《The Circle USDC Files》：ZachXBT 發現 $420M In 可疑交易，監管薄弱

鏈上調查員 ZachXBT 發布了一份新報告，標題為〈The Circle USDC Files〉，指控自 2022 年以來，與該公司 USDC 穩定幣相關的合規失誤超過 4.2 億美元

這份分析於週五在社群媒體平台 X 發布，內容回顧多起備受矚目的去中心化金融（DeFi）被竊事件；ZachXBT 指稱，Circle 疑似未能運用其鏈上凍結與黑名單能力，以阻止被盜資金的流動

指控 Circle 的不作為

Circle 的代幣合約包含明確的凍結/黑名單功能，而該公司的服務條款也保留了在其「自行酌情決定」下限制疑似非法行為者存取的權利

然而，ZachXBT 的報告稱，在許多被廣泛報導的失竊與駭客事件中，發行方要嘛延遲採取行動，要嘛根本沒有凍結資金，因而使攻擊者能夠在不同區塊鏈之間轉移大筆資金，並將其轉換為其他資產

報告開頭聚焦於 2026 年 4 月 1 日的 Drift Protocol 被利用事件：在該事件中，攻擊者掏空了約 2.8 億美元。根據 ZachXBT 的說法，竊賊使用 Circle 的跨鏈轉帳協議（Cross‑Chain Transfer Protocol，CCTP），在 100 多筆交易中，將超過 2.32 億 USDC 從 Solana（SOL）橋接到 Ethereum（ETH）

這起事件在 Solana 生態系引發連鎖效應，間接影響超過 10 個 DeFi 計畫。報告指出，儘管資金在洗錢期間透過 Circle 的原生橋接機制流動了數小時，但在洗錢過程中未有任何 USDC 被凍結

ZachXBT 也進一步詳述了 2026 年 1 月 25 日對 SwapNet 的攻擊，導致 1,600 萬美元被竊。約有 300 萬美元的 USDC 在該利用者地址中停留了兩天。據報導，執法機關與私營部門的分析人士都曾就該地址向 Circle 提交臨時凍結請求，但 Circle 並未採取行動

加密駭客造成的九位數損失

在報告所引用的其他多起案例之中，ZachXBT 也指出更廣泛且長期延續的模式。2024 年 4 月，他發布了一份針對 Lazarus Group 洗錢的獨立調查，追蹤到：來自超過兩打起駭客事件的資金，最終被轉換為法幣

執法機關就與該調查相關的兩個地址，向四家穩定幣發行商提出凍結要求——包括 Circle、Tether、Paxos 與 Techteryx。報告聲稱，其他三家發行商行動迅速，而 Circle 凍結相同地址所花費的時間大約多了 4.5 個月

綜合而言，ZachXBT 表示，這些案件——其中許多已經公開且金額高到足以引人注目——加總起來已對加密生態系造成了九位數規模的損失，原因是多年來在長達數年的期間內反覆出現不作為

他強調，「4.2 億美元以上」這個數字僅涵蓋主要的公開事件，而真正的總額可能會高得多。整體主張是：Circle 擁有可介入的合約與技術工具，卻未能一貫或及時地加以使用，造成受害者與更廣泛社群的實質損害

「他們有一切工具與資源可以做得更好。他們只是沒有做而已。」他在報告結尾以一個尖銳問題收束：到底，Circle 到底在為誰服務？

特色圖片來自 OpenArt，圖表來自 TradingView.com