链上调查员ZachXBT本周发布详细线程,指控USDC发行商Circle在2022年以来至少15起案件中未能及时冻结超过4.2亿美元的非法稳定币流动,同时却在2026年3月的一起民事案件中错误冻结了16个合法商业钱包,包括DFINITY基金会的ckETH Minter合约。
核心事实
- ZachXBT在X平台发布“欢迎来到Circle USDC文件”线程,列出具体黑客攻击、欺诈及朝鲜关联盗窃案例,指出Circle拥有技术和合同权力来冻结或拉黑USDC钱包,但未采取行动或行动迟缓。
- 2026年4月1日的Drift协议漏洞(被Elliptic认定与朝鲜Lazarus Group有关)中,攻击者利用Circle自身的跨链传输协议(CCTP)在6小时内通过100多笔交易将超过2.32亿USDC从Solana桥接至以太坊,期间Circle未冻结任何资金。
- 2026年1月25日的Swapnet漏洞被盗1600万美元,其中300万USDC在两天内可被冻结,执法部门和私人调查员提交临时冻结请求被Circle拒绝。资金在获得法院命令前已被转移。
- 2025年5月22日的Cetus协议黑客攻击损失2.23亿美元,61 million USDC通过Circle基础设施在90分钟内桥接。Circle一个月后才拉黑,此时资金已兑换为以太币。
- 2022年10月的Mango Markets漏洞中,5750万美元经过Circle存款地址但从未被链上冻结。2022年8月的Nomad Bridge黑客攻击中,约4500万USDC在1900万美元失窃后30-45分钟内仍可冻结,但Circle未行动。
合法钱包遭误冻引争议
2026年3月23日左右,Circle在一起密封的纽约民事案(案号约26-cv-2327)中冻结了16个无关商业钱包的USDC余额。这些钱包属于加密货币交易所、在线赌场、外汇经纪商、支付处理器以及运营Internet Computer协议与以太坊桥梁的DFINITY基金会的ckETH Minter智能合约。ZachXBT称这是他五年多调查中见过的最无能的冻结:基本链上分析就能显示这些钱包是活跃运营基础设施,彼此之间以及与相关民事案均无关联。截至报道时,至少5个钱包(包括DFINITY合约和Goated.com持有约13.1万USDC的钱包)已解冻,更多解冻预计进行。
Circle的立场与行业影响
Circle官方立场是通过发言人声明表示,公司仅在法律要求时冻结资产(包括制裁指定、执法令或法院指令)。公司称未经法律授权擅自冻结会使其承担民事责任并侵犯用户权利。其服务条款允许酌情行动,但实践优先遵循正式法律程序。ZachXBT承认Circle构建了优质产品,并个人持有USDC,但批评其合规优先级是否与整个加密生态系统因冻结延迟或缺失而承受的损失相匹配。这些案例共同质疑一家总部纽约的美国受监管稳定币发行商如何在法律谨慎与非法活动造成的真实世界损失之间权衡。

