链上调查员扎克·XBT 发布了一份新报告，题为《Circle USDC 文件》，声称自 2022 年以来，该公司与 USDC 稳定币相关的合规问题导致了超过 4.2 亿美元的损失。

周五，该分析报告发布在社交媒体平台 X 上，文中详细列举了多起备受瞩目的去中心化金融（DeFi）漏洞事件。据称，在这些事件中，Circle 未能利用其链上冻结和黑名单功能来阻止被盗资金的流动。

Circle 被指未采取行动

Circle 的代币合约包含明确的冻结/黑名单功能，而该公司的服务条款规定，对于疑似违法的用户，“公司有权自行决定限制其访问权限”。
然而，ZachXBT 的报告指出，在许多广为人知的盗窃和黑客攻击事件中，发行方要么拖延处理，要么根本未冻结资金，致使攻击者能够将大量资金在不同区块链之间转移，并将其转换为其他资产。

该报告以 2026 年 4 月 1 日的“德拉夫协议”漏洞事件开篇，当时攻击者盗走了约 2.8 亿美元。据 ZachXBT 称，窃贼利用 Circle 的跨链传输协议（CCTP）在超过 100 笔交易中将超过 2.32 亿枚 USDC 从索拉纳链（SOL）转移到以太坊链（ETH）。

这一事件在索拉纳生态系统中产生了连锁反应，间接影响了超过 10 个去中心化金融项目。报告称，尽管资金通过 Circle 的原生桥进行了数小时的流转，但在洗钱过程中没有出现 USDC 被冻结的情况。

ZachXBT 还详细描述了 2026 年 1 月 25 日发生在 SwapNet 的一起攻击事件，该事件导致 1600 万美元被盗。大约 300 万美元的 USDC 仍留在攻击者的账户中长达两天。据报道，执法部门和私营部门的分析师都曾向 Circle 提交过对该账户的临时冻结请求，但 Circle 未采取任何行动。

加密货币黑客攻击造成的巨额损失

在报告中所列举的其他案例中，扎克·XBT 还指出了更广泛且长期存在的模式。2024 年 4 月，他发布了一项针对拉泽勒斯集团洗钱行为的独立调查，该调查追踪了来自二十多起黑客攻击的资金是如何被转换成法定货币的。

执法部门向四家稳定币发行商——Circle、Tether、Paxos 和 Techteryx——发出了冻结指令，针对与该调查相关的两个地址。报告称，另外三家发行商行动迅速，而 Circle 则大约多花了 4.5 个月的时间才对这些地址进行冻结。

扎克·XBT 表示，综合来看，这些案件（其中许多是公开且价值颇高的案件）导致加密货币生态系统遭受了高达九位数的损失，这些损失是由多年来持续的不作为所造成的。

他强调，这个 4.2 亿美元以上的数字仅涵盖了重大公共事件的赔偿金额，而实际总额可能要高得多。其核心观点是，Circle 公司拥有干预的合同和技术手段，但却没有一贯或及时地使用这些手段，从而给受害者和整个社区造成了实实在在的损害。

“他们拥有所有能够提升表现的工具和资源。但他们却没有这么做。”他写道，并在报告的结尾提出了一个尖锐的问题：“确切地说，Circle 是在为谁服务呢？”

小链网的编辑流程旨在提供经过深入研究、准确且无偏见的内容。我们严格遵守来源标准，每一页都会由我们顶尖的技术专家和资深编辑团队进行仔细审查。这一流程确保了我们内容的完整性、相关性和价值，从而服务于我们的读者。