Firma Circle stoi w obliczu pozwu sądowego w związku z luką w zabezpieczeniach dotyczącą Drift, w którym zarzuca się jej, że nie podjęła żadnych działań w celu zamrożenia środków

Najważniejsze wnioski:

• Circle stoi w obliczu zarzutów, że nie zablokowało skradzionych USDC po ataku na protokół Drift.
• Drift poniósł ogromne straty, co negatywnie wpłynęło na nastroje w sektorze DeFi i zwiększyło presję na infrastrukturę kryptowalutową.
• W miarę rozwoju sprawy Circle sądy mogą na nowo zdefiniować obowiązki emitentów.

Pozew przeciwko Circle poddaje kontroli stabilne monety

Rynki kryptowalutowe stają przed ostrzejszymi pytaniami o odpowiedzialność prawną po tym, jak poważne ataki ujawniły słabości wykraczające poza samą zhakowaną platformę. Pozew zbiorowy złożony 14 kwietnia skupia się na tym, czy Circle Internet Financial miało obowiązek podjąć działania po naruszeniu protokołu Drift z 1 kwietnia. Pozew koncentruje się na rzekomych uchybieniach związanych z USDC i protokołem Cross-Chain Transfer Protocol (CCTP) firmy Circle podczas przepływu skradzionych środków.

Zamiast skupiać się na tym, jak doszło do ataku, skarga dotyczy tego, co rzekomo wydarzyło się po kradzieży. Gibbs Mura z kancelarii A Law Group, która złożyła pozew, stwierdził:

„W pozwie zarzuca się Circle Internet Financial świadome zezwolenie atakującym, rzekomo powiązanym z rządem Korei Północnej, na wycofanie 230 milionów dolarów łupów w ciągu kilku godzin przy użyciu własnego stablecoina Circle, USDC, oraz mostu blockchainowego CCTP, zamiast zamrożenia środków”.

Zarzut ten stawia infrastrukturę Circle w centrum sporu. Sprawę skupia się również na tym, czy techniczna kontrola nad przepływami stablecoinów i aktywnością mostka może stwarzać ryzyko prawne podczas aktywnego ataku hakerskiego. Pozew został złożony 14 kwietnia i pozostaje na wczesnym etapie.

Circle odniosło się do tej sytuacji 10 kwietnia, podkreślając ograniczenia prawne związane z zamrażaniem środków oraz swoje szersze obowiązki w zakresie zgodności z przepisami. W opublikowanym oświadczeniu firma podkreśliła: „Kiedy Circle zamraża USDC, nie dzieje się tak dlatego, że jednostronnie lub arbitralnie zdecydowaliśmy, że należy odebrać komuś jego aktywa. Dzieje się tak, ponieważ prawo wymaga od nas podjęcia takich działań”. Firma utrzymywała, że USDC działa w ramach ustalonych ram regulacyjnych, co oznacza, że każda interwencja musi być zatwierdzona przez odpowiednie organy prawne. Wskazała również na lukę między dostępnymi możliwościami technicznymi a obecnymi strukturami prawnymi, sugerując, że szybsze, skoordynowane reakcje wymagałyby zmian regulacyjnych, a nie jednostronnych działań ze strony emitentów.

Upadek Drift pogłębia presję w całym sektorze DeFi

Drift Protocol, zdecentralizowana giełda oparta na Solanie, została naruszona poprzez wstępnie podpisane transakcje administracyjne przygotowane z kilkutygodniowym wyprzedzeniem. Atakujący wykorzystali później te uprawnienia, aby przejąć kontrolę nad zarządzaniem i wyprowadzić środki. Atak doprowadził do wyprowadzenia około 286 milionów dolarów w ciągu kilku minut, przy czym atakujący rzekomo wykorzystali fałszywe zabezpieczenia, trwałe konta nonce oraz socjotechnikę powiązaną z osobami podpisującymi protokół. Naruszenie nastąpiło również po usunięciu kilka dni wcześniej zabezpieczenia typu timelock, które zazwyczaj opóźnia działania administracyjne.

Osobno, Tether podjął działania w celu ustabilizowania sytuacji, wprowadzając plan wsparcia o wartości 150 milionów dolarów po ataku. Ta reakcja podkreśla, jak główni emitenci stablecoinów mogą różnie interweniować podczas sytuacji kryzysowych, oferując płynność lub wsparcie zamiast ograniczania przepływów.

Kancelaria prawna stwierdziła, że całkowita wartość zablokowana w Drift spadła po ataku z około 550 milionów dolarów do poniżej 250 milionów dolarów. Zauważyła również, że co najmniej 20 innych protokołów DeFi zgłosiło pośrednie straty związane z ekspozycją na Drift, podczas gdy token DRIFT stracił na wartości ponad 40%. Sprawa ta może stać się ważnym testem tego, jak sądy postrzegają odpowiedzialność dostawców infrastruktury kryptowalutowej po naruszeniach o dużej wartości. Kancelaria prawna zauważyła:

„Po ataku hakerzy rzekomo przetransferowali ponad 230 mln USD skradzionych USDC z Solany do Ethereum, korzystając z własnej infrastruktury Circle — w ramach ponad 100 transakcji w ciągu ośmiu godzin. Circle rzekomo nie podjęło żadnych działań w celu zamrożenia środków, mimo że posiadało do tego uprawnienia techniczne i umowne”.

To twierdzenie może wpłynąć na debatę dotyczącą tego, czy emitenci i operatorzy mostów są biernymi dostawcami usług, czy też aktywnymi punktami kontrolnymi podczas sytuacji kryzysowych. Na razie sprawa pozostaje w toku, a jej wczesny etap oznacza, że zarzuty nie zostały jeszcze zbadane przez sąd.