全球

USDD TVL创新高背后的朝鲜黑客洗钱疑云——去中心化稳定币的“制裁跳板”困局

Posted on by Aiying快讯
10
5 月

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。

前几天孙宇晨在推特上发了一条推文,庆祝USDD的TVL(总锁仓价值)创下历史新高,称之为”有机增长”。但加密分析师Specter随即泼了一盆冷水——他指出,这笔”增长”背后,很可能是朝鲜黑客组织Lazarus Group在KelpDAO被盗事件后,为避免USDT被Tether冻结,将大量赃款兑换为USDD所人为推高的数据。这不是第一次有黑客利用去中心化稳定币的”不可冻结”特性来规避制裁,但这一次的规模和涉及的主体,让这个问题变得格外尖锐。

发生了什么:KelpDAO $2.92亿被盗案的资金轨迹

Lazarus Group的”幻影销毁”——不是合约漏洞,是基础设施攻击

2026年4月18日,朝鲜黑客组织Lazarus Group(下属TraderTraitor小组)对KelpDAO的rsETH跨链桥发动了一次精心策划的攻击,盗取约$2.92亿美元(116,500枚rsETH)。这不是一次普通的智能合约漏洞利用——攻击者通过入侵LayerZero的RPC节点、配合DDoS攻击迫使DVN(去中心化验证网络)故障转移到被控节点上,伪造了一笔”幻影销毁”交易,让以太坊端的合约在源链根本没有发生销毁的情况下释放了真实资金(Chainalysis,2026年4月)。

这次攻击的严重性不仅在于金额——$2.92亿是2026年迄今最大的单笔加密黑客攻击——更在于它暴露了跨链基础设施安全模型的结构性缺陷。LayerZero事后承认,KelpDAO使用的是1/1 DVN配置(仅LayerZero Labs一个验证节点),没有第二个验证者作为制衡。某种程度上,这不是技术bug,而是治理bug——当一个价值近$3亿的跨链桥只依赖单一验证节点时,你等于把整个保险库的钥匙交给了同一个人。

从rsETH到USDD:黑客为何故意绕开USDT

攻击发生后,Arbitrum安全委员会在4月20日配合执法部门紧急冻结了攻击者下游地址中的30,766枚ETH(约$8,000万美元以上)。但剩余资金的去向呢?根据加密分析师Specter的链上追踪(Specter,2026年5月10日),黑客将大量窃取资金通过一系列中间地址兑换为USDD——TRON生态的去中心化算法稳定币

为什么是USDD而不是USDT?这个选择的逻辑非常清晰:Tether有能力冻结任何地址上的USDT。朝鲜黑客太清楚这一点了——一旦持有USDT,Tether可以在几分钟内将其列入黑名单,资金瞬间归零。而USDD的官方定位恰恰是”最稳定、去中心化、防篡改、免冻结的稳定币系统”(freeze-free stablecoin system,USDD官网原话)。这种设计,在黑客眼中不是bug,是feature。

为什么重要:去中心化稳定币的”制裁跳板”困局

稳定币冻结机制的不对称性——一个被长期忽视的合规漏洞

过去几年里,Tether已经冻结了超过2,000个地址,涉及金额数十亿美元,覆盖勒索软件、庞氏骗局、制裁规避等多种场景。Circle的USDC也有类似的黑名单机制。这是中心化稳定币的核心合规工具——它让发行方能够在监管要求或执法请求下快速阻断非法资金流动。

但USDD的设计逻辑与此完全相反。USDD协议明确承诺”不可冻结”——这意味着任何人,包括被OFAC制裁的实体,都可以自由持有和转移USDD。在KelpDAO黑客这个案例中,这种”不可冻结”特性从设计理念变成了制裁规避的便利工具。黑客只需要走三步:盗取资产→兑换为USDD→资金进入不可冻结的通道。而监管机构和执法部门在第三步面前束手无策。

这不是USDD第一次出现在制裁规避的语境中。Tether此前曾在波场(TRON)网络上冻结过与伊朗制裁规避相关的约$7亿USDT——但如果同样的地址当时持有的是USDD,Tether将完全无能为力。中心化稳定币的”可冻结”和去中心化稳定币的”不可冻结”之间,正在形成一个被恶意行为者系统性利用的合规套利空间

Tornado Cash判例的启示——去中心化协议能被制裁吗?

