約2億8500万ドル規模のDriftハッキング事件を受け、盗まれたUSDCを凍結しなかったCircleに対する批判が高まっている。著名なブロックチェーン調査員のZachXBTは、Circleがより迅速に対応していれば損失を抑えられた可能性を指摘する一方で、法的権限のない資産凍結にはリスクが伴うと指摘した。
今回のハッキングを巡り、焦点はCircle(CRCL)に移っている。資金流出を止めるために、同社がさらに取るべき手段があったのではないかという見方だ。ブロックチェーンセキュリティ企業PeckShieldによると、攻撃者は水曜のエクスプロイトにより約7100万ドル相当のUSDCを流出させ、その後、残りの資産の大半をUSDCに交換した上で、Circleのクロスチェーン送金プロトコルCCTPを通じて約2億3200万ドル相当のUSDCをSolanaからEthereumへブリッジした。この動きによって資金回収は一層困難となった。
この資金移動は暗号資産コミュニティの一部から非難を集めている。著名調査員のZachXBTは、Circleが早期に対応していれば被害を抑制できた可能性を主張。彼はXで「なぜ暗号資産企業は総預かり資産(TVL)が9桁のプロジェクトが重大インシデントを受けた際にサポートを受けられなかったCircle上に依存し続けるのか」と述べた。
資金凍結の是非
ZachXBTの指摘通り、Circleは利用規約の中で、疑わしいUSDC関連アドレスをブラックリスト化し凍結する権利を有している。ステーブルコイン・インフラ企業の創業者はCoinDeskに対し、エクスプロイトに関連するウォレットを事前に凍結していれば、攻撃者の資金移動を遅延・阻止できた可能性があると述べた。ただし、同時に裁判所命令や法執行機関からの正式要請なしに行動すれば、Circleが法的リスクを負う恐れもあるとも指摘した。
トークン化資産ネットワークPlumeの法務責任者、Salman Banei氏は、正当な権限なしの資産凍結が不適切に行われた場合、発行体が法的責任を負う可能性があると指摘。こうした法的空白に対して規制当局が対処すべきだと主張した。Banei氏は「立法者は、不正送金があったと合理的に信じる根拠がある場合に資産凍結を行っても発行体を民事責任から保護するセーフハーバーを設けるべきだ」と述べている。
この制約こそが、Circleの対応方針の核心にある。Circle広報はCoinDeskへのメールで「当社は規制対象企業として、制裁措置や法執行機関・裁判所の命令を遵守している」と述べ、法的に求められる場合に限り法の支配とユーザーの権利保護に則って資産を凍結すると説明した。
グレーゾーンの課題
今回のケースは、ステーブルコインの市場拡大に伴う根深い緊張関係を浮き彫りにしている。USDCのようなトークンはクロスボーダー決済など世界的な資金フローの核を成す一方で、不正利用も報告されている。発行体への迅速対応圧力は増しているが、法律的な対応枠組みが十分整備されていない。
TRM Labsの調査では、2025年に約1410億ドルのステーブルコイン取引が制裁回避やマネーロンダリングなど不正活動に関連するとされる。セキュリティ企業はDriftのエクスプロイトが北朝鮮のハッカーによる可能性を指摘している。
中央集権かつ規制を受ける主体が発行するステーブルコインは不正資金流れ抑止に役立つが、過剰な介入や適正手続きへの懸念も生じる。ステーブルコイン評価機関Bluechipの創業者兼CEO、Ben Levit氏は今回の事案を「単純なハッキングではなく、市場やオラクルを狙ったエクスプロイトに近く、グレーゾーンに位置している」と指摘。また「Circleの対応は単なるコンプライアンス判断ではなく裁量判断になる」と述べた。
さらにLevit氏は、「USDCは中立的インフラとして運用されるべきだが、明確なルールなしに裁量的介入を許すべきではない。市場は厳格な方針か全くの介入なしのどちらかで対応できるが、曖昧な対応は価格にも悪影響を与える」と述べた。
このため、発行体は難しい状況に置かれる。対応が遅れれば悪意ある行為を助長する批判を受ける一方、法的根拠なく迅速に動けば権限の過剰行使の懸念に直面する。特に迅速に進むエクスプロイトにおいては、このトレードオフが際立つ。行動できる時間が数分単位であることが多いからだ。