链上调查员 ZachXBT 发布了一份题为《Circle USDC 文件》的新报告,指控自 2022 年以来,与该公司 USDC 稳定币相关的合规失误金额高达 4.2 亿美元。
该分析于周五在社交媒体平台 X 上发布,记录了多起备受瞩目的去中心化金融(DeFi)漏洞利用事件,据称 Circle 在这些事件中未能利用其链上冻结和黑名单功能来阻止被盗资金的流动。
Circle 涉嫌不作为
Circle 的代币合约包含明确的冻结/黑名单功能,该公司的服务条款保留“自行决定”限制涉嫌非法行为者访问的权利。
然而,ZachXBT 的报告声称,在许多广泛报道的盗窃和黑客攻击中,该发行方要么延迟采取行动,要么根本没有冻结资金,使得攻击者能够将大量资金跨区块链转移并转换为其他资产。
报告以 2026 年 4 月 1 日的 Drift Protocol 漏洞利用事件开篇,该事件中攻击者盗取了约 2.8 亿美元。据 ZachXBT 称,窃贼使用 Circle 的跨链传输协议(CCTP)通过 100 多笔交易将超过 2.32 亿 USDC 从 Solana (SOL) 跨链至 Ethereum (ETH)。
该事件在整个Solana 生态系统中产生了连锁反应,间接影响了 10 多个 DeFi 项目。尽管资金通过 Circle 的官方桥接器流动了数小时,但报告称在洗钱过程中没有任何 USDC 被冻结。
ZachXBT 还详细介绍了 2026 年 1 月 25 日对 SwapNet 的攻击,该攻击导致 1600 万美元被盗。约 300 万美元的 USDC 在攻击者的地址中停留了两天。据报告,执法部门和私营部门分析师都向 Circle 提交了对该地址的临时冻结请求,但 Circle 没有采取行动。
加密货币黑客攻击中的九位数损失
在报告中引用的其他几个案例中,ZachXBT 还指出了更广泛、长期存在的模式。2024 年 4 月,他发布了一份关于 Lazarus 集团洗钱活动的独立调查,追踪了来自超过两打黑客攻击的资金被转换为法币的过程。
执法部门请求四家稳定币发行商——Circle、Tether、Paxos 和 Techteryx——冻结与该调查相关的两个地址。报告声称,其他三家发行商迅速采取了行动,而 Circle 冻结相同地址的时间大约晚了 4.5 个月。
ZachXBT 表示,综合来看,这些案例——其中许多是公开且高价值的——由于多年期间反复的不作为,给加密货币生态系统造成了九位数的损失。
他强调,超过 4.2 亿美元的数字仅涵盖主要的公共事件,实际总额可能要高得多。其核心主张是,Circle 拥有合同和技术工具可以进行干预,但未能一致或及时地使用它们,从而对受害者和更广泛的社区造成了具体损害。
“他们拥有所有可用的工具和资源来做得更好。他们只是没有这样做,”他写道,并在报告结尾提出了一个尖锐的问题:Circle 究竟在为谁服务?
特色图片来自 OpenArt,图表来自 TradingView.com
