链上调查员ZachXBT本周发布详细帖子,指控USDC发行商Circle存在合规失职,称自2022年以来该公司在15起有记录的案件中未能冻结超过4.2亿美元的非法稳定币流动。与此同时,Circle在2026年3月的一起民事案件中误冻了16个合法业务钱包,包括DFINITY基金会的ckETH Minter合约,其中5个后来被解冻。
核心指控:未及时冻结黑客资金
ZachXBT在X平台发布的帖子“Welcome to the Circle USDC files”中列举了具体黑客事件、欺诈案以及朝鲜关联盗窃案,指出Circle拥有技术能力和合同权限去冻结或黑名单USDC钱包,但未能及时或根本未采取行动。他强调,Circle作为总部位于纽约的美国受监管稳定币发行商,其合规优先级与更广泛的加密生态系统因延迟或拒绝冻结所承受的损失之间是否存在错位。
其中,ZachXBT特别提到了2026年4月1日的Drift Protocol攻击事件。该事件被区块链分析公司Elliptic认定为朝鲜Lazarus Group所为。攻击者在6小时内利用Circle自己的跨链传输协议(CCTP)从Solana向以太坊桥接了超过2.32亿USDC,交易次数超过100笔,且发生在美国工作时间。Circle未进行任何冻结。
另一例是2026年1月25日的Swapnet漏洞,被盗1600万美元,其中300万USDC在两天内可访问,执法部门和私人调查员提交了临时冻结请求,但Circle拒绝了。资金在获得法院命令前被兑换。
在2025年5月22日的Cetus Protocol攻击中,攻击者盗取2.23亿美元,并在90分钟内通过Circle基础设施桥接了6100万USDC。Circle在一个月后才将资金列入黑名单,此时资金已转换为以太币。
ZachXBT还指出2022年10月的Mango Markets攻击,5750万美元通过Circle存款地址流转,从未被链上冻结。攻击者后来被美国证券交易委员会起诉。而2022年8月的Nomad Bridge攻击中,约4500万USDC在漏洞发生后30至45分钟内处于可冻结状态,Circle并未行动。
相比其他稳定币发行商,Circle的反应速度也备受质疑。ZachXBT指出,Circle比Tether、Paxos等慢了4.5个月才冻结2024年4月报告中标记的Lazarus Group关联地址。在制裁的俄罗斯交易所Garantex事件中,超过20万USDC未受冻结,而Tether同期冻结了2200万美元。
误冻合法钱包事件
更大的争议在于Circle误冻合法钱包。2026年3月23日左右,Circle在纽约一起密封民事案件中冻结了16个无关业务钱包的USDC余额,案件编号约为26-cv-2327。这些钱包属于加密货币交易所、在线赌场、外汇经纪商、支付处理商以及DFINITY基金会运营的ckETH Minter智能合约(连接互联网计算机协议与以太坊)。
ZachXBT称这是他五年多调查中见过的“最无能的冻结行为”。他认为,基本的链上分析就能显示这些钱包是活跃运营的基础设施,彼此之间或与背后民事案件毫无明显关联。截至报道时,至少5个钱包已被解冻,包括DFINITY的合约和Goated.com持有约13.1万USDC的钱包,预计还会有更多逆转。
Circle的官方立场
Circle通过发言人向媒体表示,公司仅在法律要求时冻结资产,包括响应制裁指定、执法命令或法院指令。公司称,未经法律授权的先发制人冻结会使Circle承担法律责任并侵犯用户权利。其服务条款允许酌情行动,但公司实践中优先采用正式法律程序。
ZachXBT承认Circle生产优质产品,并且他本人持有USDC。他的批评核心在于,当冻结延迟或缺失时,Circle的合规优先级是否与更广泛加密生态系统所承受的损失相匹配。这些案例共同提出了一个直接问题:一家总部位于纽约的受监管稳定币发行商,在权衡法律谨慎与非法活动通过其基础设施流动造成的真实世界损失时,应如何选择。

