融资信息
专题
链上生态
词条
播客
活动
ZachXBT调查报告:Circle在合规行动中多次失职,涉及金额超4.2亿美元
BlockBeats 消息,4 月 3 日,链上侦探 ZachXBT 发布一份针对 Circle 的调查报告,称自 2022 年以来,该公司在多起涉及非法资金的事件中存在「合规执行不力」的问题,累计涉及金额超过 4.2 亿美元。报告指出,Circle 作为 USDC 的发行方,一直以受监管、合规体系完善著称,其代币合约也具备冻结和拉黑地址的功能,并在服务条款中明确保留对可疑账户进行限制的权利。然而在多起重大安全事件中,这些机制并未被及时有效地使用。
报告重点提及 2026 年 4 月 1 日的 Drift Protocol 被攻击事件,约 2.8 亿美元资产被盗,攻击者通过 Circle 自有跨链桥 CCTP,在 6 小时内将超过 2.32 亿 USDC 从 Solana 转移至 Ethereum,但期间未有任何资产被冻结。类似情况还出现在 SwapNet、Cetus Protocol 以及 Mango Markets 等攻击事件中,部分案例中即便执法机构和行业专家已发出冻结请求,Circle 仍未及时采取行动,甚至在资产已被转移后才进行处理。
此外,报告还指出,在涉及黑客组织 Lazarus Group 的资金洗钱调查中,Circle 相较于其他稳定币发行方(如 Tether、Paxos 等)反应明显滞后。在部分案例中,冻结操作延迟长达数月。类似的延迟也出现在 Ledger 供应链攻击以及 GMX 被攻击事件中,USDC 在可疑地址停留数小时甚至更久,仍未被冻结。
ZachXBT 在报告中表示,此次披露并非否定 Circle 的产品或稳定币本身价值,但强调其合规执行上的决策已对行业造成「真实且重大的损失」。他指出,过去三年中,由于多次未及时采取行动,DeFi 生态累计损失达九位数美元,而 4.2 亿美元仅为公开案例的保守统计,实际规模可能更高。
报告的核心论点是,Circle作为USDC的发行方,拥有技术手段(如冻结和拉黑地址)和法定权利(服务条款)来干预非法资金流动,但在多起重大安全事件中,这些工具并未被及时或有效地启用。最典型的例证是2026年Drift Protocol事件中,超过2.32亿USDC通过其自有跨链桥CCTP在6小时内完成转移而未受阻拦。这暴露出的问题不仅仅是反应速度,更是其合规决策流程的优先级和有效性。当执法机构和行业专家已经发出请求后,行动仍出现长达数月的延迟,这不得不让人质疑其内部风控与外部协作机制是否存在结构性障碍。
特别值得关注的是与Lazarus Group相关的案例。在涉及国家级黑客组织的洗钱活动中,Circle的反应速度被指落后于其他主要稳定币发行商。这直接冲击了其作为“合规标杆”的叙事。在加密生态系统中,稳定币发行商扮演着事实上的“准银行”角色,其合规行动的效率与一致性,是保障整个DeFi乃至传统金融连接点安全的关键防线。多次的失职不仅造成了直接的经济损失,更侵蚀了市场对中心化合规基础设施的信任基础。
这份报告的意义在于,它并非攻击稳定币或Circle的技术价值,而是将焦点放在了“执行风险”上。这提醒所有市场参与者,评估一个稳定币项目时,不能只看其技术白皮书和监管牌照,还必须审视其在压力场景下的实际运营能力和历史记录。当行业日益强调合规和与传统金融融合时,这份报告揭示的差距可能成为监管机构加强审查的催化剂,并促使投资者和用户对“合规”一词进行更深刻的审视,而非仅停留在表面承诺。
