Die Circle Internet Group sieht sich mit einer Sammelklage eines Investors des Drift-Protokolls konfrontiert, der behauptet, das Unternehmen habe es versäumt, Gelder einzufrieren, die bei einem 280-Millionen-Dollar-Exploit des Protokolls am 1. April gestohlen wurden.
Die Klage wurde am Mittwoch von Drift-Investor Joshua McCollum im Namen von über 100 Mitgliedern vor einem US-Bezirksgericht in Massachusetts eingereicht. Darin wird Circle vorgeworfen, den Angreifern ermöglicht zu haben, über mehrere Stunden hinweg etwa 230 Millionen US-Dollar in USDC (USDC) von Solana zu Ethereum über Circles Cross-Chain Transfer Protocol (CCTP) ohne Eingreifen zu transferieren.
„Circle hat diese kriminelle Nutzung seiner Technologie und Dienstleistungen zugelassen“, schrieben die Anwälte, die McCollum vertreten, und fügten hinzu: „Diese Verluste wären nicht entstanden oder hätten erheblich reduziert werden können, hätte Circle rechtzeitig gehandelt.“
Die Klage wirft Circle Beihilfe zur Konvertierung sowie Fahrlässigkeit vor. Mira Gibb, die Anwaltskanzlei, die McCollum und andere Drift-Investoren vertritt, fordert Schadensersatz, dessen endgültiger Betrag im Prozess festgelegt werden soll.
Der Fall berührt eine rechtliche Grauzone im Zusammenhang mit Krypto-Unternehmen, die die Kontrolle über Nutzergelder behalten. Während solche Unternehmen möglicherweise die technische Möglichkeit haben, einzugreifen oder Vermögenswerte einzufrieren, führen sie oft regulatorische Einschränkungen oder das Fehlen einer unmittelbaren rechtlichen Befugnis als Gründe für ihre Untätigkeit an – wodurch die Verantwortlichkeit unklar bleibt, während Exploits in Echtzeit ablaufen.
McCollums Anwälte wiesen darauf hin, dass Circle etwa eine Woche vor dem Drift-Vorfall 16 USDC-Wallets im Zusammenhang mit einem versiegelten US-Zivilverfahren eingefroren hatte, um zu argumentieren, dass Circle die technische Kapazität hatte, dasselbe zu tun.
Cointelegraph fragte Circle um Stellungnahme an, erhielt jedoch keine sofortige Antwort.
Die Krypto-Analysefirma Elliptic vermutete, dass der Exploit von nordkoreanischen staatlich unterstützten Hackern begangen wurde, die über 100 Transaktionen über Circles Brückentechnologie während der US-Geschäftszeiten, in denen das Stablecoin-Unternehmen ansässig ist, durchgeführt haben.
Verwandt: Ukraine verhaftet vom FBI gesuchten Cyberkriminalitätsverdächtigen, beschlagnahmt Vermögenswerte im Wert von 11 Mio. $
Die Gelder wurden in Ether (ETH) umgewandelt und über das Tornado Cash Datenschutzprotokoll gesendet, um die Erlöse zu waschen und die Spur zu verwischen.
Während Circle für die Untätigkeit in die Kritik geraten ist, argumentierte Lorenzo Valente, Forschungsdirektor für digitale Vermögenswerte bei ARK Invest, am Donnerstag, dass das Unternehmen die richtige Entscheidung getroffen habe, da das Einfrieren von Geldern ohne richterliche Anordnung die Tür für willkürliches Ermessen öffnet.
„Jedes zukünftige Einfrieren ist nun eine Ermessensentscheidung. Jedes Nichteinfrieren ist eine politische Aussage. Warum den Drift-Hacker einfrieren, aber nicht jene zwielichtige nigerianische Betrugs-Wallet? Warum diesen Demonstranten, aber nicht jenen?“
Während Valente sich auf die Seite von Circles Entscheidung stellte, spekulierte er, dass die gestohlenen Gelder wahrscheinlich Nordkoreas Atomwaffenprogramm finanzieren werden:
„Ob Circle richtig gehandelt hat, hängt davon ab, wie sehr man Rechtsstaatsprinzipien gegenüber konkretem Schaden abwägt. Vernünftige Menschen sind da geteilter Meinung.“
Magazin: Sind DeFi-Entwickler für die illegalen Aktivitäten anderer auf ihren Plattformen haftbar?
