2026 年 4 月 1 日,Solana 生態衍生品協議 Drift Protocol 遭到入侵,損失約 2.86 億美元,成為 2026 年迄今最大 DeFi 駭客案。
鏈上分析公司 Elliptic 與 TRM Labs 均將此案歸因於北韓 Lazarus Group 駭客組織,利用 AI 輔助的社會工程學手法滲透 Drift Security Council 長達六個月。
百筆交易、美國上班時間、Tornado Cash
另外後續引發爭議的是,駭客在美國上班時間,透過 Circle 的跨鏈轉帳協議(CCTP)執行逾 100 筆交易,將約 2.3 億美元 USDC 從 Solana 橋接至 Ethereum,整個過程歷時數小時,Circle 始終沒有介入。
資金到帳後,駭客將 USDC 兌換為以太幣(ETH),再透過隱私協議 Tornado Cash 完成洗錢。
訴訟核心:Circle 有能力凍結,卻選擇不動
根據 CoinTelegraph 報導,Drift 投資人 Joshua McCollum 本週已代表逾 100 名受害者,在麻薩諸塞州聯邦法院對 Circle 提起集體訴訟,控罪包括「協助非法侵佔」及「疏失」。代理律師事務所 Gibbs Mura 在訴狀中寫道:
「Circle 允許對其技術與服務的犯罪濫用……若 Circle 及時採取行動,這些損失本不會發生,或至少可大幅減少。」
訴訟最關鍵的攻擊點,在於 Circle 其實早有前例可循。律師指出,就在 Drift 事件發生前約九天,Circle 曾配合一起封存的美國民事案件,主動凍結 16 個 USDC 錢包:這直接證明 Circle 具備技術能力,卻對 Drift 駭案袖手旁觀。
Circle CEO 回應:凍結需要法院命令
CoinTelegraph 向 Circle 尋求回應尚未獲答覆。不過,Circle 執行長 Jeremy Allaire 在稍早曾公開表態,強調 Circle 不會在缺乏法院命令的情況下單方面凍結資金,並呼籲透過《Clarity Act》立法提供更明確的法律框架,而非仰賴企業自行裁量。
此案觸及加密產業長期懸而未決的法律灰色地帶:當穩定幣發行商技術上具備干預能力,是否承擔相應的法律義務?ARK Invest 數位資產研究總監 Lorenzo Valente 對此提出辯護視角,他表示:
「Circle 的每一次凍結,往後都將成為一次主觀判斷;每一次不凍結,也都將被解讀為政治立場。」
他也補充:「Circle 做得對不對,取決於你如何權衡法治原則與具體損害,理性之人可以有不同答案。」
Drift 改用 USDT
知名鏈上偵探 ZachXBT 也趁機對 Circle 提出更大規模的批評,指出自 2022 年以來,Circle 已允許逾 4.2 億美元非法資金流出,質疑其凍結機制的有效性。
與此同時,Drift Protocol 宣布將協議結算穩定幣從 USDC 切換為 USDT,Tether 也承諾注資 1.275 億美元作為救助基金。
📍相關報導📍
Ripple 報價 50 億美元收購 Circle 內幕:一場意外的權力遊戲
USDC 登陸中東!Circle 獲阿布達比初步許可貨幣服務,全球合規性再進一步
深度解讀 Circle 戰略轉型,如何靠 CPN 與 Arc 破解困局?
鏈上偵探ZachXBT砲轟Circle!Drift 被駭數千萬 USDC 「數個小時沒人管」
Drift 遭駭 2.8 億鎂咎責!美律所對 Circle 發起集體訴訟,控放任駭客洗錢不凍結
