为何Circle在Drift Protocol黑客攻击期间拒绝冻结价值2.85亿美元被盗的USDC

重点摘要

• 网络犯罪分子从 Drift 协议窃取了 2.85 亿美元,通过 Circle 的原生 CCTP 系统在区块链之间转移了 2.32 亿美元的 USDC
• 链上侦探 ZachXBT 批评 Circle 在安全漏洞期间未能迅速冻结被盗的稳定币
• Circle 坚称只有在法律机构或执法机构强制要求时才会冻结数字资产
• 据 ZachXBT 称,自 2022 年以来,Circle 拒绝冻结涉及 15 起事件的约 4.2 亿美元可疑 USDC 转账
• 法律专业人士警告,在没有适当法律支持的情况下冻结资金可能使 Circle 面临诉讼风险

稳定币发行商 Circle 在回应本周 Drift 协议 2.85 亿美元盗窃案后面临严格审查。

犯罪者最初直接从 Drift 平台抽走了约 7,100 万美元的 USDC 代币。在将大部分其他被盗数字资产转换为 USDC 后,攻击者利用 Circle 的跨链转账协议(CCTP)将约 2.32 亿美元的 USDC 从 Solana 区块链转移到以太坊。

这种跨链转移大大增加了追回工作的复杂性。它也使 Circle 成为行业批评的焦点。

链上调查员 ZachXBT 成为质疑 Circle 回应的突出声音。他声称 Circle 拥有将地址列入黑名单和冻结资金的技术能力,但在攻击持续期间未能迅速部署这些措施。

Circle 的官方回应

Circle 对这些指控发出了坚定的反驳。公司代表告知 CoinDesk,作为受监管实体,Circle 只有在通过司法命令或官方执法指令的法律强制要求下才会冻结资产。

代币化资产平台 Plume 的总法律顾问 Salman Banei 支持 Circle 的立场。他强调,在没有适当法律授权的情况下冻结加密货币可能使发行商面临重大法律风险。他呼吁立法者建立法律保护,使发行商能够在明确的盗窃情况下更快地做出反应。

并非加密货币行业的每个人都以简单的角度看待这一事件。稳定币评估公司 Bluechip 的负责人 Ben Levit 将 Drift 事件描述为涉及市场和预言机操纵而非传统黑客攻击,将其定位在模糊的法律领域。

ZachXBT 指控系统性模式

ZachXBT 通过发布数据升级了他的批评,表明 Circle 拒绝冻结或将追溯至 2022 年的 15 起不同事件中约 4.2 亿美元的可疑 USDC 交易列入黑名单。

在这些案例中,他声称 Circle 拒绝冻结 2025 年 7 月 GMX 交易所漏洞中的 900 万美元,并且与 2 亿美元 Cetus DEX 盗窃案相关的地址仅在被盗资金已经被兑换出 USDC 后才被列入黑名单。

他强调,4.2 亿美元的估计仅包括突出的公开事件,实际损失可能大大超过这个数字。

Circle 此前曾在 2025 年 9 月调查"可逆"USDC 功能,这是一种可能在盗窃情况下回滚交易的机制。该公司历史上曾冻结 USDC 持有,特别是 2022 年与被美国当局制裁的 Tornado Cash 钱包相关的资金。

追踪区块链威胁的网络安全专家将 Drift 漏洞归因于与北韩政府有关联的黑客组织。

《为何 Circle 在 Drift 协议黑客攻击期间拒绝冻结 2.85 亿美元被盗 USDC》一文首次发表于 Blockonomi。