ZachXBT：Circle はコンプライアンス対応において複数回不始末があり、関与した金額は4.2億ドル超

ChainCatcher のメッセージとして、オンチェーン調査員の ZachXBT が Circle に関する調査レポートを公開し、同社は 2022 年以降、違法資金が絡む複数の事件において「コンプライアンスの実行が不十分」であったとし、累計で 4.2 億ドル超の金額が関与していたと述べています。

レポートによると、Circle は USDC の発行体として、規制とコンプライアンスの体制が整っていることで知られており、そのトークンのスマートコントラクトにもアドレスを凍結・ブラックリスト化する機能が備わっています。また、サービス規約の中で、疑わしい口座に対して制限を加える権利を明確に保持しているとのことです。しかし、複数の重大なセキュリティ事件において、これらの仕組みは適時かつ有効に用いられませんでした。

レポートは特に、2026 年 4 月 1 日の Drift Protocol が攻撃された事件に注目しており、約 2.8 億ドル相当の資産が盗まれました。攻撃者は Circle 自身のクロスチェーンブリッジ CCTP を通じて、6 時間以内に 2.32 億 USDC 超を Solana から Ethereum に移したものの、その間に資産は一切凍結されませんでした。同様の状況は SwapNet、Cetus Protocol、そして Mango Markets などの攻撃事件でも見られ、あるケースでは、法執行機関や業界の専門家が凍結要請を出していたにもかかわらず、Circle はなおも迅速な対応を取らず、さらには資産が移転された後になってから処理したとされています。

さらにレポートは、ハッカー集団 Lazarus Group による資金洗浄をめぐる調査において、Circle は他のステーブルコイン発行体（Tether、Paxos など）に比べて明らかに対応が遅かったと指摘しています。いくつかのケースでは、凍結操作の遅延が数カ月に及んだとのことです。こうした遅延は Ledger のサプライチェーン攻撃や、GMX が攻撃された事件でも見られ、USDC が疑わしいアドレスに数時間、あるいはそれ以上の期間留まっても、凍結は行われませんでした。

ZachXBT はレポートの中で、今回の開示は Circle の製品やステーブルコインそのものの価値を否定するものではないと述べつつ、しかしコンプライアンスの実行に関する判断が業界に「実際かつ重大な損失」をもたらしたと強調しました。

同氏は、過去 3 年間において複数回にわたり適時に行動しなかった結果、DeFi エコシステムの累計損失は 9 桁の米ドル規模に達している一方で、4.2 億ドルは公開されたケースに基づく保守的な集計にすぎず、実際の規模はさらに大きい可能性があると指摘しました。