《Circle USDC 文件》：ZachXBT 在可疑交易中发现 $420M ，监管薄弱

链上调查员 ZachXBT 发布了一份新报告，题为《The Circle USDC Files》，指控自 2022 年以来，与该公司 USDC 稳定币相关的合规失败超过 4.2 亿美元

这份分析于周五在社交媒体平台 X 上发布，追踪了多起备受关注的去中心化金融（DeFi）漏洞利用事件。在这些事件中，ZachXBT 指称 Circle 据称未能使用其链上冻结和黑名单能力来阻止被盗资金的流动。

指控 Circle 的不作为

Circle 的代币合约包含明确的冻结/黑名单功能，而该公司的服务条款保留在“自行酌情决定”的情况下限制疑似不法行为者访问的权利。

然而，ZachXBT 的报告称，在许多被广泛报道的盗窃和黑客攻击中，该发行方要么延迟采取行动，要么根本没有冻结资金，从而使攻击者能够在多个区块链之间转移大额资金，并将其转换为其他资产。

报告以 2026 年 4 月 1 日的 Drift Protocol 被利用事件开篇。ZachXBT 表示，在该事件中，攻击者掏空了大约 2.8 亿美元。根据 ZachXBT 的说法，窃贼使用 Circle 的跨链转账协议（Cross‑Chain Transfer Protocol, CCTP），在 100 多笔交易中将来自 Solana（SOL）的 2.32 亿多 USDC 桥接到以太坊（ETH）。

该事件在 Solana 生态系统中产生了连锁反应，间接影响了超过 10 个 DeFi 项目。报告称，尽管资金在 Circle 的原生桥上流转持续了数小时，但在洗钱过程中没有任何 USDC 被冻结。

ZachXBT 还详细描述了 2026 年 1 月 25 日针对 SwapNet 的攻击，该事件导致 1600 万美元被盗。大约 300 万美元的 USDC 在漏洞利用者的地址中停留了两天。据报道，无论是执法部门还是私营领域的分析师，都曾向 Circle 提交针对该地址的临时冻结请求，但 Circle 没有采取行动

加密黑客中九位数的损失

在报告中引用的其他多个案例当中，ZachXBT 也指出了更广泛、长期存在的模式。2024 年 4 月，他发布了另一项关于 Lazarus Group 洗钱的独立调查，该调查追踪到来自 24 起以上黑客事件的资金被转换为法币

执法部门就该调查所关联的两个地址，向四家稳定币发行方请求冻结——Circle、Tether、Paxos 和 Techteryx。报告称，其他三家发行方行动迅速，而 Circle 冻结同一地址的时间大约晚了 4.5 个月。

ZachXBT 表示，综合来看，这些案件——其中许多已经公开且金额巨大——在一个跨越多年的期间内由于反复不作为而累积，给加密生态系统造成了九位数的损失

他强调，4.2 亿美元以上这一数字仅涵盖主要公开事件，而真实总额可能要高得多。总体指控是：Circle 拥有可介入的合约和技术工具，但却并未始终如一或及时地使用它们，对受害者和更广泛的社区造成了具体伤害。

“他们拥有一切工具和资源，可以做得更好。他们只是没有做，”他在结束报告时写道，并抛出一个直指要害的问题：究竟是谁在被 Circle 服务？

来自 OpenArt 的精选图片，来自 TradingView.com 的图表