A Circle enfrenta um processo judicial devido à falha de segurança no Drift, sob a alegação de que não tomou medidas para congelar os fundos

Pontos principais:

• A Circle enfrenta alegações de que não conseguiu congelar os USDC roubados após a exploração do Drift Protocol.
• A Drift sofreu perdas significativas, prejudicando o sentimento em relação à DeFi e intensificando a pressão sobre a infraestrutura de criptomoedas.
• Os tribunais podem redefinir as obrigações dos emissores à medida que o caso da Circle avança.

Ação judicial contra a Circle coloca controles de stablecoins sob escrutínio

Os mercados de criptomoedas enfrentam questionamentos mais incisivos sobre responsabilidade legal após grandes explorações exporem vulnerabilidades que vão além da própria plataforma hackeada. Uma ação coletiva movida em 14 de abril se concentra em determinar se a Circle Internet Financial tinha o dever de agir após a violação do Drift Protocol em 1º de abril. O processo gira em torno de supostas falhas relacionadas ao USDC e ao Protocolo de Transferência Inter-Cadeias (CCTP) da Circle durante a movimentação dos fundos roubados.

Em vez de se concentrar em como a exploração começou, a denúncia visa o que supostamente aconteceu após o roubo. Gibbs Mura, do A Law Group, que entrou com a ação, declarou:

“A ação acusa a Circle Internet Financial de permitir conscientemente que os invasores, supostamente ligados ao governo da Coreia do Norte, transferissem US$ 230 milhões de seus ganhos ao longo de várias horas usando a própria stablecoin da Circle, o USDC, e sua ponte de blockchain CCTP, em vez de congelar os fundos.”

Essa alegação coloca a infraestrutura da Circle no centro da disputa. Ela também enquadra o caso em torno da questão de saber se o controle técnico sobre os fluxos de stablecoins e a atividade da ponte pode criar exposição legal durante um ataque ativo. A ação foi movida em 14 de abril e ainda se encontra em fase inicial.

A Circle abordou a situação em 10 de abril, enfatizando os limites legais relacionados ao congelamento de fundos e suas obrigações de conformidade mais amplas. Em uma declaração publicada, a empresa destacou: “Quando a Circle congela o USDC, não é porque decidimos, de forma unilateral ou arbitrária, que os ativos de alguém devem ser retirados. É porque a lei exige que ajamos.” A empresa sustentou que o USDC opera dentro de estruturas regulatórias estabelecidas, o que significa que qualquer intervenção deve ser autorizada pelas autoridades legais competentes. Ela também apontou para uma lacuna entre os recursos técnicos disponíveis e as estruturas legais atuais, indicando que respostas coordenadas mais rápidas exigiriam mudanças regulatórias, em vez de ações unilaterais por parte dos emissores.

O colapso da Drift intensifica a pressão no setor de DeFi

O Drift Protocol, uma bolsa descentralizada baseada em Solana, foi comprometida por meio de transações administrativas pré-assinadas preparadas semanas antes. Posteriormente, os invasores executaram essas permissões para assumir o controle da governança e drenar fundos. A exploração drenou cerca de US$ 286 milhões em poucos minutos, com os invasores supostamente usando garantias falsas, contas nonce duráveis e engenharia social ligada aos signatários do protocolo. A violação também ocorreu após a remoção de uma salvaguarda de bloqueio de tempo dias antes, que normalmente atrasa ações administrativas.

Separadamente, a Tether agiu para estabilizar a situação com um plano de apoio de US$ 150 milhões após a exploração. Essa resposta destaca como os principais emissores de stablecoins podem intervir de maneiras diferentes durante eventos de crise, oferecendo liquidez ou apoio em vez de restringir os fluxos.

O escritório de advocacia afirmou que o valor total bloqueado da Drift caiu de cerca de US$ 550 milhões para menos de US$ 250 milhões após o ataque. Ele também observou que pelo menos 20 outros protocolos DeFi relataram perdas indiretas ligadas à exposição da Drift, enquanto o token DRIFT caiu mais de 40%. O caso pode se tornar um importante teste de como os tribunais veem as responsabilidades dos provedores de infraestrutura de criptomoedas após violações de alto valor. O escritório de advocacia observou:

“Após a exploração, os invasores supostamente transferiram mais de US$ 230 milhões em USDC roubados da Solana para a Ethereum usando a própria infraestrutura da Circle — em mais de 100 transações ao longo de oito horas. A Circle supostamente não tomou nenhuma medida para congelar os fundos, apesar de ter autoridade técnica e contratual para fazê-lo.”

Essa alegação pode moldar o debate sobre se os emissores e operadores de pontes são prestadores de serviços passivos ou pontos de controle ativos durante eventos de crise. Por enquanto, o processo permanece pendente, e seu estágio inicial significa que as alegações ainda não foram testadas em tribunal.