新聞 
幣種資訊 
關於我們 
根據加密貨幣「詞」鏈上調查員 자크엑스비티(ZachXBT)近日發布的報告指出,「詞」穩定幣發行商 서클(Circle)在「詞」USDC 的合規風控執行上多次出現疏漏,自 2022 年以來累計涉及超過「詞」4億2000萬美元的「詞」合規失誤(컴플라이언스失敗),關鍵問題包括未及時啟用「凍結」與「黑名單」功能,導致黑客攻擊造成的損失進一步擴大。
根據該報告,서클的 USDC 合約本身內建「凍結」與「黑名單」機制,理論上可以在可疑資金經過官方合約或跨鏈橋時,迅速鎖定相關代幣。然而在多起重大駭客事件中,這些機制卻未被及時啟動,甚至完全沒有採取行動。자크엑스비티將今年 4 月 1 日發生的「詞」Drift Protocol 攻擊事件視為典型案例:當時攻擊者盜取約 2億8000萬美元資產,並利用 서클的「詞」跨鏈傳輸協議 CCTP,將超過 2億3200萬美元等值的「詞」USDC,從「詞」Solana(SOL) 轉移至「詞」以太幣(ETH) 網路,相關轉帳筆數超過 100 筆。
報告強調,這些被盜資金在流轉過程中,有數小時處於 서클控制的「原生跨鏈橋」(native bridge)路徑之內,但 USDC 並未遭到凍結,資金因此順利完成跨鏈與分散。Solana 生態系中超過 10 個去中心化金融(DeFi)專案被指因此遭受連帶衝擊。此外,在 1 月 25 日的「詞」SwapNet 攻擊事件中,駭客盜走約 1600萬美元,當中約 300萬美元等值 USDC 在攻擊者地址中停留了兩天。即便執法單位與民間分析人員曾提出「臨時凍結」建議,서클仍未採取任何凍結措施,最終讓相關資金有足夠時間被轉移、洗白。
자크엑스비티進一步指出,這並非個別案例。他回顧在 2024 年 4 月追蹤「詞」北韓駭客組織「詞」拉扎魯斯集團(Lazarus Group)洗錢路徑的經驗時表示,當時其他穩定幣發行方在接獲資訊後,相對迅速對涉案地址進行凍結,但 서클對相同地址實施封鎖的時間,卻大約「晚了 4.5 個月」,時間差異相當驚人。
從這份報告的脈絡來看,若자크엑스비티的說法屬實, 서클在擁有完整技術與合約權限的情況下,卻未能「一致、即時」地行使凍結與黑名單權力,使數億美元規模的損失原本可能被控制、卻最終無法避免。更值得注意的是,報告所提 4億2000萬美元僅涵蓋公開披露的重大事件,暗示實際因合規延誤或執行不力導致的損害,可能遠高於目前統計數字。
評論
這起圍繞 USDC 的「詞」合規爭議,再次凸顯穩定幣的「詞」信任基礎,不只在於背後儲備是否充足、規模是否龐大,更關鍵在於危機時刻的「反應速度」與「執法一貫性」。當發行方握有凍結與黑名單這類高度集中的控制權時,市場對其行使標準、時機與透明度的要求只會愈來愈高。對交易所、DeFi 協議與專業投資人而言,未來在評估穩定幣風險時,或許必須把「合規執行紀錄」與「事件應對流程」視為與儲備審計同等重要的指標。
留言 0