Circle è oggetto di una causa legale a seguito dello sfruttamento di una falla di sicurezza, poiché le viene contestato di non aver adottato alcuna misura per congelare i fondi

• Circle deve rispondere dell'accusa di non aver congelato gli USDC rubati dopo l'exploit del protocollo Drift.
• Drift ha subito perdite ingenti, danneggiando il sentiment della DeFi e aggravando la pressione sulle infrastrutture crypto.
• I tribunali potrebbero ridefinire i doveri degli emittenti man mano che il caso Circle va avanti.

La causa contro Circle mette sotto esame i controlli sulle stablecoin

I mercati delle criptovalute si trovano ad affrontare domande più incisive sulla responsabilità legale dopo che gravi exploit hanno messo in luce debolezze che vanno oltre la piattaforma hackerata stessa. Un'azione collettiva intentata il 14 aprile verte sul fatto che Circle Internet Financial avesse o meno il dovere di agire dopo la violazione del Drift Protocol avvenuta il 1° aprile. La causa si concentra su presunte mancanze legate all'USDC e al Cross-Chain Transfer Protocol (CCTP) di Circle durante il trasferimento dei fondi rubati.

Piuttosto che concentrarsi su come è iniziata la violazione, la denuncia punta il dito su ciò che sarebbe accaduto dopo il furto. Gibbs Mura, A Law Group, che ha intentato la causa, ha dichiarato:

"La causa accusa Circle Internet Financial di aver consapevolmente permesso agli aggressori, che secondo quanto riferito sarebbero legati al governo della Corea del Nord, di trasferire 230 milioni di dollari del loro bottino nel corso di diverse ore utilizzando la stablecoin USDC di Circle e il suo ponte blockchain CCTP, invece di congelare i fondi."

Tale accusa pone l'infrastruttura di Circle al centro della controversia. Inoltre, il caso verte sulla questione se il controllo tecnico sui flussi di stablecoin e sull'attività del bridge possa creare un rischio legale durante un attacco hacker in corso. La causa è stata intentata il 14 aprile e si trova ancora in una fase iniziale.

Circle ha affrontato la situazione il 10 aprile, sottolineando i limiti legali legati al congelamento dei fondi e i suoi più ampi obblighi di conformità. In una dichiarazione pubblicata, la società ha sottolineato: "Quando Circle congela l'USDC, non è perché abbiamo deciso, unilateralmente o arbitrariamente, che i beni di qualcuno debbano essere sottratti. È perché la legge ci impone di agire". L'azienda ha sostenuto che l'USDC opera all'interno di quadri normativi consolidati, il che significa che qualsiasi intervento deve essere autorizzato dalle autorità legali competenti. Ha inoltre sottolineato un divario tra le capacità tecniche disponibili e le attuali strutture legali, indicando che risposte coordinate più rapide richiederebbero modifiche normative piuttosto che un'azione unilaterale da parte degli emittenti.

Il crollo di Drift aggrava la pressione sul settore DeFi

Drift Protocol, un exchange decentralizzato basato su Solana, è stato compromesso tramite transazioni amministrative pre-firmate preparate con settimane di anticipo. Gli aggressori hanno successivamente eseguito tali autorizzazioni per assumere il controllo della governance e prosciugare i fondi. L'exploit ha prosciugato circa 286 milioni di dollari in pochi minuti, con gli aggressori che avrebbero utilizzato garanzie false, account nonce durevoli e ingegneria sociale legata ai firmatari del protocollo. La violazione ha fatto seguito anche alla rimozione di una misura di sicurezza timelock avvenuta giorni prima, che in genere ritarda le azioni amministrative.

Separatamente, Tether è intervenuta per stabilizzare la situazione con un piano di sostegno da 150 milioni di dollari a seguito dell'exploit. Tale risposta evidenzia come i principali emittenti di stablecoin possano intervenire in modo diverso durante gli eventi di crisi, offrendo liquidità o sostegno piuttosto che limitando i flussi.

Lo studio legale ha dichiarato che il valore totale bloccato di Drift è sceso da circa 550 milioni di dollari a meno di 250 milioni di dollari dopo l'attacco. Ha inoltre osservato che almeno altri 20 protocolli DeFi hanno segnalato perdite indirette legate all'esposizione di Drift, mentre il token DRIFT ha subito un calo superiore al 40%. Il caso potrebbe diventare un importante banco di prova per capire come i tribunali valutano le responsabilità dei fornitori di infrastrutture crypto a seguito di violazioni di alto valore. Lo studio legale ha osservato:

"Dopo l'exploit, gli aggressori avrebbero trasferito più di 230 milioni di dollari in USDC rubati da Solana a Ethereum utilizzando l'infrastruttura di Circle — attraverso oltre 100 transazioni nell'arco di otto ore. Circle non avrebbe intrapreso alcuna azione per congelare i fondi, nonostante avesse l'autorità tecnica e contrattuale per farlo."

Tale affermazione potrebbe influenzare il dibattito sul fatto che gli emittenti e gli operatori di bridge siano fornitori di servizi passivi o punti di controllo attivi durante gli eventi di crisi. Per ora, la causa rimane pendente e, dato che è ancora nelle fasi iniziali, le accuse non sono state ancora verificate in tribunale.