ZachXBT調査報告：Circleはコンプライアンス活動で複数回失態を犯し、関与金額は4億2000万ドルを超える

火星财经のニュースとして、4月3日、オンチェーンの探偵 ZachXBT が Circle に関する調査報告書を公開し、2022年以降、同社には違法資金に関わる複数の事件で「コンプライアンス執行の不十分さ」があるとし、累計の金額が4.2億ドルを超えるとしています。報告書では、Circle は USDC の発行体として、規制下での体制やコンプライアンスが整っていることで知られており、そのトークン・コントラクトにもアドレスの凍結およびブラックリスト化の機能があるほか、サービス規約の中で疑わしいアカウントに対して制限を設ける権利を明確に留保していると指摘しています。ところが、複数の重大なセキュリティ事件において、これらの仕組みは適時かつ有効に用いられていなかったとしています。

報告書は特に、2026年4月1日に発生した Drift Protocol の攻撃事件に注目しています。約2.8億ドル相当の資産が盗まれ、攻撃者は Circle 自社のクロスチェーン・ブリッジである CCTP を通じて、6時間の間に 2.32億 USDC 以上を Solana から Ethereum へ移したものの、その間にいかなる資産も凍結されませんでした。同様の状況は、SwapNet、Cetus Protocol、Mango Markets などの攻撃事件でも見られています。特定の事例では、法執行機関や業界の専門家が凍結の要請を行っていたにもかかわらず、Circle は依然として迅速に対応せず、さらには資産が移転された後になって初めて処理を行ったとされています。

さらに報告書では、ハッカー集団 Lazarus Group に関連する資金洗浄の調査において、Circle は他のステーブルコイン発行体（Tether、Paxos など）に比べて反応が明らかに遅れていたとも指摘しています。いくつかの事例では、凍結の実施が遅れに遅れて数か月に及んだとしています。同様の遅れは、Ledger のサプライチェーン攻撃や、GMX が攻撃された事件でも見られ、USDC が疑わしいアドレスに数時間、あるいはそれ以上とどまったにもかかわらず、凍結されなかったとされています。

ZachXBT は報告書の中で、今回の開示は Circle の製品やステーブルコインそのものの価値を否定するものではないと述べつつも、コンプライアンス執行における意思決定が業界に「現実的かつ重大な損失」をもたらしたことを強調しています。また、過去3年の間に複数回、適時に行動しなかったため、DeFi エコシステムの累計損失が 9桁のドル額に達した一方で、4.2億ドルは公開事例に基づく保守的な集計にすぎず、実際の規模はさらに大きい可能性があると指摘しています。