穩定幣發行商Circle因Drift Protocol黑客事件面臨訴訟

Circle Internet Group 面臨馬薩諸塞州聯邦法院的集體訴訟，指控其在 Drift Protocol 被攻擊期間未能干預，導致資金被抽走。由 Drift 投資者 Joshua McCollum 代表超過 100 位索賠人提起的訴訟，聲稱 Circle 的跨鏈轉移協議 (CCTP) 允許約 $230 百萬美元的 USDC 在 4 月 1 日的數小時內從 Solana 移轉到以太坊，卻未及時採取行動。

原告指控 Circle 的不作為導致或大幅促成了損失，並要求在審判時確定賠償金。此案凸顯持續存在的問題，即擁有用戶資金控制權的加密公司是否能或應該在實時中介入，以遏制盜竊或濫用，以及這種潛在責任應如何在監管限制和法律權威之間進行調整。

重點摘要

訴訟指控 Circle 具備凍結受損資金的技術能力，並指出 Circle 曾在一宗封存民事案件中凍結了 16 個 USDC 錢包。

Drift 攻擊利用 Circle 的跨鏈設施，在數小時內將約 $230 百萬美元的 USDC 從 Solana 移轉到以太坊，訴狀聲稱 Circle 未採取行動阻止轉帳。

Elliptic 的分析師將此次攻擊與 DPRK（朝鮮民主主義人民共和國）支持的行動聯繫起來，指出資金在美國營業時間內在網絡中流動，並且隨後試圖通過隱私工具掩蓋蹤跡。

事件的相關情況重新點燃了關於 DeFi 和基礎設施提供商在用戶資金被盜時的責任辯論，包括認為未經法院命令凍結資產可能會產生反效果或政治考量，影響未來的行動。

Circle 未立即回應置評請求，而行業觀察者和投資者則在權衡此案的法律和政策影響，思考未來的風險管理和用戶保護。

訴訟內容及其重要性

在馬薩諸塞州地方法院提交的文件中，聲稱 Circle “允許其技術和服務被用於犯罪”，並指出及時干預本可以大幅減少甚至防止損失。該行動將 Circle 描述為可能協助和教唆資金轉移，並在監督其跨鏈工具的使用方面存在疏忽。指控的核心在於，Circle 擁有或應該擁有凍結資金或干預流向的能力，即使監管機構和法律當局未立即授權凍結令。

作為文件的一部分，McCollum 的法律團隊指出，Circle 在 Drift 事件前約一週，曾在一宗封存民事案件中凍結了 16 個 USDC 錢包——這被他們用來證明 Circle 有能力在必要時進行實時干預。法院引用的案件資料公開可查，原告也將此先前行動作為證明其有能力阻止類似轉帳的證據。

此案提出的更廣泛問題是，身處加密鏈條核心的公司在發現或懷疑不法行為時，是否有責任採取行動。在許多情況下，管理層承認實務上的限制，包括在快速發生的攻擊中缺乏明確的法律授權。馬薩諸塞州的訴訟旨在追究責任並索取賠償，但同時也凸顯了法治原則與去中心化金融生態系統運作現實之間未解的緊張關係。

Drift 攻擊的機制與反應缺口

Drift Protocol 事件涉及一連串轉帳，通過 Circle 的 CCTP 將大量 USDC 跨網絡轉移。訴狀指控攻擊者成功在未及時干預的情況下，將約 $230 百萬美元的 USDC 從 Solana 轉到以太坊，使得資金被轉入另一條鏈，違背用戶利益。

原告表示，Circle 的工具本應能阻止或逆轉可疑活動，但未採取行動，導致攻擊者將流動性從一個生態系統抽走到另一個。訴狀將 Circle 的不作為描述為未能保護用戶資金，並認為這一行為的後果不僅影響個別用戶，也損害整個跨鏈生態的信心——尤其是在危機期間，平台對用戶代幣擁有事實控制權的情況下。

原告律師強調，如果 Circle 及時行動，損失本可以減少，並提出在盜竊或濫用情況下，中心化加密服務的干預門檻應該是什麼。Circle 對訴訟的回應尚未公開，該公司也未立即回應 Cointelegraph 的置評請求。

資金追蹤：洗錢路徑與歸屬

Elliptic 的研究人員指出，Drift 攻擊與 DPRK（朝鮮）相關活動一致。在事後分析中，該公司提到，超過百筆交易在美國工作時間內發生，這一細節對於歸屬追蹤和理解攻擊者的運作節奏具有重要意義。Elliptic 也描述了資金如何轉換成 ETH，並通過 Tornado Cash 等隱私工具進行路由，試圖掩蓋蹤跡。

儘管在加密取證中歸屬判定仍然複雜且常有爭議，Elliptic 的發現有助於擴展對此類跨國跨鏈攻擊的認識。Drift 事件已成為一個更廣泛的討論話題，涉及制裁執行、追蹤能力與鏈上金融的實務操作，以及提供橋接和托管解決方案的公司在其中的角色。

“Circle 是否做對了，取決於你如何權衡法治原則與實際損害。合理的人會有不同看法。”

行業觀察者指出，Drift 案件處於一個十字路口：它測試在資金被認為被盜時，採取何種行動才算適當，以及在無許可的網絡環境中，法律當局需要什麼樣的授權來支持凍結或回滾。此案也涉及持續的辯論，即在資金濫用事件中，DeFi 開發者和基礎設施提供商的責任範圍。

責任、干預與投資觀點

在訴訟之後，投資者和研究人員對責任問題的討論愈發激烈。ARK Invest 的數字資產研究主管 Lorenzo Valente 表示，Circle 在沒有法律命令的情況下選擇不凍結資金，這是一個符合法治原則的合理立場。他認為，未經法院指令凍結資產可能會引發任意裁量，破壞既有法律標準，並將此案置於跨境、跨司法管轄區運作的加密鏈條的憲法風險之中。

Valente 的觀點反映出一些投資者和學術界的普遍看法：圍繞加密基礎設施的法律架構仍在追趕鏈上活動的速度與複雜性。此案也凸顯用戶和開發者面臨的戰略抉擇：在技術上具備干預能力與在法律上謹慎行事之間的緊張關係，避免因任意凍結資產而產生不良先例。

隨著法律程序展開，外界將關注法院如何解讀加密基礎設施提供商的責任，以及任何和解或判決是否能重新定義未來類似事件的標準。Drift 訴訟並非唯一相關案例，但由於涉及資金規模巨大且 Circle 在跨鏈橋接中的核心角色，使其成為最受矚目的案件之一。

讀者接下來應關注的重點

此案仍處於早期階段，法院尚未決定適用的救濟措施或建立類似情境的明確責任框架。關鍵問題包括：未來是否會要求或授權資產凍結，賠償金如何計算，以及這對跨鏈基礎設施和托管服務意味著什麼。

監管機構和立法者也將密切關注，平衡積極的風險管理與對私營、無許可網絡的權限限制。對投資者和用戶來說，核心的啟示是：加密鏈條的責任機制仍在形成中，這些機制的演變可能影響風險模型、產品設計和未來的監管策略。

在 Circle 和 Drift 投資者應對這些問題的同時，市場參與者將密切關注任何法律里程碑、潛在和解或政策澄清，這些都可能影響未來類似事件的處理方式。此案的發展或將決定在危機管理中，資產凍結是否會成為常用工具，或仍將是特殊情況下的例外措施，受正式程序約束。

本文最初刊載於《Crypto Breaking News》——您的加密新聞、比特幣新聞與區塊鏈更新的可信來源。