跳到主要内容

Circle 曾有 6 小时时间冻结 2.85 亿美元被盗 USDC —— 但它毫无作为

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

六个小时。在 2026 年愚人节这一天,正值美国办公时间的大白天,价值 2.32 亿美元的被盗 USDC 通过 Circle 自己的跨链传输协议(CCTP)从 Solana 流向了以太坊——而这家铸造并控制着每一枚存世 USDC 代币的公司却坐视不管。Drift Protocol 漏洞利用现已被确认为 2026 年最大的 DeFi 黑客攻击事件,这引发了一场关于稳定币发行方对生态系统负有何种义务,以及“选择性执法”是否比完全不执法更糟糕的激烈辩论。

Drift Protocol 劫案:12 分钟内损失 2.85 亿美元

2026 年 4 月 1 日,攻击者从领先的基于 Solana 的永续期货交易所 Drift Protocol 中抽走了 2.85 亿美元。这次漏洞利用并非简单的智能合约漏洞。区块链分析公司 Elliptic 将此次攻击归因于朝鲜的拉撒路集团(Lazarus Group)——这也是 14 亿美元 Bybit 漏洞背后的同一国家支持的黑客组织——这仅在 2026 年就标志着他们已知的第 18 次加密货币行动。

攻击者花了三周时间进行铺垫。从 3 月 11 日开始,他们从 Tornado Cash 提取 ETH 并部署了一个名为 CVT(carbonvote token)的虚假抵押代币,在 Raydium 上注入少量流动性,并通过刷单交易(wash-trading)将价格维持在 1.00 美元附近。在 3 月 23 日至 3 月 30 日期间,攻击者创建了多个“持久随机数”(durable nonce)账户——这是 Solana 的一项合法功能,允许交易被预先签名并在稍后执行且不会过期。

通过社会工程学手段,Drift 的五名安全委员会多签签署人中有两名被诱骗预先签署了看似常规的交易。这些签名结合持久随机数漏洞,赋予了攻击者协议级的管理控制权。在短短 12 分钟内,他们清空了 Drift 的核心金库——使其成为 Solana 历史上第二大漏洞利用事件,仅次于 3.26 亿美元的 Wormhole 跨链桥黑客攻击。

接下来的发生的事情对 Circle 来说是毁灭性的。

六个小时,100 多笔交易,零干预

攻击者整合了被盗资产——主要是 USDC 和 SOL——并开始使用 Circle 自己的 CCTP 将它们从 Solana 跨链到以太坊。在大约六个小时的时间里,通过 100 多笔独立交易,2.32 亿美元的 USDC 流经了 Circle 的基础设施。

这并不是在某个偏远时区的深夜行动。跨链活动发生在美国办公时间内,当时 Circle 的合规和运营团队理应都在办公桌前。区块链调查员 ZachXBT 首先打破了沉默:“Circle 在睡觉,而数千万美元的 USDC 在美国办公时间内通过 CCTP 从 9 位数的 Drift 黑客攻击中由 Solana 兑换到以太坊,持续了数小时。”

Circle 的回应?该公司表示,只有在“法律要求”时——即响应制裁指定、执法部门命令或法院指令时——才会冻结资产。Circle 坚持认为,在没有正式法律指令的情况下,它不能单方面冻结资金。

选择性执法问题

Circle 的法律论据或许能够站得住脚——如果不是因为九天前发生的事情。

2026 年 3 月 23 日,Circle 冻结了与一起密封的美国民事案件相关的 16 个钱包中的 USDC 余额。在社区指出其中五个钱包属于合法商家后,这些钱包随后被解封。ZachXBT 称 3 月 23 日的冻结是他在五年链上调查中见过的“可能是单次最无能”的行动。

这种对比非常鲜明:Circle 在民事诉讼中迅速采取行动冻结账户——这可能会干扰无辜的企业——但在数亿美元的黑客收益实时流经其自身的跨链桥时却无动于衷。社区的结论是具有毁灭性的:Circle 在律师要求时冻结,但在用户被抢劫时却不作为。

4 月 3 日,ZachXBT 进一步升级,发布了他所谓的“Circle USDC 文件”——一个详细的推文串,指控自 2022 年以来至少 15 起案例中存在超过 4.2 亿美元的合规失败。在每起案例中,他认为,Circle 具有干预的技术能力,但选择了不作为。

33 亿美元的差距:Tether 的做法有何不同

与竞争对手 Tether 相比,Circle 的不作为显得更加显眼。根据 AMLBot 的一份报告,在 2023 年至 2025 年间,Tether 在 7,268 个黑名单地址中冻结了 33 亿美元的 USDT——几乎是 Circle 在同期仅 372 个地址中冻结的 1.09 亿美元的 30 倍。

Tether 更为激进的态度不仅限于简单的冻结。该公司有能力销毁被冻结的代币并重新发行替代代币,从而有效地将盗取的资金归还给受害者或执法部门。Tether 被封锁的地址中有 2,800 多个是直接与美国机构协调的。

