Společnost Circle čelí žalobě kvůli zneužití mezery v systému Drift; je jí vytýkáno, že neučinila žádné kroky k zmrazení finančních prostředků

Hlavní body:

• Společnost Circle čelí obvinění, že po zneužití protokolu Drift nezablokovala ukradené USDC.
• Drift utrpěl značné ztráty, což poškodilo sentiment v oblasti DeFi a prohloubilo tlak na kryptoměnovou infrastrukturu.
• Soudy mohou v průběhu případu Circle přehodnotit povinnosti emitentů.

Žaloba proti společnosti Circle podrobuje kontroly stablecoinů důkladnému zkoumání

Kryptoměnové trhy čelí ostřejším otázkám ohledně právní odpovědnosti poté, co závažné útoky odhalily slabiny přesahující rámec samotné napadené platformy. Hromadná žaloba podaná 14. dubna se zaměřuje na to, zda měla společnost Circle Internet Financial povinnost jednat po narušení protokolu Drift Protocol 1. dubna. Žaloba se soustředí na údajná selhání spojená s USDC a protokolem Cross-Chain Transfer Protocol (CCTP) společnosti Circle během přesunu ukradených prostředků.

Místo toho, aby se žaloba soustředila na to, jak k útoku došlo, zaměřuje se na to, co se údajně stalo po krádeži. Gibbs Mura z advokátní kanceláře A Law Group, která žalobu podala, uvedl:

„Žaloba obviňuje společnost Circle Internet Financial z toho, že vědomě umožnila útočníkům, kteří jsou údajně napojeni na severokorejskou vládu, převést během několika hodin 230 milionů dolarů z jejich kořisti pomocí vlastního stablecoinu USDC a blockchainového mostu CCTP společnosti Circle, místo aby prostředky zmrazila.“

Toto obvinění staví infrastrukturu společnosti Circle do centra sporu. Případ se také točí kolem otázky, zda technická kontrola nad toky stablecoinů a aktivitou mostu může během aktivního hackerského útoku vést k právnímu riziku. Žaloba byla podána 14. dubna a nachází se zatím v rané fázi.

Společnost Circle se k situaci vyjádřila 10. dubna a zdůraznila právní omezení spojená se zmrazením prostředků a své širší povinnosti v oblasti dodržování předpisů. Ve zveřejněném prohlášení společnost zdůraznila: „Když Circle zmrazí USDC, není to proto, že bychom se jednostranně nebo svévolně rozhodli, že by někomu měla být odebrána jeho aktiva. Je to proto, že nám to ukládá zákon.“ Společnost tvrdila, že USDC funguje v rámci zavedených regulačních rámců, což znamená, že jakýkoli zásah musí být schválen příslušnými právními orgány. Poukázala také na rozpor mezi dostupnými technickými možnostmi a současnými právními strukturami, což naznačuje, že rychlejší koordinované reakce by vyžadovaly spíše změny v regulaci než jednostranné kroky ze strany emitentů.

Krach Driftu prohlubuje tlak na DeFi

Drift Protocol, decentralizovaná burza založená na Solaně, byla napadena prostřednictvím předem podepsaných administrativních transakcí připravených s několikátýdenním předstihem. Útočníci později tato oprávnění využili k převzetí kontroly nad správou a vyprázdnění fondů. Útok vyprázdnil zhruba 286 milionů dolarů během několika minut, přičemž útočníci údajně použili falešné zajištění, trvalé účty s jednorázovým kódem a sociální inženýrství spojené s podepisovateli protokolu. K narušení došlo také po odstranění bezpečnostní pojistky v podobě časového zámku o několik dní dříve, která obvykle zpožďuje administrativní akce.

Samostatně se společnost Tether po tomto útoku rozhodla stabilizovat situaci pomocí podpůrného plánu ve výši 150 milionů dolarů. Tato reakce zdůrazňuje, jak mohou významní emitenti stablecoinů během krizových událostí zasahovat odlišně a nabízet likviditu nebo podporu namísto omezování toků.

Advokátní kancelář uvedla, že celková hodnota uzamčených prostředků v Driftu klesla po útoku z přibližně 550 milionů dolarů na méně než 250 milionů dolarů. Rovněž poznamenala, že nejméně 20 dalších protokolů DeFi nahlásilo nepřímé ztráty spojené s expozicí Driftu, zatímco token DRIFT poklesl o více než 40 %. Tento případ by se mohl stát důležitým testem toho, jak soudy vnímají odpovědnost poskytovatelů kryptoměnové infrastruktury po narušeních s vysokou hodnotou. Advokátní kancelář poznamenala:

„Po zneužití útočníci údajně převedli více než 230 milionů dolarů v ukradených USDC ze Solany na Ethereum pomocí vlastní infrastruktury Circle – v rámci více než 100 transakcí během osmi hodin. Circle údajně nepodnikl žádné kroky k zmrazení prostředků, přestože k tomu měl technickou i smluvní pravomoc.“

Toto tvrzení může ovlivnit debatu o tom, zda jsou emitenti a provozovatelé mostů pasivními poskytovateli služeb, nebo aktivními kontrolními body během krizových událostí. Prozatím zůstává žaloba v řízení a její raná fáze znamená, že obvinění nebyla dosud prověřena u soudu.