2億8500万ドル規模のDriftハッキング発生後、盗まれたUSDCを凍結しなかった点について、Circle社への批判が高まっている。著名なブロックチェーン調査員ZachXBTは、Circleが迅速に対応していれば暗号資産の損失を抑制できた可能性を指摘する一方、法的権限なしの資産凍結にはリスクが伴うと述べた。

今回のDriftハッキングでは、資金流出を止めるためにCircleが果たすべき役割に注目が集まった。ブロックチェーンセキュリティ企業PeckShieldの報告によると、攻撃者は水曜日のエクスプロイトで約7100万ドル相当のUSDCを流出させ、その後残る資産の大部分をUSDCに変換。さらに、Circleのクロスチェーン送金プロトコルCCTPを活用し、約2億3200万ドル相当のUSDCをSolanaからEthereumへブリッジしたことで、資金回収の困難さが増した。

こうした資金移動は暗号資産コミュニティ内でも批判を集めている。特に調査員ZachXBTは、Circleが早期に動いていれば被害軽減が可能だったと主張し、X投稿で「9桁規模のTVLを持つプロジェクトがインシデント時にサポートを受けられないCircleの上に構築を続けるべきか」と疑問を呈した。

凍結の是非を巡る意見

ZachXBTの指摘通り、Circleは利用規約上、疑わしいUSDC関連アドレスのブラックリスト掲載や凍結権限を保有している。あるステーブルコイン・インフラ企業の創業者はCoinDeskに対し、エクスプロイトに関係するウォレットを事前に凍結できていれば、攻撃者の資金移動を遅延または阻止できた可能性を示唆した。ただし裁判所命令や法執行機関の要請なしに対応した場合、Circleは法的リスクを負う可能性もあると指摘した。

トークン化資産ネットワークPlumeの法務責任者Salman Banei氏は、正当な権限なしの資産凍結が不適切に行われた場合は発行体が法的責任を負い得ると説明。規制当局に対し、この法的空白解消を求めた。Banei氏は「立法者は、デジタル資産発行体に対し合理的判断で不正送金疑いのある資産凍結を認めるセーフハーバーを設けるべきだ」と述べた。

Circleの広報担当者はCoinDeskに、「当社は規制対象企業として制裁措置や法執行機関・裁判所の命令を遵守している」と説明。法的要請があれば、法の支配とユーザー権利・プライバシー保護を両立しつつ資産を凍結すると述べた。

増す規制とグレーゾーンの緊張

ステーブルコインの利用拡大に伴い、発行体の迅速な対応と法的制約の間に深い緊張関係が浮き彫りとなっている。USDCはクロスボーダー決済等の資金フローの重要な役割を担う一方、不正利用も存在し、発行体には迅速な対応が求められている。

TRM Labsは、2025年までに約1410億ドル相当のステーブルコイン取引が制裁回避やマネーロンダリングなどの不正活動に関係すると報告。Driftのエクスプロイト背後には北朝鮮のハッカー関与の可能性も指摘されている。

中央集権的かつ規制された主体によるUSDCの設計は、不正資金流れを遮断可能とする一方、過剰対応や適正手続きへの懸念を引き起こす。ステーブルコイン評価機関Bluechip創業者兼CEOのBen Levit氏は今回の事件について、「単なる『Circleは凍結すべきだった』という単純化は適切でない」と述べる。彼は「これは単純なハッキングではなく市場やオラクルに関わるエクスプロイトであり、グレーゾーンだ」と指摘した。

さらにLevit氏は、「Circleの対応は単なるコンプライアンスではなく裁量判断を含む。市場は明確ルールがない状況での介入に難色を示す」と述べる。彼は「USDCは中立的インフラと位置づけられているため、裁量的介入は明確なルールの下でなければならない。曖昧さは価格に極めて織り込みにくい」と警鐘を鳴らした。

結果として発行体は厳しいジレンマに直面する。対応が遅ければ悪質行為者を助ける批判を浴び、法的裏付けなしに迅速に動けば権限乱用の懸念が強まる。特に迅速な資金移動が行われるエクスプロイトでは、このトレードオフは顕著だ。法的手続きに数週間や数か月かける余裕はなく、数分間の判断が求められる場面も多い。