新聞 
幣種資訊 
關於我們 
根據鏈上分析師 자크엑스비티(ZachXBT)最新公開的調查報告,穩定幣「USDC」發行商「詞」Circle(以下簡稱「詞」Circle)在多起重大「詞」DeFi駭客攻擊事件中,未善用其「詞」USDC凍結權限,導致數年累積潛在損失高達約 4.2 億美元(約 6,342 億韓元)。
這份名為《The Circle USDC Files》的報告於 X(原推特)上發布,聚焦 2022 年以來多宗涉及「詞」USDC 的安全事件,質疑 Circle 在擁有技術與法律工具的情況下,卻未能及時阻斷可疑資金流向。
報告指出,「詞」USDC 智能合約原生內建可對特定地址進行凍結、列入黑名單等功能,且 Circle 服務條款中也明確載明,對疑似非法行為,Circle 可「單方面裁量」採取限制措施。
「評論」從技術與條款上看,Circle 擁有相當高度的中心化控制能力,理論上可在關鍵時刻迅速介入。
然而,多起駭客事件中,Circle 被指未在黃金時間啟動凍結機制,讓攻擊者有充裕時間透過跨鏈橋與去中心化交易平台,將被盜「詞」USDC 轉換為其他加密資產,增加追蹤與追討難度。
報告首個重點案例是 2026 年 4 月 1 日發生的「詞」Drift Protocol 駭客事件。當時約有 2.8 億美元(約 4,228 億韓元)資產遭竊,攻擊者其中約 2.32 億美元等值的「詞」USDC,從「詞」Solana(SOL) 生態系跨鏈轉移至「詞」以太坊(ETH),整體分拆為逾 100 筆交易。
在這段資金洗錢過程中,Circle 自家開發的「詞」跨鏈傳輸協議 CCTP(Cross-Chain Transfer Protocol)被大量使用,但根據報告說法,數小時內並未出現任何實際凍結紀錄。此事件最終波及 Solana 生態系超過 10 個「詞」DeFi 專案,產生連鎖性流動性與信心衝擊。
第二個案例則是 2026 年 1 月 25 日的「詞」SwapNet 駭客攻擊。約 1,600 萬美元(約 241 億韓元)資金遭盜,其中約 300 萬美元等值的 USDC 在攻擊者錢包中靜置長達兩天。報告聲稱,即便執法機關與民間鏈上分析團隊已主動向 Circle 提出凍結請求,相關地址仍長時間維持可自由轉移狀態,未見實際限制措施。
報告並不僅止於個案羅列,還進一步點出疑似「結構性問題」。
자크엑스비티引用自己於 2024 年 4 月公布的另一份調查,當時他追蹤到超過 20 起與北韓關聯駭客組織「詞」拉札魯斯集團(Lazarus Group)相關的資金洗白軌跡,部分資金已順利套現為法幣。
在該調查中,執法機關曾同步要求包括 Circle 在內的 4 家主要穩定幣發行商,對特定可疑地址採取凍結動作。其他 3 家業者——如「詞」Tether、「詞」Paxos 以及「詞」Techterics——被指「相對快速」完成配合;但 Circle 則 reportedly 比同業多花約 4.5 個月才針對相同地址採取一致的封鎖措施。
報告綜合多起事件後推估,因應對遲緩或未行使權限所導致的潛在累積損失已達「九位數」美元等級。當中 4.2 億美元的估算值僅涵蓋已公開、且有較明確數據可供佐證的重大事件;實際規模可能更大,尚未揭露的損害與長尾風險仍難以完全量化。
자크엑스비티在報告中直言,Circle 具備介入所需的所有「詞」技術工具與「詞」合規資源,卻未在關鍵時刻充分使用,並拋出「Circle 究竟是為了誰而運行?」的質疑。
「評論」從產業角度來看,這份報告再度把「詞」穩定幣發行商的「詞」中心化控制權與「詞」責任邊界問題推回檯面。一方面,市場與監管單位希望發行商在打擊駭客、制裁規避與洗錢時發揮更積極角色;另一方面,一旦凍結權力頻繁或不透明地被動用,又可能衝擊用戶對穩定幣「中立性」與「抗審查性」的期待。
隨著此類爭議累積,未來市場對發行商實際「風險管理流程」、凍結決策標準與回應時效的檢驗壓力,預料將持續升高。對「詞」USDC 這樣在「詞」DeFi 生態中地位關鍵的穩定幣而言,透明度與問責機制將成為能否維持市場信任的核心考驗。
留言 0