Circle 為何未凍結 USDC？CCTP 跨鏈橋安全與穩定幣干預界線解析

2026年4月1日，Drift Protocol遭遇2.85億美元攻擊。攻擊者在清空金庫後，將約6,000萬美元的USDC透過Circle的跨鏈傳輸協議（CCTP）從Solana橋接至以太坊，隨後購入ETH進行洗錢。整個過程中，從攻擊發生到資金跨鏈完成，Circle擁有約6小時的反應窗口，但未採取任何凍結措施。

鏈上偵探ZachXBT公開批評Circle「持續數小時而無人干預」。而就在幾天前，Circle在一宗密封民事案件中凍結了至少16個企業熱錢包，影響了交易所、支付處理商等正常業務運作。同一家發行商，在九位數確認盜竊案中保持沉默，在民事案件中卻積極行動——這種不一致性引發了業界對穩定幣凍結權邊界、CCTP跨鏈橋安全責任以及穩定幣發行商角色定位的廣泛討論。

本文將從技術機制、法律框架、爭議觀點和產業影響四個層面，拆解此次事件中Circle未凍結資金背後的多重困境。

CCTP跨鏈橋成為資金逃逸通道

攻擊中的資金流向

在Drift攻擊執行後的數小時內，攻擊者透過Jupiter Aggregator將被盜資產（包括USDC、SOL、JLP等）集中兌換為USDC。隨後，攻擊者利用Circle的CCTP協議將USDC從Solana跨鏈轉移至以太坊網路。攻擊者全程刻意避開了USDT。鏈上安全研究員Specter指出，這一選擇反映出攻擊者對Circle不會凍結資金的判斷——而這一判斷最終被證明是準確的。截至攻擊後數小時，攻擊者在以太坊上已購入約1.3萬枚ETH，後續進一步將資產規模擴大至約130,262枚ETH，總價值約2.67億美元。ZachXBT稱Circle擁有約6小時的反應窗口，但在此期間未採取任何凍結措施。

CCTP機制：鏈上無需許可的跨橋通道

CCTP是Circle於2023年推出的跨鏈傳輸協議，旨在解決傳統跨鏈橋的信任與安全問題。CCTP的運作原理是：用戶在源鏈上銷毀USDC，Circle驗證該交易後，在目標鏈上鑄造等量原生USDC。整個流程不依賴第三方橋接合約，而是由Circle控制的「銷毀與鑄造」機制完成。

CCTP的設計優勢在於消除第三方橋的資金池風險，但其核心特徵在於Circle作為中心化驗證者的角色。這意味著Circle在技術上具備「在驗證階段拒絕交易」的能力——如果Circle選擇不驗證某一筆銷毀交易，目標鏈上就不會鑄造新的USDC，資金實際上會被凍結在銷毀環節。

在此次Drift攻擊事件中，攻擊者的USDC跨鏈交易通過了CCTP的驗證流程，Circle未主動干預。

凍結權的法律與技術基礎

USDC的凍結條款

USDC的智能合約中內建黑名單功能。Circle作為USDC的發行方，在合約層面擁有將指定地址列入黑名單的權限。被列入黑名單的地址無法發送或接收USDC，其持有的USDC實質上會被凍結。

這一權限設計的法律基礎是USDC的用戶協議。協議明確規定，Circle在收到執法機構、法院命令或合理懷疑地址涉及非法活動時，可以凍結相關地址的USDC。

凍結權本質上是中心化穩定幣與去中心化加密理念之間的內在矛盾。USDC的價值錨定與合規營運依賴於Circle的中心化管理能力，而凍結權正是這一能力在安全層面的體現。問題不在於「是否有權凍結」，而在於「何時應當凍結」。

民事案件 vs 盜竊案：干預標準的不一致

2026年3月23日，Circle在一宗密封民事案件中凍結了至少16個企業熱錢包，涉及交易所、支付處理商等正常業務運作。ZachXBT稱這是其五年來見過最不專業的凍結操作之一。

Circle於3月26日解凍了其中一個與Goated.com相關的錢包，但其餘大部分錢包仍在緩慢解凍中。這些被凍結的企業此前未收到任何通知，其業務運作因此受到嚴重影響。

與此形成鮮明對比的是，在Drift攻擊事件中，攻擊地址明確涉及2.85億美元的鏈上盜竊行為，且鏈上證據清晰可查，Circle未採取任何公開的凍結行動。

選擇性干預帶來的信任損害可能比「完全不干預」更為嚴重。當市場參與者無法預判Circle在何種條件下會行使凍結權時，USDC作為穩定幣的可預測性就會下降——而這正是企業選擇穩定幣時最重視的屬性之一。

輿情觀點拆解

圍繞Circle在此次事件中的角色，市場形成了三種主要立場。

立場一：Circle應當主動凍結——安全責任優先

穩定幣發行商作為金融基礎設施的營運者，在確認大規模盜竊行為時負有主動干預的責任。2.85億美元盜竊案的鏈上證據清晰，6小時窗口期足以完成驗證與決策。

如果Circle在窗口期內凍結了相關USDC，攻擊者無法透過CCTP完成跨鏈，資金追回機率將顯著提高。凍結權存在的意義正是在此類極端事件中發揮作用——否則這一權力形同虛設。

