链上调查员ZachXBT近日发布详细调查报告,指控USDC发行方Circle在合规执行上存在严重缺陷。报告指出,自2022年以来,Circle未能及时冻结至少15起案件中涉及超过4.2亿美元的非法USDC流动。与此同时,Circle在一项2026年3月的民事案件中误冻了16个合法商业钱包,其中包括DFINITY基金会的ckETH Minter合约。
ZachXBT:Circle有技术能力但未行动
ZachXBT在X平台发布名为“Welcome to the Circle USDC files”的线程,列举了具体黑客攻击、欺诈及朝鲜相关盗窃案例。在这些案例中,Circle拥有技术能力和合约权限来冻结或黑名单USDC钱包,但并未及时行动,甚至完全未行动。ZachXBT引用了链上地址、交易时间线及涉及执法、受害者与私营安全公司的通讯记录。
其中,2026年4月1日的Drift Protocol攻击尤为突出。该攻击被区块链分析公司Elliptic认定为朝鲜Lazarus Group所为。攻击者在6小时内通过Circle自己的跨链传输协议将超过2.32亿枚USDC从Solana桥接至以太坊,期间跨越美国营业时间,但Circle未做任何冻结。
另一案例是2026年1月25日的Swapnet攻击,被盗1600万美元,其中300万USDC在两天内可访问,执法部门和私营调查员提交了临时冻结请求,但Circle拒绝了。资金在法院命令下达前被兑换。2025年5月22日的Cetus Protocol黑客攻击导致2.23亿美元被盗,攻击者通过Circle基础设施在90分钟内桥接了6100万USDC,Circle一个月后才将其列入黑名单,此时资金已转换为以太币。
此外,2022年10月的Mango Markets攻击中,5750万美元通过Circle存款地址流转,从未被链上冻结;2022年8月的Nomad Bridge攻击中,约4500万USDC在漏洞发生后30-45分钟内仍可冻结,但Circle未行动。ZachXBT指出,Circle比Tether、Paxos等其他稳定币发行商晚4.5个月才冻结一份2024年4月报告中标记的Lazarus Group关联地址。在受制裁的俄罗斯交易所Garantex案例中,超过20万USDC未被触及,而Tether同时冻结了2200万美元。
误冻事件:16个合法钱包被波及
另一事件加剧了对Circle的批评。2026年3月23日左右,Circle因一起纽约密封民事案件(约26-cv-2327)冻结了16个无关商业钱包中的USDC余额。这些钱包属于加密货币交易所、在线赌场、外汇经纪商、支付处理商以及DFINITY基金会运营的ckETH Minter智能合约(用于桥接互联网计算机协议与以太坊)。ZachXBT称这是他五年多调查中见过的“最无能的冻结”,并表示基础链上分析即可显示这些钱包是活跃运营基础设施,彼此无明显关联,也与民事案件无关。
截至报道,至少5个钱包已被解冻,包括DFINITY的合约和Goated.com钱包(持有约13.1万USDC),预计将有更多钱包解冻。截至2026年4月4日,Circle未对完整线程发布详细公开反驳。
合规权衡引发行业反思
Circle官方立场是,仅在法律要求时(如制裁指定、执法令或法院命令)才冻结资产。公司表示,未经法律授权的预防性冻结可能使其承担责任并侵犯用户权利。其服务条款允许酌情行动,但实践中优先考虑正式法律程序。ZachXBT承认Circle构建了高质量产品,他本人也持有USDC。其批评核心在于:当冻结延迟或缺失导致更广泛的加密生态系统承受损失时,Circle的合规优先级是否匹配这些损失。这些案例共同提出了一个直接问题:一家总部位于纽约的美国受监管稳定币发行商,在权衡法律谨慎与利用其基础设施流动的非法活动造成的实际损失时,应如何抉择?

