Circle sieht sich mit einer Klage konfrontiert, nachdem es den „Drift“-Exploit ausgenutzt haben soll – es wird ihm vorgeworfen, nichts unternommen zu haben, um die Gelder einzufrieren

• Circle sieht sich Vorwürfen ausgesetzt, gestohlene USDC nach dem Exploit des Drift-Protokolls nicht eingefroren zu haben.
• Drift erlitt schwere Verluste, was die Stimmung im DeFi-Bereich beeinträchtigte und den Druck auf die Krypto-Infrastruktur verstärkte.
• Gerichte könnten die Pflichten von Emittenten neu definieren, während der Fall Circle voranschreitet.

Klage gegen Circle rückt Kontrollen von Stablecoins in den Fokus

Die Kryptomärkte sehen sich mit schärferen Fragen zur rechtlichen Haftung konfrontiert, nachdem große Exploits Schwachstellen aufgedeckt haben, die über die gehackte Plattform selbst hinausgehen. Eine am 14. April eingereichte Sammelklage konzentriert sich darauf, ob Circle Internet Financial nach dem Angriff auf das Drift-Protokoll am 1. April eine Handlungspflicht hatte. Im Mittelpunkt der Klage stehen angebliche Versäumnisse im Zusammenhang mit USDC und dem Cross-Chain Transfer Protocol (CCTP) von Circle während der Bewegung der gestohlenen Gelder.

Anstatt sich darauf zu konzentrieren, wie der Angriff begann, zielt die Klage auf das ab, was angeblich nach dem Diebstahl geschah. Gibbs Mura von A Law Group, die die Klage eingereicht hat, erklärte:

„Die Klage wirft Circle Internet Financial vor, den Angreifern, die Berichten zufolge Verbindungen zur nordkoreanischen Regierung haben, wissentlich gestattet zu haben, im Laufe mehrerer Stunden 230 Millionen US-Dollar ihrer Beute mithilfe von Circles eigenem Stablecoin USDC und seiner Blockchain-Brücke CCTP abzuwickeln, anstatt die Gelder einzufrieren.“

Diese Behauptung rückt die Infrastruktur von Circle in den Mittelpunkt des Streits. Sie stellt zudem die Frage in den Mittelpunkt, ob die technische Kontrolle über Stablecoin-Flüsse und Bridge-Aktivitäten während eines aktiven Hackerangriffs rechtliche Risiken mit sich bringen kann. Die Klage wurde am 14. April eingereicht und befindet sich noch in einem frühen Stadium.

Circle ging am 10. April auf die Situation ein und hob die rechtlichen Grenzen im Zusammenhang mit dem Einfrieren von Geldern sowie seine umfassenderen Compliance-Verpflichtungen hervor. In einer veröffentlichten Erklärung betonte das Unternehmen: „Wenn Circle USDC einfriert, geschieht dies nicht, weil wir einseitig oder willkürlich entschieden haben, dass jemandem seine Vermögenswerte entzogen werden sollten. Es geschieht, weil das Gesetz uns dazu verpflichtet.“ Das Unternehmen hielt daran fest, dass USDC innerhalb etablierter regulatorischer Rahmenbedingungen operiert, was bedeutet, dass jede Intervention von den zuständigen Justizbehörden genehmigt werden muss. Es wies zudem auf eine Lücke zwischen den verfügbaren technischen Möglichkeiten und den aktuellen rechtlichen Strukturen hin und erklärte, dass schnellere koordinierte Reaktionen eher regulatorische Änderungen als einseitige Maßnahmen der Emittenten erfordern würden.

Der Zusammenbruch des Drift-Protokolls erhöht den Druck auf das gesamte DeFi-Ökosystem.

Drift Protocol, eine auf Solana basierende dezentrale Börse, wurde durch vor Wochen vorbereitete, vorab signierte administrative Transaktionen kompromittiert. Die Angreifer nutzten diese Berechtigungen später, um die Governance-Kontrolle zu übernehmen und Gelder abzuziehen. Durch den Angriff wurden innerhalb weniger Minuten rund 286 Millionen US-Dollar abgezogen, wobei die Angreifer angeblich gefälschte Sicherheiten, dauerhafte Nonce-Konten und Social Engineering in Verbindung mit Protokollunterzeichnern einsetzten. Der Angriff folgte zudem auf die Aufhebung einer Timelock-Sicherheitsmaßnahme wenige Tage zuvor, die normalerweise administrative Maßnahmen verzögert.

Unabhängig davon ergriff Tether nach dem Exploit Maßnahmen zur Stabilisierung der Lage mit einem 150-Millionen-Dollar-Unterstützungsplan. Diese Reaktion verdeutlicht, wie große Stablecoin-Emittenten in Krisenfällen unterschiedlich eingreifen können, indem sie Liquidität oder Rückendeckung bieten, anstatt den Geldfluss einzuschränken.

Die Anwaltskanzlei gab an, dass der Gesamtwert der in Drift gebundenen Mittel nach dem Angriff von etwa 550 Millionen US-Dollar auf unter 250 Millionen US-Dollar gesunken sei. Sie wies zudem darauf hin, dass mindestens 20 weitere DeFi-Protokolle indirekte Verluste im Zusammenhang mit dem Drift-Engagement gemeldet hätten, während der DRIFT-Token um mehr als 40 % gefallen sei. Der Fall könnte zu einem wichtigen Testfall dafür werden, wie Gerichte die Verantwortlichkeiten von Krypto-Infrastrukturanbietern nach hochkarätigen Sicherheitsverletzungen einschätzen. Die Anwaltskanzlei merkte an:

„Nach dem Exploit sollen die Angreifer angeblich mehr als 230 Millionen US-Dollar an gestohlenen USDC mithilfe der eigenen Infrastruktur von Circle von Solana nach Ethereum transferiert haben – in über 100 Transaktionen innerhalb von acht Stunden. Circle soll keine Maßnahmen ergriffen haben, um die Gelder einzufrieren, obwohl das Unternehmen die technische und vertragliche Befugnis dazu hatte.“

Diese Behauptung könnte die Debatte darüber prägen, ob Emittenten und Bridge-Betreiber in Krisenfällen passive Dienstleister oder aktive Kontrollinstanzen sind. Derzeit ist das Verfahren noch anhängig, und da es sich um ein frühes Stadium handelt, wurden die Vorwürfe noch nicht vor Gericht geprüft.