Circle 为何未冻结 USDC？CCTP 跨链桥安全与稳定币干预边界解析

2026 年 4 月 1 日，Drift Protocol 遭遇 2.85 亿美元攻击。攻击者在清空金库后，将约 6,000 万美元的 USDC 通过 Circle 的跨链传输协议（CCTP）从 Solana 桥接至以太坊，随后购入 ETH 进行洗钱。整个过程中，从攻击发生到资金跨链完成，Circle 拥有大约 6 小时的反应窗口，但未采取任何冻结措施。

链上侦探 ZachXBT 公开批评 Circle“持续数小时而无人干预”。而就在几天前，Circle 在一宗密封民事案件中冻结了至少 16 个企业热钱包，影响了交易所、支付处理商等正常业务运营。同一家发行商，在九位数确认盗窃案中保持沉默，在民事案件中却积极行动——这种不一致性引发了行业对稳定币冻结权边界、CCTP 跨链桥安全责任以及稳定币发行商角色定位的广泛讨论。

本文将从技术机制、法律框架、争议观点和行业影响四个维度，拆解此次事件中 Circle 未冻结资金背后的多重困境。

CCTP 跨链桥成为资金逃逸通道

攻击中的资金流向

在 Drift 攻击执行后的数小时内，攻击者通过 Jupiter Aggregator 将被盗资产（包括 USDC、SOL、JLP 等）集中兑换为 USDC。随后，攻击者使用 Circle 的 CCTP 协议将 USDC 从 Solana 跨链转移至以太坊网络。攻击者全程刻意避开了 USDT。链上安全研究员 Specter 指出，这一选择反映出攻击者对 Circle 不会冻结资金的判断——而这一判断最终被证明是准确的。截至攻击后数小时，攻击者在以太坊上已购入约 1.3 万枚 ETH，后续进一步将资产规模扩大至约 130,262 枚 ETH，总价值约 2.67 亿美元。ZachXBT 称 Circle 拥有大约 6 小时的反应窗口，但在此期间未采取任何冻结措施。

CCTP 机制：链上无需许可的跨桥通道

CCTP 是 Circle 于 2023 年推出的跨链传输协议，旨在解决传统跨链桥的信任和安全问题。CCTP 的工作原理是：用户在源链上销毁 USDC，Circle 验证该交易后，在目标链上铸造等量原生 USDC。整个流程不依赖第三方桥接合约，而是由 Circle 控制的“烧毁与铸造”机制完成。

CCTP 的设计优势在于消除了第三方桥的资金池风险，但其核心特征在于 Circle 作为中心化验证者的角色。这意味着 Circle 在技术上具备“在验证阶段拒绝交易”的能力——如果 Circle 选择不验证某一笔销毁交易，目标链上就不会铸造新的 USDC，资金实际上被冻结在销毁环节。

在此次 Drift 攻击事件中，攻击者的 USDC 跨链交易通过了 CCTP 的验证流程，Circle 未主动干预。

冻结权的法律与技术基础

USDC 的冻结条款

USDC 的智能合约中内置了黑名单功能。Circle 作为 USDC 的发行方，在合约层面拥有将指定地址列入黑名单的权限。被列入黑名单的地址无法发送或接收 USDC，其持有的 USDC 实质上被冻结。

这一权限设计的法律基础是 USDC 的用户协议。协议明确规定，Circle 在收到执法机构、法院命令或合理怀疑地址涉及非法活动时，可以冻结相关地址的 USDC。

冻结权本质上是中心化稳定币与去中心化加密理念之间的内在矛盾。USDC 的价值锚定和合规运营依赖于 Circle 的中心化管理能力，而冻结权正是这一能力在安全层面的体现。问题不在于“是否有权冻结”，而在于“何时应当冻结”。

民事案件 vs 盗窃案：干预标准的不一致

2026 年 3 月 23 日，Circle 在一宗密封民事案件中冻结了至少 16 个企业热钱包，涉及交易所、支付处理商等正常业务运营。ZachXBT 称这是其五年来见过的最不专业的冻结操作之一。

Circle 于 3 月 26 日解冻了其中一个与 Goated.com 关联的钱包，但其余大部分钱包仍在缓慢解冻中。这些被冻结的企业此前未收到任何通知，其业务运营因此受到严重影响。

与此形成鲜明对比的是，在 Drift 攻击事件中，攻击地址明确涉及 2.85 亿美元的链上盗窃行为，且链上证据清晰可查，Circle 未采取任何公开的冻结行动。

选择性干预带来的信任损害可能比“完全不干预”更为严重。当市场参与者无法预判 Circle 在何种条件下会行使冻结权时，USDC 作为稳定币的可预测性就会下降——而这恰恰是企业选择稳定币时最看重的属性之一。

舆情观点拆解

围绕 Circle 在此次事件中的角色，市场形成了三种主要立场。

立场一：Circle 应当主动冻结：安全责任优先

稳定币发行商作为金融基础设施的运营者，在确认大规模盗窃行为时负有主动干预的责任。2.85 亿美元盗窃案的链上证据清晰，6 小时窗口期足以完成验证和决策。

如果 Circle 在窗口期内冻结了相关 USDC，攻击者无法通过 CCTP 完成跨链，资金追回概率将显著提高。冻结权存在的意义正是在此类极端事件中发挥作用——否则这一权力形同虚设。

