链上侦探ZachXBT发布调查报告,指出自2022年以来,稳定币发行商Circle在多次安全事件中存在“合规执行不力”问题,累计涉案金额超过4.2亿美元。
核心指控:机制未及时启用
报告指出,作为USDC发行方,Circle虽拥有冻结和拉黑地址的合约功能,但在多起重大事件中未能及时使用这些机制。
关键案例列举
- Drift Protocol攻击事件(2026年4月1日):约2.8亿美元资产被盗。攻击者在6小时内通过Circle跨链桥CCTP将超2.32亿USDC从Solana转移至Ethereum,期间无资产被冻结。
- 其他事件:在SwapNet、Cetus Protocol及Mango Markets等攻击事件中,即便收到冻结请求,Circle也反应迟缓,常在资产转移后才处理。
- 对比与延迟:在针对Lazarus Group等黑客组织的洗钱调查中,Circle的反应速度落后于Tether等同行,部分冻结操作延迟长达数月。Ledger供应链攻击和GMX事件中也存在类似延迟。
报告结论
ZachXBT强调,其披露旨在指出Circle的合规决策已对行业造成“真实且重大的损失”。过去三年,因多次未及时行动,DeFi生态损失达九位数美元,4.2亿美元仅为公开案例的保守统计。
