Компания Circle сталкивается с иском в связи с уязвимостью в системе Drift из-за обвинений в том, что она не приняла меры по заморозке средств

Основные выводы:

• Circle обвиняется в том, что не заблокировала похищенные USDC после взлома протокола Drift.
• Drift понесла значительные убытки, что негативно повлияло на настроения в сфере DeFi и усилило давление на криптоинфраструктуру.
• По мере развития дела против Circle суды могут пересмотреть обязанности эмитентов.

Иск против Circle ставит под сомнение механизмы контроля над стейблкоинами

Криптовалютные рынки сталкиваются с более острыми вопросами о юридической ответственности после того, как крупные взломы выявили слабые места, выходящие за пределы самой взломанной платформы. Групповой иск, поданный 14 апреля, сосредоточен на том, была ли у Circle Internet Financial обязанность действовать после взлома протокола Drift 1 апреля. Иск сосредоточен на предполагаемых сбоях, связанных с USDC и протоколом межсетевого перевода (CCTP) Circle во время перемещения похищенных средств.

Вместо того чтобы сосредоточиться на том, как началась уязвимость, иск направлен на то, что якобы произошло после кражи. Gibbs Mura, A Law Group, которая подала иск, заявила:

«В иске Circle Internet Financial обвиняется в том, что она сознательно позволила злоумышленникам, предположительно связанным с правительством Северной Кореи, вывести 230 миллионов долларов своей добычи в течение нескольких часов, используя собственную стейблкоин Circle USDC и ее блокчейн-мост CCTP, вместо того чтобы заморозить средства».

Это обвинение ставит инфраструктуру Circle в центр спора. Оно также ставит вопрос о том, может ли технический контроль над потоками стейблкоинов и деятельностью моста создавать юридические риски во время активного взлома. Иск был подан 14 апреля и пока находится на ранней стадии.

Circle прокомментировала ситуацию 10 апреля, подчеркнув правовые ограничения, связанные с замораживанием средств, и свои более широкие обязательства по соблюдению нормативных требований. В опубликованном заявлении компания подчеркнула: «Когда Circle замораживает USDC, это происходит не потому, что мы в одностороннем порядке или произвольно решили, что у кого-то нужно отобрать активы. Это происходит потому, что закон требует от нас действовать». Компания утверждала, что USDC работает в рамках установленных нормативных рамок, а это означает, что любое вмешательство должно быть санкционировано соответствующими правовыми органами. Она также указала на разрыв между доступными техническими возможностями и текущими правовыми структурами, отметив, что для более быстрых скоординированных мер потребуются изменения в регулировании, а не односторонние действия эмитентов.

Крах Drift усиливает давление на DeFi

Drift Protocol, децентрализованная биржа на базе Solana, была взломана с помощью заранее подписанных административных транзакций, подготовленных за несколько недель до этого. Позже злоумышленники использовали эти разрешения, чтобы захватить контроль над управлением и вывести средства. В результате атаки за считанные минуты было выведено около 286 миллионов долларов; по некоторым данным, злоумышленники использовали поддельное обеспечение, учетные записи с постоянным нонсом и социальную инженерию, связанную с подписантами протокола. Взлом произошел также после отключения защитного механизма timelock несколькими днями ранее, который обычно задерживает административные действия.

Кроме того, после взлома Tether предпринял шаги по стабилизации ситуации, выделив 150 миллионов долларов на план поддержки. Такая реакция подчеркивает, как крупные эмитенты стейблкоинов могут по-разному вмешиваться в кризисные ситуации, предлагая ликвидность или поддержку, а не ограничивая потоки.

Юридическая фирма заявила, что общая заблокированная стоимость Drift упала с примерно 550 миллионов долларов до менее 250 миллионов долларов после атаки. Она также отметила, что по крайней мере 20 других протоколов DeFi сообщили о косвенных убытках, связанных с уязвимостью Drift, в то время как токен DRIFT подешевел более чем на 40%. Это дело может стать важным тестом того, как суды рассматривают ответственность поставщиков криптоинфраструктуры после крупных взломов. Юридическая фирма отметила:

«После взлома злоумышленники, как утверждается, перевели более 230 миллионов долларов украденных USDC из Solana в Ethereum, используя собственную инфраструктуру Circle — в ходе более 100 транзакций в течение восьми часов. Circle, как утверждается, не предприняла никаких действий для замораживания средств, несмотря на наличие технических и договорных полномочий для этого».

Это утверждение может повлиять на дискуссию о том, являются ли эмитенты и операторы мостов пассивными поставщиками услуг или активными контрольными точками во время кризисных событий. На данный момент судебный процесс находится на стадии рассмотрения, и его ранний статус означает, что обвинения еще не были проверены в суде.