Circle se enfrenta a una demanda tras el caso de Drift, por no haber tomado medidas para congelar los fondos

• Circle se enfrenta a acusaciones de no haber congelado los USDC robados tras el ataque al protocolo Drift.
• Drift sufrió pérdidas cuantiosas, lo que perjudicó la confianza en las finanzas descentralizadas (DeFi) y agravó la presión sobre la infraestructura de criptomonedas.
• Los tribunales podrían redefinir las obligaciones de los emisores a medida que avance el caso de Circle.

La demanda contra Circle pone bajo escrutinio los controles de las stablecoins

Los mercados de criptomonedas se enfrentan a preguntas más incisivas sobre la responsabilidad legal después de que importantes exploits hayan puesto de manifiesto debilidades que van más allá de la propia plataforma hackeada. Una demanda colectiva presentada el 14 de abril se centra en si Circle Internet Financial tenía la obligación de actuar tras la brecha de seguridad del Protocolo Drift del 1 de abril. La demanda se centra en presuntas deficiencias relacionadas con el USDC y el Protocolo de Transferencia Intercadenas (CCTP) de Circle durante el movimiento de los fondos robados.

En lugar de centrarse en cómo comenzó la vulnerabilidad, la demanda se centra en lo que supuestamente ocurrió tras el robo. Gibbs Mura, A Law Group, que presentó la demanda, declaró:

«La demanda acusa a Circle Internet Financial de permitir a sabiendas que los atacantes, presuntamente vinculados al Gobierno de Corea del Norte, se deshicieran de 230 millones de dólares de su botín en el transcurso de varias horas utilizando la propia stablecoin de Circle, el USDC, y su puente de cadena de bloques CCTP, en lugar de congelar los fondos».

Esa acusación sitúa la infraestructura de Circle en el centro de la disputa. También centra el caso en si el control técnico sobre los flujos de monedas estables y la actividad del puente puede generar responsabilidad legal durante un ataque activo. La demanda se presentó el 14 de abril y se encuentra aún en una fase inicial.

Circle abordó la situación el 10 de abril, haciendo hincapié en los límites legales relacionados con la congelación de fondos y sus obligaciones de cumplimiento más amplias. En un comunicado publicado, la empresa subrayó: «Cuando Circle congela USDC, no es porque hayamos decidido, de forma unilateral o arbitraria, que se le deben retirar los activos a alguien. Es porque la ley nos obliga a actuar». La empresa mantuvo que el USDC opera dentro de los marcos normativos establecidos, lo que significa que cualquier intervención debe ser autorizada por las autoridades legales pertinentes. También señaló una brecha entre las capacidades técnicas disponibles y las estructuras legales actuales, indicando que unas respuestas coordinadas más rápidas requerirían cambios normativos en lugar de una acción unilateral por parte de los emisores.

El colapso de Drift agrava la presión en el sector DeFi

Drift Protocol, un exchange descentralizado basado en Solana, fue comprometido a través de transacciones administrativas prefirmadas preparadas con semanas de antelación. Posteriormente, los atacantes ejecutaron esos permisos para hacerse con el control de la gobernanza y drenar los fondos. El ataque drenó aproximadamente 286 millones de dólares en cuestión de minutos, y se sospecha que los atacantes utilizaron garantías falsas, cuentas nonce duraderas e ingeniería social vinculada a los firmantes del protocolo. La brecha también se produjo tras la eliminación, días antes, de una salvaguardia de bloqueo temporal, que normalmente retrasa las acciones administrativas.

Por otra parte, Tether tomó medidas para estabilizar la situación con un plan de apoyo de 150 millones de dólares tras el ataque. Esa respuesta pone de relieve cómo los principales emisores de stablecoins pueden intervenir de manera diferente durante situaciones de crisis, ofreciendo liquidez o respaldo en lugar de restringir los flujos.

El bufete de abogados afirmó que el valor total bloqueado de Drift cayó de unos 550 millones de dólares a menos de 250 millones tras el ataque. También señaló que al menos otros 20 protocolos DeFi informaron de pérdidas indirectas vinculadas a la exposición de Drift, mientras que el token DRIFT cayó más de un 40 %. El caso podría convertirse en una prueba importante de cómo ven los tribunales las responsabilidades de los proveedores de infraestructura criptográfica tras violaciones de gran valor. El bufete de abogados señaló:

«Tras la vulnerabilidad, los atacantes supuestamente transfirieron más de 230 millones de dólares en USDC robados de Solana a Ethereum utilizando la propia infraestructura de Circle, a través de más de 100 transacciones a lo largo de ocho horas. Circle supuestamente no tomó ninguna medida para congelar los fondos, a pesar de tener la autoridad técnica y contractual para hacerlo».

Esa afirmación podría marcar el debate sobre si los emisores y los operadores de puentes son proveedores de servicios pasivos o puntos de control activos durante situaciones de crisis. Por ahora, la demanda sigue pendiente, y su fase inicial significa que las acusaciones aún no se han sometido a prueba en los tribunales.