立场二：Circle 不应主动冻结：法律程序优先

稳定币发行商不是链上警察。冻结权应当服务于法院命令和执法请求，而非发行商的单方面判断。在没有司法授权的情况下主动冻结资金，可能构成对用户财产权的非法侵犯。

USDC 的用户协议虽然赋予 Circle 冻结权，但这一权力的行使需要在合理且合法的范围内。主动干预盗窃案听起来合理，但“合理”的标准由谁定义？如果 Circle 可以主动冻结盗窃案资金，是否也可以主动冻结抗议活动捐款？权力一旦被赋予，边界必须由法律而非商业判断划定。

立场三：问题的核心不是 Circle，而是监管框架的缺失

Circle 面临的是一个制度性困境：没有明确的监管规则告诉它何时可以或应该行使冻结权。在规则缺失的情况下，无论是主动干预还是保持沉默，都会受到批评。

当前稳定币发行商的干预权处于“有权力、无标准”的状态。行业需要的是立法机构或监管机构制定清晰的操作框架：何种情况下发行商可以冻结资金？是否需要法院命令？紧急冻结的后续司法审查流程是什么？

多情境演化推演

情境一：监管机构介入，稳定币冻结权规则加速出台

逻辑依据：Drift 事件与民事案件冻结争议形成了鲜明对比，可能成为监管机构推动稳定币立法的重要案例。美国国会此前已在讨论稳定币监管框架，其中“冻结权的行使条件”是核心争议点之一。

关键变量：2026 年美国大选后的立法议程、行业游说力度、Circle 等主要发行商的公开立场。

情境二：市场自发调整：协议级抗冻结机制出现

逻辑依据：如果 Circle 等稳定币发行商的干预行为变得不可预测，DeFi 协议可能转向使用算法稳定币或封装资产，或设计更复杂的资金路由机制以规避单一发行商的冻结风险。

关键变量：技术可行性、流动性深度、用户接受度。

情境三：Circle 发布透明度报告，确立干预标准

逻辑依据：在舆论压力下，Circle 可能主动发布关于冻结权行使的内部标准，包括：需要何种证据、需要何种程度的确认、紧急冻结的决策流程等。这一做法有助于重建市场对 USDC 可预测性的信心。

关键变量：Circle 的危机公关策略、市场竞争压力（来自 USDT 及其他稳定币）。

情境四：争议持续但无实质变化

逻辑依据：稳定币发行商的冻结权争议并非首次出现。2022 年 Tornado Cash 制裁事件中，Circle 和 USDT 发行商均配合了美国财政部外国资产控制办公室的制裁名单。Drift 事件的特殊性在于 Circle 在无司法命令的情况下选择不干预——这与民事案件中的主动干预形成对比，但监管机构可能认为这是商业判断而非法律问题。

关键变量：是否有受害方对 Circle 提起诉讼、法院是否受理此类案件。

行业影响分析

CCTP 跨链桥的安全困境

CCTP 的设计消除了第三方桥的资金池风险，但也引入了一个新的安全困境：Circle 作为中心化验证者，其干预能力与去中心化理念之间的张力被放大。在 Drift 事件中，攻击者利用的恰恰是“CCTP 不会主动拦截”这一预期。如果 Circle 未来开始主动拦截，CCTP 的“无需许可”属性就会削弱；如果 Circle 从不主动拦截，CCTP 就可能持续成为洗钱通道。

这一困境没有完美的技术解，只有权衡。CCTP 的本质是一种“信任但验证”的混合模型——信任 Circle 不会作恶，也信任 Circle 不会随意干预。Drift 事件让后者的信任受到了考验。

稳定币竞争格局的潜在变化

USDC 和 USDT 是目前市值最大的两种中心化稳定币。两者都在智能合约层面内置了冻结权限，但历史上行使频率和标准存在差异。

如果市场认为 Circle 的干预标准不可预测，部分用户和协议可能转向 USDT。反之，如果 Circle 在此次事件后出台明确的干预标准并获得监管背书，其合规形象反而可能增强。稳定币市场的竞争不仅是流动性和承兑效率的竞争，更是“可预测性”的竞争。

DeFi 协议的风险管理反思

Drift 事件提醒 DeFi 协议设计者：在选择稳定币和跨链桥时，发行商的干预行为也是风险因素之一。协议应当评估“如果 USDC 发行商在特定情况下冻结资金，协议的资金流会受多大影响”，并将这一风险纳入架构设计。

未来可能出现“多稳定币路由”机制——协议在跨链时自动选择干预概率最低的稳定币通道，或通过拆分资金降低单一发行商干预带来的影响。这将对稳定币发行商形成市场竞争压力。

结语

Circle 在 Drift 攻击中未冻结 USDC 的选择，不是一个简单的“对或错”的问题，而是一个制度性困境的缩影。稳定币发行商被赋予了冻结权，却没有被赋予清晰的行使规则。在民事案件中主动干预，在盗窃案中保持沉默——这种不一致性恰恰说明，问题不在于 Circle 的能力或意愿，而在于整个行业缺乏一套被普遍接受的干预标准。

对于 DeFi 协议而言，此次事件是一个风险管理信号：稳定币发行商的干预行为不再是理论上的可能性，而是真实存在的变量。对于监管机构而言，这是一个立法契机：明确稳定币冻结权的行使条件，可能是比讨论稳定币储备构成更为紧迫的议题。

而对于 Circle 而言，接下来几周的选择——是出台透明度报告，还是保持沉默——将影响市场对 USDC 长期可预测性的判断。在一个以“无需信任”为理想的行业中，最需要重建的，恰恰是“可预测的信任”。