Circle wordt voor de rechter gedaagd na misbruik van de Drift-kwetsbaarheid, omdat het bedrijf naar verluidt geen maatregelen heeft genomen om de gelden te bevriezen

Belangrijkste punten:

• Circle wordt verweten dat het nagelaten heeft gestolen USDC te bevriezen na de exploit van het Drift Protocol.
• Drift leed zware verliezen, wat het sentiment rond DeFi schaadde en de druk op de crypto-infrastructuur vergrootte.
• Rechtbanken kunnen de plichten van uitgevers herdefiniëren naarmate de Circle-zaak vordert.

Rechtszaak tegen Circle zet controles op stablecoins onder de loep

Cryptomarkten worden geconfronteerd met scherpere vragen over wettelijke aansprakelijkheid nadat grote exploits zwakke plekken blootleggen die verder reiken dan het gehackte platform zelf. Een collectieve rechtszaak die op 14 april werd aangespannen, richt zich op de vraag of Circle Internet Financial de plicht had om op te treden na de inbreuk op het Drift Protocol op 1 april. De rechtszaak draait om vermeende tekortkomingen in verband met USDC en Circle's Cross-Chain Transfer Protocol (CCTP) tijdens de verplaatsing van gestolen middelen.

In plaats van zich te richten op hoe de aanval begon, richt de klacht zich op wat er naar verluidt na de diefstal is gebeurd. Gibbs Mura, A Law Group, die de rechtszaak heeft aangespannen, verklaarde:

"De rechtszaak beschuldigt Circle Internet Financial ervan willens en wetens de aanvallers, die naar verluidt banden hebben met de Noord-Koreaanse regering, te hebben toegestaan om in de loop van enkele uren 230 miljoen dollar aan buit te verplaatsen door gebruik te maken van Circle's eigen stablecoin USDC en zijn blockchain-bridge CCTP, in plaats van de fondsen te bevriezen."

Die beschuldiging plaatst de infrastructuur van Circle in het middelpunt van het geschil. De zaak draait ook om de vraag of technische controle over stablecoin-stromen en bridge-activiteiten juridische risico's kan opleveren tijdens een actieve hack. De rechtszaak werd op 14 april aangespannen en bevindt zich nog in een vroeg stadium.

Circle reageerde op 10 april op de situatie en benadrukte de wettelijke beperkingen met betrekking tot het bevriezen van fondsen en zijn bredere nalevingsverplichtingen. In een gepubliceerde verklaring benadrukte het bedrijf: "Wanneer Circle USDC bevriest, is dat niet omdat we eenzijdig of willekeurig hebben besloten dat iemands activa van hem moeten worden afgenomen. Het is omdat de wet ons verplicht om te handelen." Het bedrijf hield vol dat USDC opereert binnen gevestigde regelgevingskaders, wat betekent dat elke interventie moet worden goedgekeurd door de relevante juridische autoriteiten. Het wees ook op een kloof tussen de beschikbare technische mogelijkheden en de huidige juridische structuren, waarbij het aangaf dat snellere gecoördineerde reacties regelgevingswijzigingen zouden vereisen in plaats van eenzijdige actie door uitgevers.

Drift-ineenstorting vergroot de druk op DeFi

Drift Protocol, een op Solana gebaseerde gedecentraliseerde beurs, werd gecompromitteerd via vooraf ondertekende administratieve transacties die weken van tevoren waren voorbereid. Aanvallers voerden die machtigingen later uit om de bestuurscontrole over te nemen en fondsen weg te sluizen. De aanval leidde binnen enkele minuten tot een verlies van ongeveer 286 miljoen dollar, waarbij de aanvallers naar verluidt gebruik maakten van vals onderpand, duurzame nonce-accounts en social engineering gericht op ondertekenaars van het protocol. De inbreuk volgde ook op het verwijderen van een timelock-beveiliging enkele dagen eerder, die doorgaans administratieve acties vertraagt.

Los daarvan nam Tether maatregelen om de situatie te stabiliseren met een steunplan van 150 miljoen dollar na de aanval. Die reactie laat zien hoe grote uitgevers van stablecoins tijdens crisissituaties op verschillende manieren kunnen ingrijpen, door liquiditeit of steun te bieden in plaats van geldstromen te beperken.

Het advocatenkantoor verklaarde dat de totale waarde die bij Drift was vastgezet, na de aanval daalde van ongeveer 550 miljoen dollar naar minder dan 250 miljoen dollar. Het merkte ook op dat ten minste 20 andere DeFi-protocollen indirecte verliezen rapporteerden die verband hielden met de blootstelling van Drift, terwijl het DRIFT-token met meer dan 40% daalde. De zaak zou een belangrijke test kunnen worden voor hoe rechtbanken de verantwoordelijkheden van crypto-infrastructuuraanbieders zien na inbreuken met hoge waarde. Het advocatenkantoor merkte op:

"Na de aanval zouden de aanvallers naar verluidt meer dan 230 miljoen dollar aan gestolen USDC van Solana naar Ethereum hebben overgeheveld met behulp van de eigen infrastructuur van Circle — via meer dan 100 transacties gedurende acht uur. Circle zou geen actie hebben ondernomen om de fondsen te bevriezen, ondanks dat het de technische en contractuele bevoegdheid had om dit te doen."

Die bewering kan bepalend zijn voor het debat over de vraag of uitgevers en bridge-exploitanten passieve dienstverleners zijn of actieve controlepunten tijdens crisissituaties. Voorlopig is de rechtszaak nog in behandeling en aangezien deze zich nog in een vroeg stadium bevindt, zijn de beschuldigingen nog niet voor de rechter getoetst.