这个问题让我想起Tornado Cash的案子。2022年8月,OFAC以”协助朝鲜黑客Lazarus Group洗钱超过$70亿”为由,将Tornado Cash列入SDN制裁名单,引发了整个加密行业的法律地震。但2024年11月,美国第五巡回上诉法院做出了一个具有里程碑意义的裁定:不可变智能合约不属于OFAC制裁框架下的”财产”,因此不能成为制裁对象。2025年3月,财政部正式撤销了对Tornado Cash的制裁(美国财政部,2025年3月21日)。

这个判例对USDD案有直接启示:如果USDD的智能合约是不可变的、去中心化的,OFAC能否直接制裁它?答案很可能也是”不能”。但这绝不意味着USDD的发行方——TRON DAO Reserve和孙宇晨团队——可以高枕无忧。第五巡回法院的判决做了一个关键区分:不可变智能合约本身不是”财产”,但运营和维护这些合约的人和组织可以被追责。司法部在Tornado Cash案中就是以此逻辑起诉开发者的。

USDD的情况甚至比Tornado Cash更复杂——因为它背后存在一个明确的运营实体(TRON DAO Reserve),承担着储备管理、治理决策和协议升级等职能。如果这个实体明知被制裁实体正在利用USDD进行大规模洗钱而不采取任何措施,它面临的法律风险可能比Tornado Cash的开发者更大。

怎么看

  • TRON DAO的合规困境:孙宇晨团队面临一个艰难的选择——维持USDD”免冻结”的产品承诺,还是回应国际制裁合规要求?这不是一个可以”两全”的问题。如果TRON DAO保留冻结能力,USDD的核心差异化定位就崩塌了;如果坚持”不可冻结”,就可能在被制裁实体大规模使用时面临”协助和教唆制裁规避”的指控。USDD的TVL越高、被制裁资金占比越大,这个困境就越尖锐。
  • OFAC的执法工具箱并未用尽:Tornado Cash判例限缩了OFAC对”纯代码”的制裁权限,但OFAC完全可以通过制裁运营实体(而非协议本身)来达到合规目的。如果TRON DAO Reserve被认定”实质性协助”了朝鲜黑客的洗钱行为,OFAC可以将其列入SDN名单——这将导致所有与USDD互动(包括持有、交易、提供流动性)的美国个人和实体面临次级制裁风险。
  • MiCA与GENIUS Act正在重塑稳定币的合规基线:欧盟MiCA框架要求稳定币发行方具备冻结和赎回能力,USDD的”免冻结”设计很可能与MiCA的核心要求直接冲突,这可能使其无法在欧盟市场合法运营。而美国正在推进的GENIUS Act中,是否会将”制裁合规能力”——即发行方能否对受制裁地址实施冻结——作为稳定币发行的准入门槛,将成为决定USDD这类产品合规命运的关键变量。
  • 稳定币治理的”合规二分法”正在形成:一边是USDT/USDC的”可冻结中心化模型”——牺牲抗审查性换取监管准入;另一边是USDD/DAI的”免冻结去中心化模型”——保留抗审查特性但面临制裁合规风险。KelpDAO黑客事件表明,这两个模型之间的缝隙正在被受制裁实体系统性利用,而这恰恰是当前全球稳定币监管框架中最大的盲区。

一句话总结

KelpDAO $2.92亿被盗案的后续资金流向揭示了一个被长期忽视的合规盲区:去中心化稳定币的”免冻结”特性,正在成为受制裁实体规避金融制裁的”跳板”。Tornado Cash判例为不可变智能合约提供了一定程度的法律保护,但USDD案例说明,当协议背后存在明确的运营实体时,监管机构并非没有执法工具。接下来的问题是——GENIUS Act和MiCA会不会把”制裁合规能力”写进稳定币发行的准入门槛?如果会,整个去中心化稳定币赛道都需要重新思考自己的合规策略。

本文基于加密分析师Specter的分析推文(2026年5月10日)Chainalysis关于KelpDAO攻击事件的深度技术分析(2026年4月)撰写。

Aiying快讯