立場二：Circle不應主動凍結——法律程序優先

穩定幣發行商不是鏈上警察。凍結權應當服務於法院命令與執法請求，而非發行商的單方面判斷。在沒有司法授權的情況下主動凍結資金，可能構成對用戶財產權的非法侵犯。

USDC的用戶協議雖然賦予Circle凍結權，但這一權力的行使需在合理且合法的範圍內。主動干預盜竊案聽起來合理，但「合理」的標準由誰定義？如果Circle可以主動凍結盜竊案資金，是否也可以主動凍結抗議活動捐款？權力一旦被賦予，邊界必須由法律而非商業判斷劃定。

立場三：問題核心不是Circle，而是監管框架的缺失

Circle面臨的是一個制度性困境：沒有明確的監管規則告訴它何時可以或應該行使凍結權。在規則缺失的情況下，無論是主動干預還是保持沉默，都會受到批評。

目前穩定幣發行商的干預權處於「有權力、無標準」的狀態。產業需要的是立法機構或監管機構制定明確的操作框架：何種情況下發行商可以凍結資金？是否需要法院命令？緊急凍結的後續司法審查流程為何？

多情境演化推演

情境一：監管機構介入，穩定幣凍結權規則加速出台

邏輯依據：Drift事件與民事案件凍結爭議形成鮮明對比，可能成為監管機構推動穩定幣立法的重要案例。美國國會此前已在討論穩定幣監管框架，其中「凍結權的行使條件」是核心爭議點之一。

關鍵變數：2026年美國大選後的立法議程、產業遊說力度、Circle等主要發行商的公開立場。

情境二：市場自發調整——協議級抗凍結機制出現

邏輯依據：若Circle等穩定幣發行商的干預行為變得不可預測，DeFi協議可能轉向使用算法穩定幣或封裝資產，或設計更複雜的資金路由機制以規避單一發行商的凍結風險。

關鍵變數：技術可行性、流動性深度、用戶接受度。

情境三：Circle發布透明度報告，確立干預標準

邏輯依據：在輿論壓力下，Circle可能主動發布關於凍結權行使的內部標準，包括：需要何種證據、需要何種程度的確認、緊急凍結的決策流程等。這一做法有助於重建市場對USDC可預測性的信心。

關鍵變數：Circle的危機公關策略、來自USDT及其他穩定幣的市場競爭壓力。

情境四：爭議持續但無實質變化

邏輯依據：穩定幣發行商的凍結權爭議並非首次出現。2022年Tornado Cash制裁事件中，Circle和USDT發行商均配合了美國財政部外國資產控制辦公室的制裁名單。Drift事件的特殊性在於Circle在無司法命令的情況下選擇不干預——這與民事案件中的主動干預形成對比，但監管機構可能認為這是商業判斷而非法律問題。

關鍵變數：是否有受害方對Circle提起訴訟、法院是否受理此類案件。

產業影響分析

CCTP跨鏈橋的安全困境

CCTP的設計消除第三方橋的資金池風險，但也引入了一個新的安全困境：Circle作為中心化驗證者，其干預能力與去中心化理念之間的張力被放大。在Drift事件中，攻擊者利用的正是「CCTP不會主動攔截」這一預期。如果Circle未來開始主動攔截，CCTP的「無需許可」屬性就會削弱；如果Circle從不主動攔截，CCTP就可能持續成為洗錢通道。

這一困境沒有完美的技術解，只有權衡。CCTP的本質是一種「信任但驗證」的混合模型——信任Circle不會作惡，也信任Circle不會隨意干預。Drift事件讓後者的信任受到了考驗。

穩定幣競爭格局的潛在變化

USDC與USDT是目前市值最大的兩種中心化穩定幣。兩者都在智能合約層面內建凍結權限，但歷史上行使頻率與標準存在差異。

若市場認為Circle的干預標準不可預測，部分用戶與協議可能轉向USDT。反之，若Circle在此次事件後出台明確的干預標準並獲得監管背書，其合規形象反而可能增強。穩定幣市場的競爭不僅是流動性與兌換效率的競爭，更是「可預測性」的競爭。

DeFi協議的風險管理反思

Drift事件提醒DeFi協議設計者：在選擇穩定幣與跨鏈橋時，發行商的干預行為也是風險因素之一。協議應當評估「如果USDC發行商在特定情況下凍結資金，協議的資金流會受多大影響」，並將這一風險納入架構設計。

未來可能出現「多穩定幣路由」機制——協議在跨鏈時自動選擇干預機率最低的穩定幣通道，或透過拆分資金降低單一發行商干預帶來的影響。這將對穩定幣發行商形成市場競爭壓力。

結語

Circle在Drift攻擊中未凍結USDC的選擇，不是一個簡單的「對或錯」問題，而是一個制度性困境的縮影。穩定幣發行商被賦予了凍結權，卻沒有被賦予清晰的行使規則。在民事案件中主動干預，在盜竊案中保持沉默——這種不一致性正說明，問題不在於Circle的能力或意願，而在於整個產業缺乏一套被普遍接受的干預標準。

對於DeFi協議而言，此次事件是一個風險管理信號：穩定幣發行商的干預行為不再是理論上的可能性，而是真實存在的變數。對於監管機構而言，這是一個立法契機：明確穩定幣凍結權的行使條件，可能是比討論穩定幣儲備構成更為迫切的議題。

而對於Circle而言，接下來幾週的選擇——是出台透明度報告，還是保持沉默——將影響市場對USDC長期可預測性的判斷。在一個以「無需信任」為理想的產業中，最需要重建的，正是「可預測的信任」。