在 2.85 亿美元的 Drift 黑客事件之后,焦点正在转向 Circle(CRCL),以及它是否本可以做得更多来阻止资金转移。
据区块链安全公司 PeckShield 称,周三,攻击者在此次漏洞利用中转走了约 7100 万美元的 USDC。随后,在将其余大部分被盗资产转换为 USDC 之后,黑客使用 Circle 的跨链转移协议 CCTP,将约 2.32 亿美元的 USDC 从 Solana 桥接到以太坊,从而使追回工作更加困难。
这一资金流动引发了加密社区部分人士的批评,其中包括知名区块链调查员 ZachXBT;他认为 Circle 本可以行动更快,以限制损失。
“为什么当某个 [图] 表 TVL [锁定总价值] 达到 9 位数的项目在重大事件中都无法获得支持时,加密货币企业还要继续在 Circle 上构建?”他在攻击发生后的 X 帖子中说道。
ZachXBT 指出,该公司手中有工具可用。根据其自身条款,Circle 保留对与任何可疑活动相关的 USDC 进行列入黑名单和冻结的权利。
一位稳定币基础设施公司的创始人告诉 CoinDesk,如果能在攻击发生前冻结与此次漏洞利用相关的资金钱包,本可以减慢甚至阻止攻击者转移资金的能力。
不过,该人士补充称:在没有法院命令或执法部门请求的情况下采取行动,可能会使 Circle 面临法律风险。
代币化资产网络 Plume 的总法律顾问 Salman Banei 表示,如果没有正式授权就冻结资产,一旦操作不当,可能会使发行方承担责任。他认为,监管机构应当弥补这项法律空白。
“如果数字资产发行方在其合理判断下认为存在充分基础相信已经发生了非法转移,那么立法者应当提供免于民事责任的安全港,”Banei 说道。
这一限制是公司回应的核心。
“Circle 是受监管的公司,会遵守制裁、执法部门命令以及法院强制要求,”Circle 发言人在发给 CoinDesk 的电子邮件中表示。“只有在法律要求的情况下,我们才会冻结资产,并且与法治原则以及对用户权利和隐私的强有力保护保持一致。”
该事件凸显了一个更深层的矛盾:随着稳定币规模不断扩大,这种矛盾正受到越来越多的审视。
像 USDC 这样的代币,正在成为全球资金流动的核心组成部分,尤其是在跨境支付和交易中。同时,它们也被用于非法活动,这使得发行方在事情出错时面临在行动速度上迅速作出反应的压力。
根据 TRM Labs 的数据,2025 年约有 1410 亿美元的稳定币交易与非法活动有关,其中包括规避制裁和洗钱。
区块链安全公司将朝鲜黑客指认为 Drift 漏洞利用的可能幕后者。
像 Circle 的 USDC 这样由集中化、受监管实体发行的稳定币,被设计为可编程、可控的——这项特性既可能有助于阻止非法资金流动,也可能引发对越权和正当程序的担忧。
在 Drift 漏洞利用的情况下,Ben Levit(稳定币评级机构 Bluechip 的创始人兼 CEO)表示,情况并不那么截然明确。
“我认为人们把这件事过于简单化了:让 Circle ‘应该冻结’,”他说。“这并不是那种干净利落的黑客入侵,更像是一次市场/预言机漏洞利用,这使得它处在一个灰色地带。”
“因此,Circle 采取的任何行动都会变成一种裁量判断,而不只是合规层面的决定,”他补充道。
对他而言,更大的问题是一致性。“如果没有清晰规则,却允许进行酌情干预,那么 USDC 就不可能同时被定位为中立基础设施,”Levit 说道。“市场能够承受严格政策,或者完全不干预,但模糊性要难得多,也更难以定价。”
这让发行方处于艰难境地:行动过慢会招致他们在助长不法分子的批评;而在没有法律依据的情况下行动过快,又会引发越权方面的担忧。
而在节奏快速的漏洞利用事件中,这种权衡尤其尖锐——窗口期往往以分钟而不是以数周或数月的法律流程来衡量。
