新聞 
幣種資訊 
關於我們 
根據 ZachXBT 於 4 日(當地時間)公開的鏈上調查,穩定幣「USDC」發行方「詞」Circle「詞」因多起駭客攻擊事件中,未及時「詞」凍結「詞」可疑資金,被質疑導致累計約 4.2 億美元(約 6,200 億韓元)以上的潛在損失。這份名為《Welcome to Circle Files》的長文分析,引發市場對 USDC 風控機制與 Circle 實際執行意願的激烈討論。
ZachXBT 在分析中整理過去三年多宗重大攻擊案例,指出 Circle 多次擁有技術與合約層面的凍結權限,卻未在關鍵窗口期出手。他提及的事件包括 Drift Protocol 攻擊、Bybit 交易所遭駭、Radiant Capital 安全事故、Mango Markets 市場操縱案,以及 Nomad Bridge 跨鏈橋攻擊等,均涉及大額「詞」USDC「詞」長時間留在攻擊者掌控之下。
在最受關注的「詞」Drift Protocol「詞」駭客事件中,攻擊者於 4 月起手,在約 6 小時內透過逾百筆交易,將約 2.32 億美元等值 USDC 自「詞」Solana(SOL)「詞」生態橋接至「詞」以太坊(ETH)「詞」網路。ZachXBT 指出,儘管資金流向與規模極為異常,但 Circle 並未在過程中啟動凍結或黑名單處置。安全研究員 Specter 亦補充分析,攻擊者在跨鏈過程中刻意不將資產轉換為「詞」泰達幣(USDT)「詞」,疑似判斷 Circle 不會主動干預 USDC 流向,進而放心維持部位。
在 2025 年 2 月「詞」Bybit「詞」交易所遭駭事件中,爭議再度浮上檯面。當時被指與「拉撒路集團(Lazarus Group)」相關的駭客疑似竊走約 15 億美元加密資產,執法機構同時向泰達與 Circle 發出緊急凍結要求。根據 ZachXBT 的說法,泰達在數小時內便對可識別賬戶採取鎖定行動,但 Circle 則被指延遲約 24 小時才開始實際封鎖相關 USDC 地址,讓部分資金有更大時間窗口被分散、洗白與轉移。
Radiant Capital 在 2024 年 10 月的攻擊案中,約 5,800 萬美元資金遭盜後,透過多條公鏈與協議層層轉移。ZachXBT 稱,儘管當時鏈上資金流向已被多名分析師即時標記,相關 USDC 仍未在第一時間被納入 Circle 黑名單。而在 2022 年 Mango Markets 事件以及 Nomad Bridge 遭攻擊期間,也有大量 USDC 長時間停留在明確標示為駭客控制的地址中,卻遲遲未見合約層凍結動作。
這些案例讓外界質疑,Circle 是否真的像官方宣稱般,將「合規」與「用戶保護」置於首位。爭議核心在於,USDC 合約本身已內建「freeze」與「blacklist」等「詞」凍結權限「詞」,而 Circle 公開的使用條款亦明訂,公司可在懷疑存在非法行為(如洗錢、制裁規避、詐欺)時,自行限制或凍結帳戶與資金。
換言之,即便在尚未取得法院命令或正式司法程序前,Circle 於技術及條款上已具備先行行動的彈性。ZachXBT 因此批評,Circle 並非「做不到」,而是「選擇不做」或「動作過慢」,導致在多起攻擊中,駭客得以利用時間差分散資金,讓原本可挽回的損失進一步擴大至數億美元規模。
評論:從鏈上可觀察到的資金流向與時間軸來看,USDC 的集中式凍結機制理論上能在數分鐘至數小時內發揮效果,關鍵在於 Circle 如何平衡「用戶資產自由流通」與「監管、執法合作」之間的界線。當其選擇偏向謹慎不介入,實際承擔風險的往往是被盜用的協議與一般用戶。
本次爭論也再度暴露「詞」穩定幣「詞」架構下的治理張力:一方面,USDC 這類法幣擔保穩定幣因具備可凍結、可回收設計,成為監管機構相對偏好的工具;另一方面,這種集中控制權令去中心化社群擔憂單點審查與恣意凍結風險。當 Circle 被質疑在多起重大攻擊中反應遲緩,其「詞」信任度「詞」與市場「詞」聲譽「詞」也面臨壓力。
評論:若 Circle 未來無法提出更透明的風控準則與事件應對流程說明,例如明確列出在何種條件、於何種時間框架內會啟動凍結,市場對 USDC 的風險定價可能出現微妙變化。特別是在「詞」泰達幣(USDT)「詞」與 USDC 高度競爭的穩定幣市場,任何關於「凍結政策」與「執行速度」的爭議,都可能反映在交易所選擇、DeFi 協議偏好與機構採用度上。
留言 0