TLDR----* ハッカーが暗号プロトコルDriftから$285 millionを盗み、Circleの自社転送プロトコルを使って$232 millionをクロスチェーンで移動した* ブロックチェーン調査者ZachXBTは、攻撃中に資金を十分に素早く凍結できなかったとしてCircleを非難した* Circleは、裁判所または法執行機関によって法的に求められる場合にのみ資産を凍結すると述べている* ZachXBTは、Circleが2022年以降15件の事例において、違法なUSDCフロー$420 millionを凍結できなかったと主張している* 法律の専門家は、正式な許可なしに資産を凍結すれば、Circleが賠償責任を負う可能性があると警告している* * *USDCステーブルコインの発行元であるCircleは、今週発生したDriftプロトコルのハッキングで$285 millionが流出した件に関する対応について批判に直面している。攻撃者は、盗んだUSDCのうちおよそ$71 millionをDriftから直接奪った。残りの盗難資産の大半をUSDCに換金した後、ハッカーはSolanaからEthereumへ、約$232 millionのUSDCを移すために、Circleの自社クロスチェーン転送プロトコルであるCCTPを使用した。この転送により、回復ははるかに難しくなった。さらに、Circleが注目を浴びることになった。ブロックチェーン調査者のZachXBTは、最も声の大きい批判者の一人だった。彼は、Circleにはウォレットをブラックリスト化して資金を凍結するための手段があるのに、攻撃中にそれを十分な速さで実行しなかったと主張した。> 「なぜ、9桁のTVLを持つプロジェクトが重大なインシデントの際に支援を受けられなかったのに、暗号ビジネスがCircle上で開発を続けるべきなのでしょうか?」と、彼はXに投稿した。> 1/ Circle $USDCファイルへようこそ。> > 2022年以来の疑わしいコンプライアンス違反$420M+。15件の、米国で規制されたステーブルコイン発行者が違法資金に対して最小限の行動しかしなかった事例を含む。pic.twitter.com/OiWZz5MrVM> > — ZachXBT (@zachxbt) April 3, 2026Circleの見解----------------Circleは、批判に反論した。同社のスポークスマンはCoinDeskに対し、同社は規制を受けており、裁判所命令や法執行機関からの要請など、法的に求められる場合にのみ資産を凍結すると述べた。> 「当社は、法の支配に従い、ユーザーの権利とプライバシーを強く保護する形で、法的に求められる場合に資産を凍結します」とスポークスマンは語った。トークン化された資産ネットワークPlumeのゼネラル・カウンセルであるSalman Baneiは、その立場を後押しした。彼は、正式な認可なしに資金を凍結すれば、発行者が法的責任を負う可能性があると述べた。さらに、明確な窃盗のケースで発行者がより迅速に行動できるようにする法的セーフハーバーを立法者に作るよう求めた。* * ** * *この出来事は、業界の誰もが単純なケースとして扱っているわけではない。ステーブルコイン格付け機関BluechipのCEOであるBen Levitは、Driftのエクスプロイトは単純なハッキングというより、市場とオラクルの操作に近いと述べ、それは法的なグレーゾーンに置かれることになる。> 「Circleによるあらゆる行動は、単なるコンプライアンス判断ではなく、判断の裁量(ジャッジメント・コール)になります」とLevitは語った。ZachXBTによる、不作為のパターン-----------------------------------ZachXBTはさらに踏み込み、2022年以降の15の別々の事例において、Circleが違法なUSDCフローでおよそ$420 millionを凍結もブラックリスト化もできなかったという、より広範な主張を公開した。これらの事例の中で、彼は、Circleが2025年7月のGMX取引所ハッキングから$9 millionを凍結できなかったと主張している。また、$200 millionのCetus DEXハッキングに紐づくウォレットは、資金がすでにUSDCから換金された後になって初めてブラックリスト化されたと述べた。彼は、$420 millionという数字は主要な公開ケースのみを対象としており、実際の総額はさらに高い可能性があるとした。Circleは、2025年9月に「不可逆ではない(reversible)」USDC取引を検討していた。これは、窃盗の場合に資金をロールバックできる可能性のある機能だ。同社はまた、過去にUSDCを凍結したこともある。2022年には、米政府によって制裁対象となったTornado Cashのアドレスに紐づく資金などが凍結された。ブロックチェーンのセキュリティ企業は、Driftのエクスプロイトを、北朝鮮の国家と関係するハッカーに結び付けている。
Circleはドリフトハッカーを止めるためのツールを持っていた。しかし、それを使わなかった。理由はこれだ。
TLDR
USDCステーブルコインの発行元であるCircleは、今週発生したDriftプロトコルのハッキングで$285 millionが流出した件に関する対応について批判に直面している。
攻撃者は、盗んだUSDCのうちおよそ$71 millionをDriftから直接奪った。残りの盗難資産の大半をUSDCに換金した後、ハッカーはSolanaからEthereumへ、約$232 millionのUSDCを移すために、Circleの自社クロスチェーン転送プロトコルであるCCTPを使用した。
この転送により、回復ははるかに難しくなった。さらに、Circleが注目を浴びることになった。
ブロックチェーン調査者のZachXBTは、最も声の大きい批判者の一人だった。彼は、Circleにはウォレットをブラックリスト化して資金を凍結するための手段があるのに、攻撃中にそれを十分な速さで実行しなかったと主張した。
Circleの見解
Circleは、批判に反論した。同社のスポークスマンはCoinDeskに対し、同社は規制を受けており、裁判所命令や法執行機関からの要請など、法的に求められる場合にのみ資産を凍結すると述べた。
トークン化された資産ネットワークPlumeのゼネラル・カウンセルであるSalman Baneiは、その立場を後押しした。彼は、正式な認可なしに資金を凍結すれば、発行者が法的責任を負う可能性があると述べた。さらに、明確な窃盗のケースで発行者がより迅速に行動できるようにする法的セーフハーバーを立法者に作るよう求めた。
この出来事は、業界の誰もが単純なケースとして扱っているわけではない。ステーブルコイン格付け機関BluechipのCEOであるBen Levitは、Driftのエクスプロイトは単純なハッキングというより、市場とオラクルの操作に近いと述べ、それは法的なグレーゾーンに置かれることになる。
ZachXBTによる、不作為のパターン
ZachXBTはさらに踏み込み、2022年以降の15の別々の事例において、Circleが違法なUSDCフローでおよそ$420 millionを凍結もブラックリスト化もできなかったという、より広範な主張を公開した。
これらの事例の中で、彼は、Circleが2025年7月のGMX取引所ハッキングから$9 millionを凍結できなかったと主張している。また、$200 millionのCetus DEXハッキングに紐づくウォレットは、資金がすでにUSDCから換金された後になって初めてブラックリスト化されたと述べた。
彼は、$420 millionという数字は主要な公開ケースのみを対象としており、実際の総額はさらに高い可能性があるとした。
Circleは、2025年9月に「不可逆ではない(reversible)」USDC取引を検討していた。これは、窃盗の場合に資金をロールバックできる可能性のある機能だ。同社はまた、過去にUSDCを凍結したこともある。2022年には、米政府によって制裁対象となったTornado Cashのアドレスに紐づく資金などが凍結された。
ブロックチェーンのセキュリティ企業は、Driftのエクスプロイトを、北朝鮮の国家と関係するハッカーに結び付けている。