ドリフト・ハック中に盗まれた285Mドル相当のUSDCが自由に移動できたことを容認したとして、攻撃を受けるサークル

オンチェーン・インベスティゲーターのZachXBTは2026年4月2日、盗まれたUSDCがCircleのクロスチェーン・トランスファー・プロトコル（CCTP）を通じて動いていたにもかかわらず、同社が対応しなかったとしてCircleを批判した。これは、$285 millionのDrift Protocolのエクスプロイトの最中の出来事である。発行体はこれより16営業日前に、封印された民事事件の中で16のビジネス・ウォレットを凍結していたにもかかわらずである。

Solanaベースの分散型取引所に対する4月1日の攻撃は、2026年の最大規模のDeFiエクスプロイトとしてランクされる。攻撃者はブリッジング中にTetherのUSDTを意図的に回避しており、Circleが資金を凍結しないという確信があったことを示唆している。

Drift Protocolは$285 millionのエクスプロイトを受け、盗難USDCが妨げなく横断

Solana上の無期限先物プラットフォームであるDrift Protocolは、2026年4月1日に大規模なヴォルト流出を被った。セキュリティ企業PeckShieldおよびブロックチェーン分析プラットフォームArkham Intelligenceは、Driftのメイン・ヴォルトから攻撃者が管理するウォレットへ約$285 millionのアウトフローがあったことを示した。攻撃者は盗まれた資産を複数のウォレットにまたがって移動させ、その後Circleのクロスチェーン・トランスファー・プロトコル（CCTP）を使ってSolanaからEthereumへブリッジした。資産の大部分にはUSDCが大きく関与していた。

これらの送金は米国のビジネスアワーの間に行われ、Circleによる介入なしに数時間にわたって継続した。ZachXBTは、9桁規模のハックの間、SolanaからEthereumへCCTP経由で何百万ドルものUSDCがスワップされているのにCircleは「居眠りしていた」と述べた。セキュリティ・リサーチャーのSpecterは、攻撃者がスワップ前にウォレット間でUSDCを1〜3時間保持し、ブリッジングの過程でTether（USDT）への転換を意図的に避けていたと指摘した。これは、Circleが資金を凍結しないという確信を示すものであり、その確信は実際に裏づけられた。—Circleは何の行動も取らなかったのだ。

Circleの一貫しない凍結ポリシーが偽善として批判される

時期の問題が、苛立ちを一段と強めた。Driftのエクスプロイトの直前、2026年3月23日、Circleは封印された米国の民事訴訟の一環として、無関係な16のビジネス・ホットウォレットのUSDC残高を凍結した。この措置は、取引所、カジノ、決済プロセッサーの運用を混乱させた。ZachXBTは以前、この凍結は彼が5年以上で見た中で最も無能なものになり得ると呼び、オンチェーン分析がそのウォレットが正当な活動に関与していたことを示していたと主張していた。

Circleはのちに、Goated.comに紐づく1つのウォレットを2026年3月26日に凍結解除したが、ほとんどはロックされたままだった。対比は鮮明である。Circleは、正常な運用に見える事業を行う企業に影響する民事案件に対しては強い態度で動いたのに、DeFiプロトコルからの確定した9桁規模の窃盗—しかも盗難資金が同社自身のブリッジ基盤を明白に通過しているのに—同社は何も行動を取らなかった。

ZachXBTはさらに、この挙動を、近い将来予定されているCircleのArcブロックチェーンに関する提案済みのオプション型プライバシー機能に結びつけた。その機能は、取引を誰が閲覧できるかを制限することで、コンプライアンス上の説明責任をより一層減らせる可能性がある、と示唆している。

市場への影響と業界の議論

Ethereum側では、攻撃者が盗まれた資産を約129,000 ETHと交換した。Driftの総ロック額（TVL）は約$550 millionから$247 millionへと崩壊し、半分以上の下落となった。さらに、そのネイティブのDRIFTトークンは約28%近く下落した。攻撃者は、ミキサーまたは分散型取引所を通じて資金洗浄を開始している可能性が高く、回収はますます不可能になっている。

この出来事は、中央集権型のステーブルコイン発行者が、凍結権を一貫せずに適用する場合、その権限を正当化できるのかという議論を再燃させた。ステーブルコイン発行者は、自社製品を分散型経済の中立的な決済レイヤーとして市場に出している。しかしUSDCとUSDTはいずれも、法執行機関からの要請や裁判所命令に対応するために設計された一方的な凍結権限を与える条件のもとで稼働している。問題はその権限が存在することではない。コンプライアンスは合理的であり、期待されるものだ。問題は、その適用が何が起きたかではなく、「誰が頼んでいるか」に依存しているように見える点にある。

ビルダーや投資家にとって、この出来事は、中央集権型のステーブルコイン発行者が中立なユーティリティ提供者ではないことを示している。彼らは、法的義務、商業的なインセンティブ、そして、彼らに依存するプロトコルの利益と必ずしも一致しない執行パターンを伴う門番なのである。

FAQ

ZachXBTはDriftのハック中にCircleに何を非難した？

ZachXBTは、$285 millionのDrift Protocolのエクスプロイトの間、盗まれたUSDCがCircleのクロスチェーン・トランスファー・プロトコル（CCTP）を通じて数時間にわたり自由に動いていたにもかかわらず、Circleが行動しなかったと非難した。送金は米国のビジネスアワーの間に行われていた。彼はこれを、封印された民事事件でその数日前にCircleが16のビジネス・ウォレットを強く凍結したことと対比させた。

Driftの攻撃者は、Circleが資金を凍結しないという確信をどう示した？

攻撃者はスワップの前にウォレット間でUSDCを1〜3時間保持し、ブリッジングの過程でTetherのUSDTへ換金することを意図的に避けた。これはハッカーがCircleは資金を凍結しないと確信していたことを示唆する。Circleは何の行動も取らなかったため、その確信は妥当だった。

Driftのハックが市場に与えた影響は何だった？

Drift Protocolの総ロック額（TVL）は約$550 millionから$247 millionへと崩壊し、半分以上の下落となった。さらに、そのネイティブのDRIFTトークンは約28%近く下落した。Ethereum側では、攻撃者が盗まれた資産を約129,000 ETHと交換しており、資金が洗浄されることで回収はますます不可能になっている。