Drift 遭 2.85 億美元駭客攻擊　USDC 發行商 Circle 是否應即時凍結資產掀監管爭議

根據 The Block 等外媒於 2 日（當地時間）的報導，去中心化交易所「드리프트(Drift)」遭遇大規模「駭客攻擊」，累計損失約 2 億 8500 萬美元（約 4300 億韓元）。隨著事件持續發酵，市場將矛頭指向美元穩定幣「USDC」發行商「詞Circle」的應對態度，圍繞其是否應更積極「詞凍結」相關資產的責任攻防不斷升溫。

在本次攻擊中，駭客先是盜取約 7100 萬美元的「詞USDC」，隨後又將其餘被竊資產大多數轉換為 USDC。之後，駭客利用「詞Circle」提供的跨鏈傳輸協議「詞CCTP（Cross-Chain Transfer Protocol）」，將約 2 億 3200 萬美元（約 3500 億韓元）的資金，從「詞Solana」網路轉移至「詞以太坊(ETH)」，進一步增加資金流向追蹤與後續追償難度。

在資金被迅速跨鏈轉移的過程中，鏈上分析師「ZachXBT」在社群上指出，「Circle 本可以更早介入」，並對其行動遲緩提出質疑。外界批評焦點在於：作為 USDC 的發行方，Circle 具備將可疑地址列入「詞黑名單」並「詞凍結」資產的技術能力，但這次卻沒有在第一時間出手，是否錯失減少損失的關鍵時機，成為爭論核心。

根據業內人士說法，Circle 在技術層面確實具備即時『凍結』可疑錢包的能力，但在實務操作上，卻必須面對龐大的「詞法律風險」。一名穩定幣基礎設施企業相關人士指出，如果 Circle 在未取得正式司法命令之前，就主動凍結駭客地址，「理論上可以拖慢資金移轉速度」，替受害方爭取時間；但同時也可能因「缺乏法院授權」而承擔違反合約或侵害用戶資產權的「詞法律責任」，導致後續的民事訴訟風險。

「Plume」的法務主管「Salman Banei」則進一步點出當前監管「詞灰色地帶」。他表示，在沒有正式監管指引與授權機制的情況下，穩定幣發行商若「未經官方批准就凍結資產」，很可能暴露在「過度干預用戶資產」的指控中。他認為，現行體系欠缺一種「詞安全港（Safe Harbor）」制度：當發行商依據合理懷疑、為阻止明顯的非法交易而暫時凍結資產時，應在法律上獲得「民事責任豁免」，避免因善意行動反而遭到訴訟。

對於外界質疑，Circle 則回應，公司目前的原則是「僅在接獲『詞執法機關』或『詞法院』的正式要求後，才會啟動凍結程序」，並強調必須在「詞用戶權益」與「詞隱私保護」之間維持平衡。這一立場在區塊鏈社群內引發兩極反應：一方面被視為尊重法治程序、避免任意干預；另一方面也被批評為對重大駭客事件反應過慢。

評論：從 Circle 的回應可以看出，大型穩定幣發行商愈來愈將自己定位為「受監管金融基礎設施」，而非「主動執法者」。但當駭客在數分鐘內即可完成跨鏈洗錢，過度依賴傳統「法院命令—再凍結」的流程，顯然難以滿足鏈上犯罪的速度。

這起事件也暴露出穩定幣結構上的「詞根本矛盾」。像 USDC 這類「詞中心化穩定幣」，其智能合約設計中內建資產凍結與黑名單功能，可在技術上「封鎖非法資金」，被視為打擊制裁規避與洗錢的重要工具。但同時，這種「可控性」也讓部分用戶憂心過度監管、審查與資產任意凍結的風險，市場對「詞去中心化」與「詞合規管控」的期待，形成強烈張力。

區塊鏈分析公司「TRM Labs」的研究指出，預估到 2025 年，約有 1410 億美元規模的「詞穩定幣」交易，可能與「詞制裁規避」、「詞資金洗白」等非法活動存在關聯。這意味著，穩定幣發行商勢必將承受來自監管機構與國際社會日益增加的壓力，被要求在打擊非法資金方面扮演更積極的角色。

更棘手的是，外界普遍懷疑，這次「Drift 駭客事件」背後與「詞北韓駭客組織」有關聯。一旦涉及受國際制裁的國家行為者，Circle 等穩定幣發行商不僅面對一般用戶與投資人的期待，還可能被美國及其他司法管轄區視為「制裁執行的關鍵節點」，被迫在最短時間做出資產凍結決策。

「Bluechip」執行長「Ben Levit」則提醒外界，不應將此次事件簡化為「Circle 為何不立刻凍結」的單一問題。他指出，本次攻擊並非傳統意義上的單純盜幣，而是透過「詞市場結構」與「詞預言機(Oracle)」設計弱點進行的「詞策略性攻擊」，性質更接近對整個協議機制的利用。Levit 表示，用「『本來就應該全部凍結』」來定調 Circle 的責任，容易忽略事件本身在技術層面與監管層面的複雜性。他認為，Circle 的抉擇更接近一種「詞判斷問題」，而不只是按表操課的合規流程。

評論：如果攻擊手法在技術層面仍處於「灰區」，例如利用協議設計漏洞、大額清算或深度操縱，而非明顯的私鑰盜竊，發行商是否有權、也是否「應該」主動凍結資產，就變成極具爭議的價值判斷。這也說明為何業內愈來愈要求建立明確的「凍結門檻」與「判斷標準」。

多位專家指出，這場爭議的核心在於「詞一致性」。如果 USDC 要被視為「中立的全球結算基礎設施」，那麼 Circle 介入與否的「詞判準」必須穩定且明確，而非案例式、選擇性介入。Levit 表示，無論是制定嚴格、明文化的「即時凍結規則」，還是設計成幾乎完全不介入的智能合約結構，市場都有機會調整預期與風險定價，關鍵在於「詞可預測性」。

他強調，「缺乏明確標準的選擇性干預」，會讓機構投資人與協議開發者難以評估持有或整合 USDC 的「詞合規風險」與「詞技術風險」。一旦市場無法判斷在特定情境下 USDC 是否會被凍結，其作為「高流動性、低風險」結算資產的角色就會被削弱。

對穩定幣發行商而言，最棘手的現實是：在駭客事件中，「資金在數分鐘內完成跨鏈與多次交換」已成常態。這使他們必須在「詞反應速度」與「詞法律正當性」之間做出極為困難的取捨。過慢的反應，可能導致資金徹底洗白、無法追討；過快且依據不足的凍結，又可能觸發用戶權益爭議與監管質疑。

評論：未來幾年，Circle、USDC 等穩定幣發行商恐怕不得不在三個方向中做出更明確選擇——一是與監管深度綁定、成為「半官方清算層」；二是大幅自我約束、盡可能保持中立不介入；三是透過「透明且可程式化的凍結規則」，把人為判斷減到最低。無論選擇哪條路，對市場的訊號都將極其關鍵。

隨著 Drift 駭客事件持續發展，外界預計，圍繞「詞USDC」的角色定位、「詞Circle」的責任邊界，以及「詞穩定幣監管框架」的政策討論將明顯加速。這不僅關乎單一項目的風險管理，更攸關整個加密市場能否在「反洗錢與制裁要求」與「去中心化與用戶自治」之間，找到新的平衡點。