哲学上的差异显而易见。Tether 历史上注册于英属维尔京群岛(BVI),现在总部位于萨尔瓦多,其运作姿态更具干预性——先冻结,后再处理法律细微差别。Circle 作为一家准备进行期待已久的 IPO 的受美国监管的实体,采取了严格的法律至上方案:没有法院命令,就不冻结。

但 Drift 黑客攻击暴露了 Circle 框架的致命缺陷。当 2026 年最大的黑客攻击在办公时间内发生在你自己的跨链桥上,而你的回应实际上是“这不是我们的问题”时,市场开始质疑这种合规优先的品牌是否实际上只是逃避合规的借口。

不可能三角:合规性、速度与去中心化

Drift-Circle 争议揭示了整个稳定币行业更深层次的结构性问题——即所谓的“稳定币冻结三角困境”。

冻结过于激进,你会疏远 DeFi 用户并面临冻结无辜账户的风险(正如 Circle 在 3 月 23 日所做的那样)。同时,你还会因为在没有适当授权的情况下采取行动而面临法律责任。

冻结速度过慢(或完全不冻结),数亿美元将流向受国家支持的黑客。你将失去作为关键金融基础设施的信誉。

完全移除冻结功能,你将无法遵守法规,并可能导致更糟糕的后果。

Ripple 荣休首席技术官 David Schwartz 在 Drift 遭黑客攻击后对这种紧张局势发表了看法。针对哥伦比亚商学院教授 Omid Malekan 关于“无冻结”稳定币将作为竞争差异化点出现的预测,Schwartz 认为这在根本上是不可能的:“稳定币的全部意义在于它代表了发行方以法定货币赎回的法律义务。法院命令可以解除这种法律义务。” 如果流通中的某些稳定币不再代表可赎回的义务,整个代币就会变成部分准备金制度——从而破坏了定义它的稳定性。

监管清算

对于稳定币监管议程而言,Drift 遭受黑客攻击的时机再糟糕不过了,或者说更具揭示性。

现已签署成为法律的 GENIUS 法案明确要求稳定币发行方在法律要求时,必须保持冻结代币的技术能力。但“法律要求”正是 Circle 正在利用的灰色地带。法律强制要求具备冻结能力,但在没有法院命令的情况下,并未强制要求对正在进行的黑客攻击做出实时响应。

与此同时,金融行动特别工作组 (FATF) 正在推动一种更主动的模型。其 2026 年 3 月的针对性报告鼓励发行方和虚拟资产服务商 (VASP) 监控稳定币的全生命周期——包括点对点交易——并自动化“多跳”分析,以便实时阻止受制裁和高风险地址进行交易。

与传统金融的对比具有启发性。根据 E 条例 (Regulation E),美国银行必须在 10 个工作日内向欺诈受害者提供临时信用额度。银行系统有着明确、可强制执行的响应时间预期。而目前价值超过 3080 亿美元的稳定币市场则完全没有。

如果 Circle 的法律立场是在没有法院命令的情况下无法冻结被盗资金,那么该行业需要一种在几小时而非几周内获得紧急命令的机制。如果 Circle 的实际立场是它“选择”在没有法院命令的情况下不冻结——同时保留在民事案件中酌情冻结的权力——那么选择性执法问题就是一个治理危机,而非法律危机。

未来趋势

Drift 黑客攻击和 Circle 的不作为可能会加速已经在进行的几个趋势:

  • 自动化冻结协议:Elliptic、TRM Labs 和 Chainalysis 等链上监控公司已经能够实时追踪被盗资金。缺失的环节是一种预授权的、基于智能合约的冻结机制,该机制可由经过验证的黑客检测触发——类似于信用卡网络自动标记可疑交易的方式。

  • 稳定币 SLA:正如银行在法律上规定了欺诈响应时间一样,稳定币发行方可能会面临关于响应时间承诺的监管要求——特别是当资金通过其专有的基础设施(如 CCTP)流动时。

  • 针对发行方的竞争压力:Tether 在冻结操作上比 Circle 高出 30 倍的效率现在成了营销卖点,而不仅仅是合规指标。Ripple 的 RLUSD 等新进入者在设计之初就明确将冻结机制设定为符合 GENIUS 法案的要求。

  • DeFi 安全升级:Drift 漏洞本身——通过社会工程学诱导多签签署者预先签署持久随机数交易 (Durable Nonce Transactions) ——将迫使协议重新思考管理密钥的管理。时间锁执行、硬件安全模块 (HSM) 以及对多签交易的独立验证可能会成为标准。

3080 亿美元的稳定币市场处于加密货币机构化雄心的核心。每一个探索区块链基础设施的主要银行、资产管理公司和金融科技公司,都依赖于稳定币是“可靠”的这一假设——不仅在于其汇率挂钩,还在于围绕它们的治理框架。

Circle 曾有 6 小时的时间来证明 USDC 是值得机构信任的关键金融基础设施。然而,它证明了当 2026 年最大的黑客攻击在其自身的轨道上展开时,它的回答是沉默。

市场不会忘记这一点。

构建区块链基础设施需要值得信赖的合作伙伴,以便在关键时刻发挥作用。BlockEden.xyz 提供覆盖 20+ 条链的企业级 RPC 和 API 服务——旨在满足任务关键型应用所需的可靠性和透明度。

Share on Twitter