オンチェーン調査員のZachXBT氏は2日、2億8500万ドル分のDrift Protocol流出事件に際し、数千万ドル規模の盗難USDCが自社のクロスチェーンブリッジを通じて自由に移動する間、Circleが何ら行動をとらなかったと非難した。
この批判は、2026年最大規模となるソラナ系分散型取引所への4月1日の攻撃の後に出た。
サークル社、CCTP未対応で批判
Drift Protocolはソラナ(SOL)上の永久先物取引プラットフォームであり、4月1日に大規模なボールト流出被害を受けた。セキュリティ企業PeckShieldとブロックチェーン分析プラットフォームArkham Intelligenceは、Driftのメインボールトから攻撃者が管理するウォレットへの総額2億8500万ドル相当の資産流出を指摘した。
攻撃者は、USDCを主軸とする盗難資産を複数ウォレット間で移動させた後、Circleのクロスチェーン・トランスファー・プロトコル(CCTP)を利用してソラナからイーサリアムへブリッジした。
ZachXBT氏は、この資産移動が米国の営業時間中にもかかわらず何ら介入がなかったと指摘した。
「Circleは、米国時間中のDriftの9桁規模ハッキングからソラナからイーサリアムへのCCTPを通じて何千万ドルものUSDCが数時間にわたりスワップされた際、何も対応しなかった」とブロックチェーン調査員は述べた。
セキュリティ研究者のSpecter氏も同様の懸念を示した。同氏は、攻撃者がUSDCをウォレットに1〜3時間保持した後にスワップし、ブリッジ過程でテザー(USDT)への交換を意図的に避けていたと指摘、Circleが資金凍結しないと確信していた可能性を示唆した。
矛盾した対応の繰り返し
さらに苛立ちを強める要因となったのは、Drift流出事件の直前である3月23日、Circleが米国の非公開民事訴訟の一環として、16件の無関係な事業用ホットウォレットのUSDC残高を凍結した点である。
この措置は、暗号資産取引所、カジノ、決済業者の運営に支障をきたした。
ZachXBT氏は、この凍結措置について、オンチェーン分析の観点からウォレットは正当な取引を行っていたとして、過去5年以上で最も無能な凍結の一例だと指摘した。
Circleはその後、3月26日にGoated.com関連の1件のウォレットを凍結解除したが、大半は依然として凍結されたままである。
対照的なのは明らかだ。Circleは正当な事業者への民事対応では積極的に動いた一方、確定した9桁規模の流出においては、自社基盤を通過する盗難資金を凍結する措置を取らなかった。
ZachXBT氏はまた、こうした姿勢はCircleが提案する新ブロックチェーン「Arc」におけるオプションのプライバシー機能とも関連すると指摘し、この機能が導入されれば取引閲覧権限が制限され、コンプライアンス責任がさらに低下しかねないと警告した。
サークルとドリフトの今後の展望
イーサリアム側では、盗難資産は約12万9000ETHに交換された。DriftのTVL(ロック額)は約5億5000万ドルから2億4700万ドルへ急減し、独自トークンDRIFTは28%近く下落した。
Circleはこの批判に対し、現時点で公式な対応を発表していない。本件を受け、中央集権型ステーブルコイン発行者による資金凍結権限の正当性が、適用の一貫性を巡り再び議論となっている。
