Drift 遭駭 2.8 億鎂咎責！美律所對 Circle 發起集體訴訟，控放任駭客洗錢不凍結

據美國律師事務所 Gibbs Mura 發布的最新公告，該機構正針對 4 月 1 日爆發的 Drift Protocol 駭客事件展開集體訴訟調查。此次究責矛頭直指穩定幣 USDC 發行商 Circle，指控其在駭客花費數小時跨鏈轉移 2.3 億美元贓款時「毫無作為」，未及時行使凍結權。
（前情提要：Drift 2.8 億鎂失竊後》Solana 基金會推 STRIDE＋SIRN 資安計畫：TVL 破千萬協議免費上保護傘）
（背景補充：Drift Protocol 2.8 億鎂竊案報告：一場耗時半年、精心滲透的「北韓社交工程攻擊」）

本文目錄

Toggle

• 北韓駭客奪治理權，2.8 億美元一夕蒸發
• Circle 挨轟「雙重標準」：放任 2.3 億鎂從容洗白
• 律所發起集體訴訟，審查 Circle 基礎設施漏洞

Solana 生態系巨頭 Drift Protocol 於 2026 年 4 月 1 日遭遇毀滅性的駭客攻擊，導致高達 2.8 億至 2.85 億美元的用戶資金遭竊。如今，這場 DeFi 浩劫的法律究責怒火，正式燒向了全球第二大穩定幣發行商 Circle。

美國知名金融詐欺追討律師事務所 Gibbs Mura, A Law Group 發布官方公告，宣布已針對 Drift Protocol 漏洞利用事件展開集體訴訟調查，呼籲受害投資者加入求償行列。

北韓駭客奪治理權，2.8 億美元一夕蒸發

回顧這起駭人聽聞的資安事件，區塊鏈分析公司 Elliptic 懷疑，此次攻擊是由北韓國家級駭客集團策劃。攻擊者利用 Solana 的合法功能，提前數週預先簽署了管理交易，並在關鍵時刻執行，成功奪取了 Drift 協議的治理控制權。

這次攻擊對生態系造成了毀滅性打擊：Drift 的總鎖倉價值（TVL）瞬間從 5.5 億美元崩跌至不足 2.5 億美元，其原生代幣 DRIFT 重挫逾 40%，甚至導致至少 20 個其他 DeFi 協議因曝險而遭受間接損失。

Circle 挨轟「雙重標準」：放任 2.3 億鎂從容洗白

Gibbs Mura 律所調查的重點，在於駭客得手後的洗錢過程。公告指出，駭客在六個多小時內，透過 100 多筆交易，利用 Circle 官方的跨鏈傳輸協議（CCTP），將超過 2.3 億美元的被盜 USDC 從 Solana 順利轉移至以太坊。然而，在長達數小時的作案時間裡，Circle 竟然未採取任何行動來凍結這些贓款。

最令投資人與法律界不滿的是，就在 Drift 駭客事件發生的 9 天前，Circle 才在另一起毫不相關的民事案件中，極度積極地凍結了 16 個企業錢包。這充分證明 Circle 不僅具備凍結資金的技術能力與合約權限，更有介入的行動意願。

律所發起集體訴訟，審查 Circle 基礎設施漏洞

Gibbs Mura 嚴厲譴責 Circle 執行凍結權力時的「雙重標準」—— 對合法企業積極行動，卻對確認發生的高達九位數美元駭客事件視而不見。目前，該律所的集體訴訟調查將重點審查以下爭議：

• Circle 是否在擁有技術與合約權限的情況下，未能凍結被盜的 USDC。
• Circle 是否未對其自家的跨鏈傳輸基礎設施（CCTP）進行充分的監控。
• Circle 作為受監管、合規的穩定幣發行商，是否違反了對信任 USDC 的用戶所應盡的職責。

Gibbs Mura 表示，將採用「勝訴後分成（contingency fee basis）」的模式代表受害者提起訴訟，意味著投資人無需自掏腰包支付前期法律費用。這起訴訟不僅攸關受害者的資金追討，更可能重新定義中心化穩定幣發行商在去中心化金融（DeFi）遭駭事件中應承擔的法律與監管責任。