北韓駭客洗 USDC 惹官司：Circle 遭集體訴訟，美法院首度檢驗穩定幣發行商責任邊界

根據 The Block 的報導，於 15 日（當地時間），針對「北韓駭客」涉嫌盜取加密資產並透過穩定幣洗錢的案件，美國法院首次把「穩定幣發行商的責任」推上檯面。這起官司聚焦於「USDC」的發行商「詞」Circle（서클）是否有義務、也有能力在事發當下阻止資金流動，可能成為未來「詞」穩定幣監管與「詞」加密貨幣基礎設施責任界線的重要判例。

這起在美國麻州聯邦地方法院提起的集體訴訟，控告對象為 Circle Internet Group。原告主張，約 2.8 億美元規模的「詞」USD Coin(USDC) 在被「詞」北韓駭客利用進行洗錢時，Circle 明明有機會阻止，卻選擇袖手旁觀。提出訴訟的是去中心化衍生品協議「詞」Drift Protocol 投資人 Joshua McCallum，他代表逾百名受害者，指控 Circle 事實上「允許犯罪分子使用自家技術服務」，未盡應有注意義務。

事件起點來自 4 月 1 日對 Drift Protocol 的重大駭客攻擊。攻擊者先在「詞」Solana(SOL) 上竊得資金，隨後利用 Circle 所營運的「詞」跨鏈傳輸協議 Cross-Chain Transfer Protocol（CCTP），將資產跨鏈轉移到「詞」以太幣(ETH) 生態系。這些交易在短短數小時內連續完成，資金迅速被轉出。原告特別強調，案發前不久，Circle 曾因另一件美國民事案件，主動凍結了 16 個涉及 USDC 的錢包地址，顯示公司有能力在特定情況下迅速出手干預鏈上資金流向，卻在這次疑似「詞」北韓駭客攻擊中未採取同樣措施。

訴訟主軸集中在兩項指控：「詞」過失與「詞」協助不當轉換（conspiracy / aiding conversion）。所謂「轉換」是指對他人資產進行不當佔有或處分；原告主張，Circle 對異常交易的警訊置之不理，等同於在事實上為犯罪行為提供便利。原告律師 Mira Gibbons 表示，Circle 應該可以察覺到持續、大額且高度異常的跨鏈交易，卻未及時採取凍結或阻斷措施。至於最終求償金額與可能的懲罰性賠償，仍待後續審理過程中由法院認定。Circle 目前尚未正式對此案發表公開回應。

區塊鏈分析公司「詞」Elliptic 的調查則指向「詞」北韓國家級駭客組織為這起攻擊的幕後主使。其報告顯示，攻擊者在美國工作時間內，透過 Circle 的跨鏈基礎設施發起超過 100 筆以上的交易，將資金從 Solana 網路逐步導向「詞」以太坊主網，隨後再將資產送入「詞」Tornado Cash 這類混幣服務，藉此切斷鏈上可追蹤性。此次訴訟關鍵即在於：當洗錢路徑高度依賴單一穩定幣基礎設施時，這個平台對於「阻斷資金流向」究竟負有多大責任？

不過，市場上也存在相反聲音，警告勿將「無限制資金凍結權」交給單一公司。投資機構「詞」方舟投資（Ark Invest）的數位資產研究主管 Lorenzo Valente 指出，若沒有法院命令或明確法律依據，就由企業自行決定凍結、封鎖哪些錢包或資金流，可能導致嚴重濫權風險。「詞」北韓駭客地址與「詞」可疑錢包之間的界線，很容易因公司主觀判斷而擴張，進一步損害一般用戶資產自由。

評論

此次 Circle 遭遇的集體訴訟，實質上是在重新界定「詞」穩定幣發行商與「詞」鏈上基礎設施提供者的角色：究竟只是「中立工具供應商」，還是必須積極監控、甚至在未經司法程序下就出手干預資金流向的「準金融警察」。若法院最終認定 Circle 對北韓駭客洗錢行為存在法律責任，未來所有穩定幣發行商與跨鏈協議營運方，恐怕都得強化黑名單審查機制，並更頻繁地主動封鎖可疑資產流動。反之，若法院傾向維持「工具中立」立場，則可能為「詞」加密貨幣生態系維持一定程度的開放性與匿名性。

在北韓駭客持續鎖定「詞」DeFi、「詞」跨鏈橋、「詞」NFT 等領域進行攻擊之際，Circle 相關責任攻防，已不只是單一公司面臨的法律風險，而是關乎整體「詞」加密貨幣市場未來監管方向與「詞」鏈上資金自由的平衡點。