並非「無能為力」，而是「明知有疑慮仍未介入」。

評論：詞USDC 最大的爭議點在於，雖然其被廣泛用於詞DeFi，但底層仍是「可被中心化發行方凍結」的資產。這起訴訟實際上在挑戰的是：當鏈上犯罪發生時，發行方是否有「作為義務」，而非僅是「作為選擇」。

原告方以此指控「Circle」存在過失，並對投資人損失負有「協助與放任」的法律責任。若法院支持這一論點，可能迫使包括「Circle」在內的主要穩定幣發行商，日後必須主動建立更嚴密的鏈上監控與凍結機制，也會改變「DeFi」中對中心化基礎設施責任邊界的認知。

另一方面，遭駭的「Drift Protocol」在事後啟動了復原計畫，希望為用戶及流動性提供者挽回部分損失。項目方提出的框架，是最多籌集約 1 億 4,750 萬美元資金，用於重建平台流動性與營運。這筆資金預計由多元來源構成，其中一部分將來自「泰達幣(USDT)」以及生態系合作夥伴的支援。

不過，這筆最多 1 億 4,750 萬美元資金，並不等同於對全部受害者的「現金全額賠付」。最新規畫顯示，其中約 1 億美元將以「收益掛鉤的信貸額度」形式提供，未來將透過平台交易手續費與營收逐步償還。換言之，受害者的實際回收進度，將與「Drift Protocol」後續的使用量與業務表現高度綁定。

「Drift Protocol」團隊也在研究發行「新代幣」作為補償工具，讓受害者取得一定比例的復原性代幣，以對應其損失部位。不過，新代幣的最終名稱、經濟模型、分配規則等，目前仍未定案。由於這類代幣通常可以在二級市場自由交易，許多受害者可能會選擇「折價拋售」換取即時流動性，實際回收率恐低於名目補償比例。

平台計畫將從多方來源，組成一個「復原池」，包括：未來若能從駭客手中追回的資金、合作方支援，以及協議營收分潤等。儘管如此，外界普遍認為，整體「復原池」規模與實際被盜金額之間，仍存在相當大的缺口。

評論：這也凸顯高風險詞DeFi 協議在遭遇超大型駭客事件後，往往難以做到「一比一兌付」的現實困境，多數情況只能透過長期營收分潤與代幣補償「盡力挽回」，而非真正意義上的全額賠償。

此次事件，還直接衝擊了市場對「USDC」及其發行方「Circle」的觀感。駭客將大部分贓款轉為「USDC」，讓這枚穩定幣再度捲入合規與風險管理爭議中。一方面，「USDC」長期以來被視為「合規友好」與「受監管」的美元穩定幣代表；另一方面，當其被用作清洗鏈上犯罪所得時，外界也會反問：「若具備凍結能力，為何不積極介入？」

值得注意的是，「Drift Protocol」在本次事件後，正在考慮調整平台上的主要結算與交易穩定幣，由「USDC」轉向以「USDT」為核心。這一動作被市場視為是平台在重新進行「風險管理」與「合作夥伴選擇」的具體展現，也突顯穩定幣之間在「合規可凍結」與「使用彈性」之間的微妙平衡。

從更廣泛的產業面來看，此案有機會成為「DeFi 生態中，中心化參與者責任邊界」的關鍵法律先例。若法院認定穩定幣發行商在面對疑似駭客資金流動時，必須主動監控並採取行動，未來所有「可凍結型穩定幣」恐都得增設更嚴格的監管與合規流程。

評論：對詞DeFi 而言，這不僅關係到安全與合規，也牽涉到「去中心化」精神是否被進一步稀釋——當基礎結算資產可以隨時被中心化主體介入，整個生態的風險結構與信任模型也將被重塑。

隨著訴訟推進，「Circle」、詞USDC 及其他穩定幣發行商，可能都不得不正面回應市場對「責任範圍」與「介入標準」的質疑。而「Drift Protocol」的復原計畫能否成功執行，也將成為評估未來大型 DeFi 安全事件「可恢復性」的重要案例。

關鍵詞：詞USDC、詞Circle、詞穩定幣、詞Drift Protocol、詞DeFi、詞駭客攻擊