穩定幣巨頭捲入 2.8 億美元洗錢風暴？Circle 因「未及時凍結」Drift 協議受駭資金遭集體訴訟

事件背景：從「愚人節玩笑」到 2.85 億美元的真實夢魘

這並非愚人節的惡作劇。2026 年 4 月 1 日，Solana 生態系中的重量級協議 Drift Protocol 發生了毀滅性攻擊。根據鏈上追蹤機構 Elliptic 與 Chainalysis 的調查，此次攻擊並非單純的合約漏洞，而是一場策劃長達半年、疑由北韓國家級駭客組織 Lazarus Group 所主導的「社交工程」與「權限控制」劫案。

駭客透過虛假的量化交易身份滲透開發團隊，誘使成員安裝惡意程式碼，最終在 4 月 1 日觸發了預先簽署的管理員指令，接管了 Drift 的安全委員會權限。短短數小時內，Drift 的總鎖倉價值（TVL）從 5.5 億美元跌至不足 2.5 億美元。

核心爭議：Circle 為何見死不救？

根據 Joshua McCollum 代表 100 多名成員在麻州聯邦法院提交的起訴狀，爭議焦點鎖定在 Circle 及其跨鏈傳輸協議（CCTP）上：

1. 關鍵數據： 駭客在攻擊發生後的 8 小時內，分批將價值 2.3 億美元的 USDC 透過 Circle 的 CCTP 橋從 Solana 轉移至以太坊。
2. 訴訟主張： 原告律師指出，Circle 在技術上有能力、合約上也有權限凍結這些資金。在 Drift 事件發生的一週前，Circle 才剛因一起民事案件凍結了 16 個 USDC 錢包，證明其具備「即時干預」的能力。
3. 法律責任： 訴狀指控 Circle 涉嫌協助與教唆非法轉換（Aiding and Abetting Conversion）以及過失行為（Negligence）。

「Circle 允許其技術與服務被用於犯罪行為。」 原告律師 Mira Gibb 表示：「如果 Circle 及時採取行動，投資者的損失本可以大幅減輕，甚至完全避免。」

I hope there's some precedent set. Either you're a decentralized protocol and literally do not have the power to freeze or you're not and you should be freezing hacked funds. This middle ground hand wavy "only with a court order" stuff is weak. Misses the forest for the trees https://t.co/TqzOYKZOvm

— James Seyffart (@JSeyff) April 16, 2026

專業深度解析：中心化發行商的「左右為難」

針對 Circle 的冷處理，金融界與加密社群出現了兩極化的看法。這不僅是法律問題，更是區塊鏈哲學的碰撞。

1. 策略博弈：法治原則 vs. 具體損害

ARK Invest 數位資產研究總監 Lorenzo Valente 指出，Circle 陷入了「輸贏難定」的困境。若 Circle 在沒有法院命令的情況下根據「自覺」凍結資產，將開啟權力擴大化的危險先例。

• 風險點： 如果今天能因為 Drift 受駭而凍結，明天是否會因為政治因素或個人偏好而隨意處置用戶資產？
• 關鍵詞： 任意裁量權（Arbitrary Discretion）。一旦穩定幣發行商變成「鏈上法官」，USDC 的中立性與可預測性將蕩然無存。

2. 技術屏障：CCTP 的跨鏈洗錢路徑

CCTP (Cross-Chain Transfer Protocol) 是 Circle 推出的原生跨鏈基礎設施。其運作邏輯是在源鏈「銷毀」USDC，並在目標鏈「鑄造」同額代幣。駭客正是利用這一點，在美東工作時間內進行了超過 100 筆交易。由於 CCTP 提供了極高的資本效率，也無意間成為非法資金逃往 Tornado Cash（混幣器）的快車道。

專有名詞解釋小教室

• USDC (USD Coin)： 由 Circle 發行的中心化穩定幣，與美元 1:1 掛鉤。與泰達幣 (USDT) 類似，其合約代碼內含「黑名單」功能，發行商可強制凍結特定地址。
• CCTP (Cross-Chain Transfer Protocol)： Circle 開發的免橋接技術，允許用戶在不同公鏈間移動 USDC，無需依賴第三方流動性池，具有較高的安全性與效率。
• 社交工程 (Social Engineering)： 透過欺騙、建立信任等心理誘騙手段獲取系統權限的攻擊方式，而非單純破解密碼。
• Lazarus Group： 指與北韓政府有關聯的駭客團體，歷史上多次襲擊加密貨幣協議（如 Ronin Bridge），被視為全球網路安全的最大威脅之一。

總結與展望

Drift Protocol 的 2.8 億美元劫案已演變為一場關於「中介機構責任」的標竿官司。如果法院最終判決 Circle 敗訴，這將重塑整個穩定幣產業的運作模式：未來發行商可能被迫建立 24/7 的鏈上安全偵測系統，並在「可疑活動」發生時主動介入。

然而，這也引發了 DeFi 使用者的焦慮：如果我們的資產可以隨時被企業片面凍結，我們是否還算真正擁有這些資產？

關於Drift被駭事件的相關問題

Q1：為什麼駭客要將 USDC 轉移到以太坊？
答：因為以太坊上有更深厚的流動性與更複雜的去中心化協議（如 Tornado Cash），能更有效地將受駭資金「洗白」為難以追蹤的以太幣 (ETH)。

Q2：Drift 協議現在還安全嗎？
答：事件發生後，Drift 已暫停所有充提款功能，並正進行全面的代碼審計與治理權限重組。然而，此次事件暴露了其「安全委員會」多簽機制在面對社交工程時的脆弱性。

Q3：身為普通用戶，我們該如何防範？
答：
1. 避免長期在單一 DeFi 協議中放置過多資產。
2. 使用硬體錢包(冷錢包)。
3. 對於所有社交媒體或 Telegram 上的「商務合作」保持高度警戒，切勿隨意下載任何 TestFlight 軟體或複製程式碼庫。