Circle Internet Group mierzy się z pozwem zbiorowym złożonym przez inwestora Drift Protocol, który twierdzi, że firma nie zablokowała środków skradzionych podczas exploita protokołu o wartości 280 milionów dolarów 1 kwietnia.
Pozew został złożony w środę przez inwestora Drift, Joshuę McColluma, w imieniu ponad 100 członków, w sądzie okręgowym USA w Massachusetts. Zarzuca on Circle, że pozwoliło atakującym przetransferować około 230 milionów dolarów w USDC z Solany na Ethereum za pośrednictwem protokołu Circle Cross-Chain Transfer Protocol (CCTP) w ciągu kilku godzin bez interwencji.
„Circle zezwoliło na to przestępcze wykorzystanie swojej technologii i usług” – napisali prawnicy reprezentujący McColluma, dodając: „Straty te nie nastąpiłyby lub zostałyby znacznie zredukowane, gdyby Circle podjęło działania w odpowiednim czasie.”
Pozew oskarża Circle o pomoc w konwersji oraz zaniedbanie. Kancelaria prawna Mira Gibb, reprezentująca McColluma i innych inwestorów Drift, domaga się odszkodowania, którego ostateczna kwota zostanie ustalona podczas procesu.
Sprawa dotyka prawnej szarej strefy wokół firm kryptograficznych, które zachowują kontrolę nad środkami użytkowników. Chociaż takie firmy mogą mieć techniczne możliwości interwencji lub zamrożenia aktywów, często powołują się na ograniczenia regulacyjne lub brak natychmiastowych uprawnień prawnych jako powody bezczynności — pozostawiając odpowiedzialność niejasną w miarę rozwoju exploitów w czasie rzeczywistym.
Prawnicy McColluma wskazali, że Circle zamroziło 16 portfeli USDC w związku z utajnioną amerykańską sprawą cywilną około tydzień przed incydentem z Drift, argumentując, że Circle miało techniczne możliwości, aby zrobić to samo.
Cointelegraph skontaktował się z Circle w celu uzyskania komentarza, ale nie otrzymał natychmiastowej odpowiedzi.
Firma analityczna kryptowalut Elliptic podejrzewa, że exploit został przeprowadzony przez północnokoreańskich hakerów wspieranych przez państwo, którzy wykonali ponad 100 transakcji za pośrednictwem technologii mostkowania Circle w godzinach pracy w USA, gdzie mieści się siedziba firmy stablecoinowej.
Powiązane: Ukraina aresztuje poszukiwanego przez FBI podejrzanego o cyberprzestępczość, zajmuje aktywa o wartości 11 milionów dolarów
Środki zostały przekonwertowane na Ether (ETH) i wysłane przez protokół prywatności Tornado Cash w celu wyprania dochodów i zatarcia śladów.
Chociaż Circle spotkało się z krytyką za bezczynność, dyrektor ds. badań aktywów cyfrowych ARK Invest, Lorenzo Valente, argumentował w czwartek, że firma podjęła właściwą decyzję, twierdząc, że zamrażanie środków bez nakazu sądowego otwiera drzwi do arbitralnej decyzji.
„Każde przyszłe zamrożenie jest teraz kwestią oceny. Każda bezczynność jest oświadczeniem politycznym. Dlaczego zamrozić hakera Drift, ale nie ten podejrzany nigeryjski portfel oszustów? Dlaczego ten protestujący, a nie tamten?”
Chociaż Valente poparł decyzję Circle, spekulował, że skradzione fundusze prawdopodobnie zasilą północnokoreański program broni jądrowej:
„Czy Circle postąpiło słusznie, sprowadza się do tego, jak bardzo ważymy zasady praworządności w porównaniu z konkretną szkodą. Rozsądni ludzie się nie zgadzają.”
Magazyn: Czy deweloperzy DeFi są odpowiedzialni za nielegalną działalność innych na ich platformach?
