ZachXBTがサークルの対応を批判
4月2日に発生した分散型取引所ドリフト(Drift Protocol)のインシデントに関連し、不正に取得された資金の一部が、米サークル(Circle)が提供するクロスチェーン転送プロトコル「CCTP(Cross-Chain Transfer Protocol)」を通じて移動していたと、オンチェーン探偵のザックXBT(ZachXBT)氏が自身のXアカウントで4月2日に指摘した。
ザックXBT氏は、オンチェーンデータをもとに、約2億3,000万ドル(約367億円)規模のUSDCがソラナからイーサリアム(Ethereum)へ移動したとし、その間にサークルが技術的に可能だったのにも関わらず、資金凍結などの対応を行わなかった点について言及している。また同氏は、過去にサークルが複数のウォレットを凍結した事例にも触れ、今回の対応との違いについて疑問を呈している。
さらに暗号資産(仮想通貨)調査企業デルファイ・デジタル(Delphi Digital)の共同創業者であるトミー・ショーネシー(Tommy Shaughnessy)氏も同日、自身のXアカウントで、今回のインシデントに関連するUSDCが凍結されていない点に言及した。ショーネシーは、USDCが中央集権的に管理されていることを踏まえ、資金凍結が可能であるとの認識を示している。
オンチェーン分析などによれば、今回のドリフトの被害額は約2億8,000万ドル(約447億円)規模とされており、不正に取得された資金はUSDCへ交換された後にイーサリアムへブリッジされ、その後ETHの取得などに利用されたとされる。
また今回の攻撃については、複数の分析からプロトコルの管理者権限が不正に取得されたことが原因とする見方がある。攻撃者は管理者権限を用いて価格オラクルやリスク設定を変更し、不正な担保資産を設定することで資金の引き出しを可能にしたと指摘されている。この点について、ドリフトは公式Xの投稿で詳細な事後分析は、今後数日以内に公開するとしている。
なお今回サークルへの対応の批判について、同社から公式見解は記事執筆時点で確認されていない。アプリケーションでインシデントが発生した際のステーブルコイン発行体やクロスチェーン転送機能を提供する事業者による資金凍結対応や、その判断基準を巡る議論が改めて注目されている。
Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea
— Tommy (@Shaughnessy119) April 2, 2026
I like USDC since it’s a programmable stablecoin for all of DeFi and enables innovation
But we can freeze the money flowing to NK
Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea
— Tommy (@Shaughnessy119) April 2, 2026
I like USDC since it’s a programmable stablecoin for all of DeFi and enables innovation
But we can freeze the money flowing to NK
Drift Protocol is coordinating with multiple security firms to determine the cause of the incident. Drift is also working with bridges, exchanges, and law enforcement to trace and freeze stolen assets. We would welcome any information or help pertaining to the investigation at…
— Drift (@DriftProtocol) April 2, 2026
画像:PIXTA