Circle joutuu oikeuteen Drift-hyökkäyksen vuoksi, sillä sen väitetään jättäneen toimet tekemättä varojen jäädyttämiseksi

Tärkeimmät kohdat:

• Circlea syytetään siitä, että se ei jäädyttänyt varastettuja USDC-kolikoita Drift Protocolin hyökkäyksen jälkeen.
• Drift kärsi suuria tappioita, mikä heikensi DeFi-markkinoiden ilmapiiriä ja lisäsi painetta kryptovaluuttojen infrastruktuuriin.
• Tuomioistuimet saattavat määritellä uudelleen liikkeeseenlaskijan velvollisuudet Circle-oikeusjutun edetessä.

Circle-oikeusjuttu asettaa stablecoin-valvonnan tarkkailun alle

Kryptomarkkinat joutuvat vastaamaan entistä terävämpiin kysymyksiin oikeudellisesta vastuusta, kun suuret hyökkäykset paljastavat heikkouksia, jotka ulottuvat hakkeroidun alustan ulkopuolelle. 14. huhtikuuta nostettu ryhmäkanne keskittyy siihen, oliko Circle Internet Financialilla velvollisuus toimia 1. huhtikuuta tapahtuneen Drift Protocol -hyökkäyksen jälkeen. Oikeusjuttu keskittyy väitettyihin laiminlyönteihin, jotka liittyvät USDC:hen ja Circlen Cross-Chain Transfer Protocol (CCTP) -protokollaan varastettujen varojen siirron aikana.

Sen sijaan, että valitus keskittyisi siihen, miten hyökkäys alkoi, se kohdistuu siihen, mitä väitetysti tapahtui varkauden jälkeen. Kanteen nostanut Gibbs Mura, A Law Group, totesi:

"Kanteessa syytetään Circle Internet Financialia siitä, että se tietoisesti salli hyökkääjien, joiden väitetään olevan yhteydessä Pohjois-Korean hallitukseen, siirtää 230 miljoonaa dollaria saaliistaan muutaman tunnin aikana käyttämällä Circlen omaa stablecoinia USDC:tä ja sen lohkoketjusiltaa CCTP:tä sen sijaan, että se olisi jäädyttänyt varat."

Tämä väite asettaa Circlen infrastruktuurin kiistan keskipisteeksi. Se myös kehystää tapauksen sen ympärille, voiko tekninen hallinta stablecoin-virroista ja sillan toiminnasta aiheuttaa oikeudellisen riskin aktiivisen hakkeroinnin aikana. Kanne nostettiin 14. huhtikuuta, ja se on vielä alkuvaiheessa.

Circle otti kantaa tilanteeseen 10. huhtikuuta korostaen varojen jäädyttämiseen liittyviä oikeudellisia rajoituksia ja laajempia sääntelyvelvoitteitaan. Julkaistussa lausunnossa yritys korosti: "Kun Circle jäädyttää USDC:n, se ei johdu siitä, että olisimme yksipuolisesti tai mielivaltaisesti päättäneet, että jonkun varat tulisi ottaa pois. Se johtuu siitä, että laki velvoittaa meitä toimimaan." Yritys totesi, että USDC toimii vakiintuneiden sääntelykehyksien puitteissa, mikä tarkoittaa, että kaikki toimenpiteet on hyväksytettävä asiaankuuluvilla oikeusviranomaisilla. Se viittasi myös kuiluun käytettävissä olevien teknisten valmiuksien ja nykyisten oikeudellisten rakenteiden välillä ja totesi, että nopeammat koordinoidut toimet edellyttäisivät sääntelymuutoksia eikä liikkeeseenlaskijoiden yksipuolisia toimia.

Driftin romahdus lisää painetta koko DeFi-alalla

Solana-pohjainen hajautettu pörssi Drift Protocol joutui hyökkäyksen kohteeksi viikkoja etukäteen valmisteltujen, ennalta allekirjoitettujen hallinnollisten transaktioiden kautta. Hyökkääjät käyttivät myöhemmin näitä valtuuksia hallinnan kaappaamiseen ja varojen tyhjentämiseen. Hyökkäyksessä tyhjennettiin noin 286 miljoonaa dollaria muutamassa minuutissa, ja hyökkääjien väitetään käyttäneen väärennettyjä vakuuksia, kestäviä nonce-tilejä ja sosiaalista manipulaatiota, joka liittyi protokollan allekirjoittajiin. Hyökkäys seurasi myös päivää aiemmin poistettua aikalukitussuojausta, joka yleensä viivästyttää hallinnollisia toimia.

Tether ryhtyi puolestaan vakauttamaan tilannetta 150 miljoonan dollarin tukisuunnitelmalla hyökkäyksen jälkeen. Tämä reagointi korostaa, kuinka suuret stablecoin-liikkeeseenlaskijat voivat puuttua kriisitilanteisiin eri tavoin tarjoamalla likviditeettiä tai tukea sen sijaan, että rajoittaisivat rahavirtoja.

Lakiasiaintoimisto totesi, että Driftin lukittu kokonaisarvo laski hyökkäyksen jälkeen noin 550 miljoonasta dollarista alle 250 miljoonaan dollariin. Se totesi myös, että ainakin 20 muuta DeFi-protokollaa ilmoitti Driftin altistumiseen liittyvistä epäsuorista tappioista, kun taas DRIFT-tokenin arvo laski yli 40 %. Tapaus voi tulla tärkeäksi testiksi siitä, miten tuomioistuimet suhtautuvat kryptovaluutta-infrastruktuurin tarjoajien vastuisiin suurten tietomurtojen jälkeen. Lakiasiaintoimisto totesi:

"Hyökkäyksen jälkeen hyökkääjät siirtivät väitetysti yli 230 miljoonaa dollaria varastettua USDC:tä Solanasta Ethereumiin käyttäen Circlen omaa infrastruktuuria – yli 100 transaktiossa kahdeksan tunnin aikana. Circle ei väitetysti ryhtynyt toimenpiteisiin varojen jäädyttämiseksi, vaikka sillä oli tekninen ja sopimusperusteinen valtuus tehdä niin."

Tämä väite saattaa vaikuttaa keskusteluun siitä, ovatko liikkeeseenlaskijat ja siltaoperaattorit passiivisia palveluntarjoajia vai aktiivisia kontrollipisteitä kriisitilanteissa. Toistaiseksi oikeusjuttu on vireillä, ja sen varhainen vaihe tarkoittaa, että väitteitä ei ole vielä testattu oikeudessa.