Circle står inför en stämning efter en säkerhetsbrist i Drift, där man hävdar att företaget inte vidtog några åtgärder för att frysa medlen

Huvudpunkter:

• Circle anklagas för att ha underlåtit att frysa stulna USDC efter utnyttjandet av Drift Protocol.
• Drift drabbades av stora förluster, vilket skadade sentimentet kring DeFi och ökade trycket på kryptoinfrastrukturen.
• Domstolarna kan komma att omdefiniera emittenternas skyldigheter i takt med att målet mot Circle fortskrider.

Rättegången mot Circle sätter kontrollen av stablecoins under lupp

Kryptomarknaderna ställs inför skarpare frågor om rättsligt ansvar efter att stora säkerhetsöverträdelser har blottlagt svagheter som sträcker sig bortom den hackade plattformen i sig. En grupptalan som inlämnades den 14 april fokuserar på om Circle Internet Financial hade en skyldighet att agera efter säkerhetsöverträdelsen mot Drift Protocol den 1 april. Rättegången kretsar kring påstådda brister kopplade till USDC och Circles Cross-Chain Transfer Protocol (CCTP) under förflyttningen av stulna medel.

I stället för att fokusera på hur intrånget inleddes riktar sig stämningsansökan mot vad som påstås ha hänt efter stölden. Gibbs Mura, A Law Group, som väckt talan, uppgav:

"I stämningsansökan anklagas Circle Internet Financial för att medvetet ha tillåtit angriparna, som enligt uppgift har kopplingar till Nordkoreas regering, att under loppet av flera timmar överföra 230 miljoner dollar av sitt byte genom att använda Circles egen stablecoin USDC och dess blockchain-brygga CCTP, istället för att frysa medlen."

Denna anklagelse placerar Circles infrastruktur i centrum för tvisten. Den utgör också grunden för fallet kring huruvida teknisk kontroll över stablecoin-flöden och bryggaktivitet kan skapa juridisk exponering under en pågående hackning. Stämningsansökan lämnades in den 14 april och befinner sig fortfarande i ett tidigt skede.

Circle kommenterade situationen den 10 april och betonade de rättsliga begränsningarna kopplade till frysning av medel och sina mer omfattande efterlevnadsskyldigheter. I ett offentliggjort uttalande betonade företaget: "När Circle fryser USDC är det inte för att vi ensidigt eller godtyckligt har beslutat att någon ska berövas sina tillgångar. Det är för att lagen kräver att vi agerar." Företaget hävdade att USDC verkar inom etablerade regelverk, vilket innebär att varje ingripande måste godkännas av relevanta rättsliga myndigheter. Det pekade också på en klyfta mellan tillgängliga tekniska möjligheter och nuvarande rättsliga strukturer, vilket indikerar att snabbare samordnade insatser skulle kräva regeländringar snarare än ensidiga åtgärder från emittenterna.

Drift-kollapsen ökar trycket på DeFi

Drift Protocol, en Solana-baserad decentraliserad börs, komprometterades genom förhandsundertecknade administrativa transaktioner som förberetts veckor i förväg. Angriparna utnyttjade senare dessa behörigheter för att ta kontroll över styrningen och tömma konton. Utnyttjandet tömde ungefär 286 miljoner dollar inom några minuter, där angriparna enligt uppgift använde falska säkerheter, beständiga nonce-konton och social manipulation kopplad till protokollundertecknare. Intrånget följde också på borttagandet av en tidslåssäkerhet några dagar tidigare, vilket vanligtvis fördröjer administrativa åtgärder.

Separat agerade Tether för att stabilisera situationen med ett stödpaket på 150 miljoner dollar efter utnyttjandet. Denna respons belyser hur stora utgivare av stablecoins kan ingripa på olika sätt under kriser, genom att erbjuda likviditet eller stöd snarare än att begränsa flöden.

Advokatbyrån uppgav att Drifts totala låsta värde sjönk från cirka 550 miljoner dollar till under 250 miljoner dollar efter attacken. Den noterade också att minst 20 andra DeFi-protokoll rapporterade indirekta förluster kopplade till Drifts exponering, medan DRIFT-token sjönk med mer än 40 %. Fallet kan bli ett viktigt test på hur domstolarna ser på kryptoinfrastrukturleverantörernas ansvar efter intrång med stora värden. Advokatbyrån noterade:

"Efter utnyttjandet överförde angriparna enligt uppgift mer än 230 miljoner dollar i stulna USDC från Solana till Ethereum med hjälp av Circles egen infrastruktur – i över 100 transaktioner under åtta timmar. Circle vidtog enligt uppgift inga åtgärder för att frysa medlen, trots att de hade den tekniska och avtalsenliga befogenheten att göra det."

Denna påstående kan komma att forma debatten om huruvida emittenter och bryggoperatörer är passiva tjänsteleverantörer eller aktiva kontrollpunkter under krissituationer. För närvarande är rättegången fortfarande pågående, och eftersom den befinner sig i ett tidigt skede har anklagelserna ännu inte prövats i domstol.