Circle står over for en retssag efter en »drift-sårbarhed«, hvor der hævdes, at selskabet ikke greb ind for at indefryse midlerne

Hovedpunkter:

• Circle står over for påstande om, at selskabet undlod at indefryse stjålne USDC efter udnyttelsen af Drift Protocol.
• Drift led store tab, hvilket skadede stemningen omkring DeFi og øgede presset på kryptoinfrastrukturen.
• Domstolene kan omdefinere udstederens forpligtelser, efterhånden som Circle-sagen skrider frem.

Circle-retssag sætter stablecoin-kontrol under lup

Kryptomarkederne står over for skarpere spørgsmål om juridisk ansvar, efter at store angreb har afsløret svagheder, der rækker ud over den hackede platform selv. En gruppesøgsmål indgivet den 14. april fokuserer på, om Circle Internet Financial havde en pligt til at handle efter bruddet på Drift Protocol den 1. april. Sagen drejer sig om påståede fejl i forbindelse med USDC og Circles Cross-Chain Transfer Protocol (CCTP) under overførslen af de stjålne midler.

I stedet for at fokusere på, hvordan udnyttelsen begyndte, retter klagen sig mod det, der angiveligt skete efter tyveriet. Gibbs Mura, A Law Group, der indgav retssagen, udtalte:

"Sagen anklager Circle Internet Financial for bevidst at have tilladt angriberne, der angiveligt har tilknytning til Nordkoreas regering, at overføre 230 millioner dollars af deres bytte i løbet af flere timer ved hjælp af Circles egen stablecoin USDC og dens blockchain-bro CCTP, i stedet for at indefryse midlerne."

Denne påstand sætter Circles infrastruktur i centrum for tvisten. Den rammer også sagen ind omkring, om teknisk kontrol over stablecoin-strømme og broaktivitet kan skabe juridisk eksponering under et aktivt hack. Sagen blev indgivet den 14. april og befinder sig stadig på et tidligt stadium.

Circle kommenterede situationen den 10. april og fremhævede de juridiske begrænsninger forbundet med indefrysning af midler samt virksomhedens bredere compliance-forpligtelser. I en offentliggjort erklæring understregede virksomheden: "Når Circle indefryser USDC, er det ikke fordi vi ensidigt eller vilkårligt har besluttet, at en persons aktiver skal tages fra vedkommende. Det er fordi loven kræver, at vi handler." Virksomheden fastholdt, at USDC opererer inden for etablerede lovgivningsmæssige rammer, hvilket betyder, at enhver indgriben skal godkendes af relevante juridiske myndigheder. Den påpegede også en kløft mellem tilgængelige tekniske muligheder og nuværende juridiske strukturer, hvilket indikerer, at hurtigere koordinerede reaktioner vil kræve lovgivningsmæssige ændringer snarere end ensidige handlinger fra udstederne.

Drift-kollaps øger presset på tværs af DeFi

Drift Protocol, en Solana-baseret decentraliseret børs, blev kompromitteret gennem forudunderskrevne administrative transaktioner, der var forberedt uger i forvejen. Angribere udnyttede senere disse tilladelser til at overtage kontrollen med styringen og tømme midlerne. Udnyttelsen tømte omkring 286 millioner dollars på få minutter, hvor angribere angiveligt brugte falsk sikkerhedsstillelse, varige nonce-konti og social engineering knyttet til protokolunderskrivere. Bruddet fulgte også fjernelsen af en timelock-sikkerhedsforanstaltning dage forinden, som typisk forsinker administrative handlinger.

Separat tog Tether skridt til at stabilisere situationen med en støtteplan på 150 millioner dollars efter udnyttelsen. Denne reaktion understreger, hvordan store udstedere af stablecoins kan gribe ind forskelligt under krisesituationer ved at tilbyde likviditet eller opbakning i stedet for at begrænse pengestrømmene.

Advokatfirmaet oplyste, at Drifts samlede værdi faldt fra omkring 550 millioner dollar til under 250 millioner dollar efter angrebet. Det bemærkede også, at mindst 20 andre DeFi-protokoller rapporterede om indirekte tab knyttet til Drifts eksponering, mens DRIFT-tokenet faldt med mere end 40 %. Sagen kan blive en vigtig test af, hvordan domstolene ser på kryptoinfrastrukturudbydernes ansvar efter brud af høj værdi. Advokatfirmaet bemærkede:

"Efter udnyttelsen overførte angriberne angiveligt mere end 230 millioner dollar i stjålne USDC fra Solana til Ethereum ved hjælp af Circles egen infrastruktur – fordelt på over 100 transaktioner over otte timer. Circle tog angiveligt ingen skridt til at indefryse midlerne, på trods af at de havde den tekniske og kontraktmæssige beføjelse til at gøre det."

Denne påstand kan komme til at præge debatten om, hvorvidt udstedere og bridge-operatører er passive tjenesteudbydere eller aktive kontrolpunkter under krisesituationer. Foreløbig er retssagen stadig verserende, og dens tidlige status betyder, at påstandene endnu ikke er blevet prøvet i retten.