オンチェーン分析で知られるZachXBT氏は3日、複数のハッキング事件で、米ドル建てステーブルコインUSDCを提供するサークル社が、充分な資産凍結などの対応を行わなかったとして批判する投稿をした。
同氏は、サークル社は強固なコンプライアンス(法的遵守)プログラムを持つ企業として宣伝されていると指摘している。
また、そのトークン・コントラクトには「凍結・ブラックリスト」機能が含まれ、利用規約では疑わしい不正行為者に対して「単独の裁量で」アクセスを制限する権利を持つとされているとも続けた。
そうした中、2022年以降、サークル社が凍結できなかった不正資金は、推定4億2,000万ドル(約670億円)以上におよぶ可能性があるとしている。また、15の事例で不正資金に対して最小限の行動しか取らなかったとも述べた。
直近の事例としては、4月1日にソラナ(SOL)基盤のドリフトプロトコル(Drift)へのハッキングで450億円相当の資金が流出した事件を挙げている。
犯人はソラナからイーサリアム(ETH)のブロックチェーンへと、2億3,200万ドル超のUSDCを移動。6時間にわたって100回以上のトランザクションで行ったものだ。ZachXBT氏は、犯人がサークル社のネイティブブリッジを使って資金洗浄していたにも関わらず、USDCは一切凍結されなかったと指摘する。
ZachXBT氏は、さらに過去のCetus Protocol、Mango Markets、Nomad Bridge、仮想通貨ウォレットLedgerなどを狙った攻撃も事例に挙げた。USDTを提供する競合のテザー社などと比べてサークル社の対応は遅れたり、ブラックリスト化や資金凍結を行わなかったとしている。
様々な事例を挙げたうえで、「サークル社には十分なツールとリソースがあり、より良い対応ができたはずだ。しかし、実行していない」と述べ、米国で規制された公開企業として改善する義務があると呼びかけた。
「サークル社は優れた製品を作っており、私自身もUSDCを保有している」としつつ、3年間にわたる繰り返しの不作為の結果、公表された事例のみで、仮想通貨エコシステムから9桁規模の資金が失われたと訴える格好だ。
サークル社の広報担当者は「当社は規制された企業であり、制裁措置、法執行機関の命令、裁判所命令を遵守している」として、次のようにコメントした。
一方、法律専門家の一部からは、法執行機関の命令なしに行動した場合、サークル社が法的責任を問われる可能性があると指摘する声もある。ZachXBT氏の告発は、ステーブルコイン発行者がどこまで自主的に動くべきかという問いを業界に突きつけるものである。
