Circle Internet Group wordt geconfronteerd met een class action-rechtszaak, aangevoerd door een investeerder van Drift Protocol, die beweert dat het bedrijf heeft nagelaten fondsen te bevriezen die op 1 april zijn gestolen bij een exploit van $280 miljoen van het protocol.
De rechtszaak werd woensdag ingediend door Drift-investeerder Joshua McCollum namens meer dan 100 leden bij een Amerikaanse districtsrechtbank in Massachusetts, waarin Circle ervan werd beschuldigd de aanvallers te hebben toegestaan om ongeveer $230 miljoen aan USDC (USDC) van Solana naar Ethereum over te maken via Circle's Cross-Chain Transfer Protocol (CCTP) gedurende enkele uren zonder tussenkomst.
“Circle heeft dit criminele gebruik van haar technologie en diensten toegestaan,” schreven de advocaten die McCollum vertegenwoordigen, eraan toevoegend: “Deze verliezen zouden niet zijn opgetreden, of aanzienlijk zijn verminderd, als Circle tijdig actie had ondernomen.”
De aanklacht beschuldigt Circle van medeplichtigheid aan verduistering en nalatigheid. Mira Gibb, het advocatenkantoor dat McCollum en andere Drift-investeerders vertegenwoordigt, eist schadevergoeding, waarvan het uiteindelijke bedrag tijdens de rechtszaak zal worden vastgesteld.
De zaak raakt aan een juridisch grijs gebied rond crypto-bedrijven die controle behouden over gebruikersfondsen. Hoewel dergelijke bedrijven de technische mogelijkheid hebben om in te grijpen of activa te bevriezen, beroepen zij zich vaak op wettelijke beperkingen of het ontbreken van onmiddellijke juridische autoriteit als redenen voor inactiviteit — waardoor de verantwoordelijkheid onduidelijk blijft terwijl exploits zich in realtime ontvouwen.
De advocaten van McCollum wezen erop dat Circle ongeveer een week voor het Drift-incident 16 USDC-wallets had bevroren in verband met een verzegelde Amerikaanse civiele zaak, om te beargumenteren dat Circle de technische capaciteit had om hetzelfde te doen.
Cointelegraph heeft contact opgenomen met Circle voor commentaar, maar ontving geen onmiddellijk antwoord.
Crypto-analysebedrijf Elliptic vermoedde dat de exploit was gepleegd door Noord-Koreaanse hackers die door de staat werden gesteund, die meer dan 100 transacties uitvoerden via de bridging-technologie van Circle tijdens Amerikaanse werkuren, waar het stablecoin-bedrijf gevestigd is.
Gerelateerd: Oekraïne arresteert door FBI gezochte cybercrimineel, neemt $11M aan activa in beslag
De fondsen werden omgezet in Ether (ETH) en via het privacyprotocol Tornado Cash verzonden om de opbrengsten wit te wassen en het spoor te verhullen.
Hoewel Circle kritiek kreeg vanwege de inactiviteit, betoogde Lorenzo Valente, directeur onderzoek voor digitale activa bij ARK Invest, donderdag dat het de juiste beslissing had genomen, met het argument dat het bevriezen van fondsen zonder een gerechtelijk bevel de deur opent voor willekeurige discretie.
“Elke toekomstige bevriezing is nu een inschattingskwestie. Elke niet-bevriezing is een politieke verklaring. Waarom de Drift-hacker bevriezen, maar die vage Nigeriaanse frauduleuze wallet niet? Waarom deze demonstrant, maar die andere niet?”
Hoewel Valente de beslissing van Circle steunde, speculeerde hij dat de gestolen fondsen waarschijnlijk het Noord-Koreaanse kernwapenprogramma zullen financieren:
“Of Circle het bij het juiste eind had, hangt af van hoeveel gewicht je toekent aan rechtsstatelijke principes versus concrete schade. Redelijke mensen verschillen van mening.”
Magazine: Zijn DeFi-ontwikkelaars aansprakelijk voor de illegale activiteiten van anderen op hun platforms?
