Circleはヒーローになるチャンスを逃した。代わりに、規制を受ける企業であることを選んだのだ。
ハッカーがSolana上のDrift Protocolから約2億8000万ドルを吸い上げたかもしれない——暗号資産史上最大級のヘイストと言えるかもしれない事件で——盗まれた約2億3200万ドルのUSDCをCircleのクロスチェーン転送システムを使ってEthereumに移動させた。攻撃者の大胆さはCircleの自制心と激しく衝突し、規制を受けるステーブルコイン発行者が数十億ドルの顧客資産を抱える中で「素早く動く」ことの本当の意味が何なのか、という論争に火をつけた。
ブロックチェーン調査官のZachXBTらは、Circleがもっと素早く盗難資金を凍結できたはずだと指摘している。一見、もっともな指摘だ。だがこの批評家たちが見落としているポイントがある:Circleの躊躇は鈍さではなく、ステーブルコイン自体を正当化した規制枠組みに組み込まれた慎重さなのだ。
ハック事件:タイムラインと被害規模
Driftは4月1日水曜日に攻撃を発表し、「極めて高度な操作」と無許可アクセス、複数のマルチシグ署名者への侵害の可能性について指摘した。攻撃者のソーシャルエンジニアリングは見事なもの——標的を絞ったフィッシングか取引の偽装を通じて、Driftのセキュリティ評議会の権限を奪い取ったと思われる。
“Driftは、Solanaブロックチェーン上で無期限先物を提供する暗号資産取引所であり、4月1日水曜日のX投稿で、現在攻撃を受けており、入出金を一時停止したと述べた。”
金曜日までに、2億3200万ドル分のUSDCがSolanaからEthereumへブリッジされていた。暗号資産の速度ってこういうことだ——そしてそれもたらす脆弱性でもある。だがここに不都合な真実がある:Circleが一方的にこれらの資金を凍結できないという事実は、システムのバグではない。意図的な機能(まあ、面倒な機能ではあるが)なのだ。
なぜCircleは許可なしに資金を凍結しないのか
ここで議論は本物になる。
Circleは法的制約の下にある。同社は複数の管轄区域における銀行規制、制裁コンプライアンス体制の下で運営されており——最も重要なのだが——顧客資産を裁判所命令か明示的な法執行機関の指示なしに没収しないことが期待されている。一方的にそれをやれば、600億ドルの顧客資産を抱える自警団になってしまう。
Circleのスポークスパーソンは明確に述べている:「Circleは規制対象企業であり、制裁、法執行命令、裁判所命令要件に従う。われわれは法的に要求される場合に資産を凍結し、法の支配と強力なユーザー権利およびプライバシー保護と整合性を保つ」。つまり、ガードレールを持っており、悪く見えてもそれを破らないということだ。
法的脆弱性は現実だ。Circleが裁判所命令なしに盗まれたUSDCを凍結したなら、不法没収を主張する攻撃者からの訴訟リスクに直面する(本当だ)。そして民間企業が一方的に、どの取引が「十分に悪いので」反転させるべきかを判断できるという先例を作ってしまう。それは権威主義的なマネーであって、自由なマネーではない——ただ別の色合いなだけだ。
より良い方法はあるか?本当の問題はどこにあるか
本当の批判は別のところに向かうべきだ。問題はCircleの遅さではない。暗号資産のブリッジとクロスチェーンプロトコルが本質的に脆弱であり、それらが悪用されたときに素早く対応するための統一的なツールキットが存在しないということだ。
Driftは盗まれた資金を保有するウォレットに対するオンチェーンメッセージを送付する前に、サードパーティの帰属判定を通じて作業を進める必要があった。法執行機関は独自のペースで動いた。そしてCircle——理論的にはUSDCを凍結できる唯一の当事者——は法的なお墨付きを待つ必要があった。システム全体が三本足の椅子のようにぎこちなく構築されているのだ。
これを従来の銀行業務と比べてみよう。Wells FargoやJPMorganを通じて送金をして、誰かがそれが詐欺的に得られたものだと証明したなら、これらの銀行は数時間で凍結できる。なぜか?彼らはレール全体を完全にコントロールし、急速な対応を可能にする明確な銀行法の下で運営されているからだ。彼らは確立された法的枠組みと迅速に動く法執行機関との関係を持っている。
暗号資産にはまだそれがない。Circleは銀行のように行動できない。法的には権限を与えられていないからだ。そして分散型プロトコルは素早く行動できない。行動する権限が明確に存在しないからだ。Driftはトランザクションを巻き戻せない。Solanaのバリデーターはブリッジを反転させられない。そしてCircleは公式な場所からの許可を得るまで動けなかった。
より広い意味
このハック事件は、ステーブルコインがエコシステムで今果たしている役割について、不快な真実を明らかにしている:それらは背後にある法的インフラと同程度にしか有用ではないが、そのインフラはDeFiのスピードのために構築されていないということだ。
では次に何が起こるか?おそらく劇的なことは何も起こらない。法執行機関は調査を完了する。裁判所命令は最終的に出される。Circleは残りの資金を凍結する。Driftは再構築するか閉鎖するか。暗号資産コミュニティはより良いセキュリティ慣行、より高速なブリッジ、より多くの冗長性を求めるだろう。
だが根本的な緊張は消えない:ステーブルコインは規制を受けたままで動きが遅く(したがって規制の裁定取引と、より高速なハックに脆弱である)のか、それとも少ないガードレールで運用して政府の標的になるのか。Circleは今のところ、前者を選んだ。短期的には悪く見えるが、それは5年後も運営している可能性を高める賭けだ。
批評家たちはCircleが暗号資産ネイティブのように動くことを望んでいた。代わりに、Circleは自分たちが何であるかのように振る舞った:2つの世界に挟まれた規制対象の金融機関。どちらの選択も完璧ではない。だが一つの選択は銀行免許を与える。もう一つは上場廃止にされる。
🧬 関連インサイト
よくある質問
Circleは本当に別のブロックチェーンに移動したUSDCを凍結できるのか?
いいえ——直接的には。USDCがEthereumにブリッジされたら、Circleはそれを一方的に反転させることはできない。できるのは、契約を通じて新しい発行や償還を凍結することだけだ。法執行機関か裁判所命令が盗まれた資金を保有する取引所やカストディアンと協力する必要があるだろう。
Driftは2億8000万ドルを取り戻すか?
全額は可能性が低い。回復は、法執行機関が攻撃者を特定し、ミキサーと取引所を通じて資金をトレースし、管轄権に協力を説得するかどうかにかかっている。暗号資産のクロスボーダー性は回収を難しくする——盗まれた資金の一部は洗浄されるか、執行が弱い管轄区域で失われる可能性がある。
なぜSolanaのバリデーターは単にハックを反転させなかったのか?
Solanaのバリデーターは、ブロックチェーンの不変性保証を破壊することなく、選択的にトランザクションを反転させることはできない。そうすることは、検閲のために悪用される可能性がある先例を設定するだろう。バリデーターが遡及的にトランザクションを取り消せるなら、ブロックチェーンの価値提案全体が崩壊する。
「マルチシグ署名者への侵害」とは実際には何を意味するのか?
マルチシグ署名者は、個人またはウォレットであり、プロトコルアップグレードなど機密性の高い行政権を共同でコントロールする。攻撃者はソーシャルエンジニアリングを使って複数の署名者に悪意のあるトランザクションの承認をだまし取り、事実上、彼らになりすましたか、彼らの署名キーへのアクセスを得た。
