ZachXBT、サークル社を告発——670億円超の不正USDCを凍結せず、ドリフトハックでも6時間・100回超の洗浄を見逃す
オンチェーン調査で著名なZachXBT氏が、USDCの発行元サークル社に対して2022年以降の不正資金4億2,000万ドル(約670億円)を凍結できなかった可能性を告発。直近のドリフトプロトコルハックでは、2億3,200万ドルのUSDCが6時間・100回超の送金で洗浄されたにも関わらず一切凍結されなかったとして強い批判を浴びせた。
ZachXBT氏の告発:サークル社の不作為
オンチェーン調査で世界的に知られるZachXBT氏は2026年4月3日、ステーブルコインUSDCの発行元である米サークル社(Circle)に対して強い批判を展開した。同氏の分析によれば、2022年以降にサークル社が凍結できなかった不正資金は推定**4億2,000万ドル(約670億円)以上**に及ぶとされる。
サークル社の凍結機能と利用規約
サークル社は「強固なコンプライアンスプログラムを持つ企業」として業界に認知されており、USDCのトークン・コントラクトには実際に「凍結・ブラックリスト」機能が組み込まれている。同社の利用規約でも、疑わしい不正行為者に対して「単独の裁量で」アクセスを制限する権利が明記されている。
ZachXBT氏はこの制度的な権限を持ちながらも、実際の対応が不十分であったと指摘した。同氏は15の具体的な事例において最小限の行動しか取らなかったと主張している。
直近の事例:ドリフトプロトコルハック
最も具体的な告発事例として挙げられたのは、2026年4月1日に発生した**ソラナ基盤のドリフトプロトコル(Drift)へのハッキング**だ。
ZachXBT氏は、犯人がサークル社の「ネイティブブリッジ」(公式ルートで異なるチェーン間を資産移動する仕組み)を使って資金洗浄を行っていたにもかかわらず、サークル社は一切凍結措置を取らなかったと指摘した。
比較:テザー社との対応差
ZachXBT氏はUSDTを提供する競合のテザー社(Tether)と比較した際、サークル社の対応が遅れていたり、ブラックリスト化や凍結を行わなかった事例が目立つとしている。
過去に挙げられた事例には以下が含まれる。
サークル社の反論
サークル社の広報担当者は今回の告発に対し、次のようにコメントした。
> 「当社は規制された企業であり、制裁措置、法執行機関の命令、裁判所命令を遵守している。当社は法の支配にのっとり、ユーザーの権利とプライバシーを強力に保護した上で、法的に必要とされる場合には資産を凍結する。」
業界への問いかけ:自主的凍結の法的リスク
法律専門家の一部からは、法執行機関の命令なしにサークル社が独自判断で凍結した場合、法的責任を問われる可能性があるとの指摘も出ている。
ZachXBT氏は「サークル社には十分なツールとリソースがあり、より良い対応ができたはずだ。しかし、実行していない」と述べつつ、自身もUSDCを保有する立場から「3年間にわたる繰り返しの不作為の結果、9桁規模の資金が失われた」と訴えた。
今回の告発は、ステーブルコイン発行者がどこまで自主的に凍結権限を行使すべきか——コンプライアンスとブロックチェーンの非検閲性の間でどこに線を引くべきか——という、業界全体にとって本質的な問いを突きつけるものとなっている。