Circle møter søksmål etter Drift-eksploit – påstander om at selskapet ikke gjorde noe for å fryse midlene

Viktige punkter:

• Circle møter påstander om at de unnlot å fryse stjålet USDC etter Drift Protocol-utnyttelsen.
• Drift pådro seg store tap, noe som svekket DeFi-sentimentet og økte presset på kryptoinfrastruktur.
• Domstoler kan omdefinere utsteders plikter etter hvert som Circle-saken utvikler seg.

Circle-søksmål setter stablecoin-kontroller under lupen

Kryptomarkedene står overfor skarpere spørsmål om juridisk ansvar etter store utnyttelser som avdekker svakheter utover selve den hackede plattformen. Et gruppesøksmål levert 14. april fokuserer på om Circle Internet Financial hadde en plikt til å handle etter Drift Protocol-innbruddet 1. april. Søksmålet dreier seg om påståtte svikt knyttet til USDC og Circles Cross-Chain Transfer Protocol (CCTP) under flyttingen av stjålne midler.

I stedet for å fokusere på hvordan utnyttelsen startet, retter klagen seg mot det som angivelig skjedde etter tyveriet. Gibbs Mura, A Law Group, som leverte søksmålet, uttalte:

“Søksmålet anklager Circle Internet Financial for bevisst å ha tillatt angriperne, angivelig knyttet til Nord-Koreas regjering, å avhende 230 millioner dollar av utbyttet sitt i løpet av flere timer ved å bruke Circles egen stablecoin USDC og deres blokkjede-bro CCTP, i stedet for å fryse midlene.”

Den påstanden plasserer Circles infrastruktur i sentrum av tvisten. Den rammer også inn saken rundt spørsmålet om teknisk kontroll over stablecoin-strømmer og broaktivitet kan skape juridisk eksponering under et pågående hack. Søksmålet ble levert 14. april og er fortsatt på et tidlig stadium.

Circle kommenterte situasjonen 10. april og understreket juridiske begrensninger knyttet til frysing av midler og sine bredere etterlevelsesforpliktelser. I en publisert uttalelse understreket selskapet: “Når Circle fryser USDC, er det ikke fordi vi har bestemt, ensidig eller vilkårlig, at noens eiendeler skal tas fra dem. Det er fordi loven krever at vi handler.” Selskapet fastholdt at USDC opererer innenfor etablerte regulatoriske rammeverk, noe som betyr at ethvert inngrep må være autorisert av relevante juridiske myndigheter. Det pekte også på et gap mellom tilgjengelige tekniske muligheter og dagens juridiske strukturer, og indikerte at raskere koordinerte responser ville kreve regulatoriske endringer snarere enn ensidige tiltak fra utstedere.

Drift-kollapsen øker presset på tvers av DeFi

Drift Protocol, en Solana-basert desentralisert børs, ble kompromittert gjennom forhåndssignerte administrative transaksjoner som var forberedt flere uker i forveien. Angripere gjennomførte senere disse tillatelsene for å ta kontroll over styringen og tømme midler. Utnyttelsen tappet omtrent 286 millioner dollar i løpet av minutter, og angriperne skal angivelig ha brukt falsk sikkerhet, durable nonce-kontoer og sosial manipulering knyttet til protokollsignatører. Innbruddet kom også etter at en timelock-sikring ble fjernet noen dager tidligere, som vanligvis forsinker administrative handlinger.

Separat gikk Tether inn for å stabilisere situasjonen med en støtteplan på 150 millioner dollar etter utnyttelsen. Denne responsen viser hvordan store stablecoin-utstedere kan gripe inn på ulike måter under krisehendelser, ved å tilby likviditet eller støtte snarere enn å begrense flyt.

Advokatfirmaet uttalte at Drifts totalverdi låst (TVL) falt fra rundt 550 millioner dollar til under 250 millioner dollar etter angrepet. Det bemerket også at minst 20 andre DeFi-protokoller rapporterte indirekte tap knyttet til Drift-eksponering, mens DRIFT-tokenet falt mer enn 40%. Saken kan bli en viktig test på hvordan domstoler vurderer ansvaret til leverandører av kryptoinfrastruktur etter høyverdibølger av innbrudd. Advokatfirmaet bemerket:

“Etter utnyttelsen skal angripere ha broet mer enn 230 millioner dollar i stjålet USDC fra Solana til Ethereum ved å bruke Circles egen infrastruktur — over 100+ transaksjoner i løpet av åtte timer. Circle skal angivelig ikke ha gjort noe for å fryse midlene, til tross for at de hadde den tekniske og kontraktsmessige myndigheten til å gjøre det.”

Den påstanden kan forme debatten om hvorvidt utstedere og brooperatører er passive tjenesteleverandører eller aktive kontrollpunkter under krisehendelser. Foreløpig er søksmålet fortsatt til behandling, og dets tidlige status betyr at påstandene ikke er prøvd i retten.