A Circle Internet Group está enfrentando uma ação coletiva liderada por um investidor do Drift Protocol, alegando que a empresa não conseguiu congelar os fundos roubados em um exploit de US$ 280 milhões do protocolo em 1º de abril.
A ação judicial foi protocolada pelo investidor do Drift, Joshua McCollum, em nome de mais de 100 membros em um tribunal distrital dos EUA em Massachusetts na quarta-feira, acusando a Circle de permitir que os invasores transferissem cerca de US$ 230 milhões em USDC (USDC) de Solana para Ethereum através do Protocolo de Transferência Cross-Chain (CCTP) da Circle por várias horas sem intervenção.
“A Circle permitiu este uso criminoso de sua tecnologia e serviços”, escreveram os advogados que representam McCollum, acrescentando: “Essas perdas não teriam ocorrido, ou teriam sido substancialmente reduzidas, se a Circle tivesse agido em tempo hábil.”
A ação acusa a Circle de auxiliar e incitar a conversão, bem como de negligência. A Mira Gibb, o escritório de advocacia que representa McCollum e outros investidores do Drift, está buscando indenizações, com o valor final a ser determinado em julgamento.
O caso aborda uma área cinzenta legal em torno de empresas de cripto que retêm controle sobre os fundos dos usuários. Embora essas empresas possam ter a capacidade técnica de intervir ou congelar ativos, elas frequentemente citam restrições regulatórias ou a falta de autoridade legal imediata como razões para a inação — deixando a responsabilidade incerta à medida que os exploits se desenrolam em tempo real.
Os advogados de McCollum destacaram que a Circle congelou 16 carteiras USDC em conexão com um caso civil sigiloso dos EUA cerca de uma semana antes do incidente do Drift para argumentar que a Circle tinha a capacidade técnica para fazer o mesmo.
A Cointelegraph entrou em contato com a Circle para comentar, mas não recebeu uma resposta imediata.
A empresa de análise de cripto Elliptic suspeitou que o exploit foi cometido por hackers apoiados pelo estado norte-coreano, que realizaram mais de 100 transações via tecnologia de ponte da Circle durante o horário comercial dos EUA, onde a empresa de stablecoin está sediada.
Relacionado: Ucrânia prende suspeito de cibercrime procurado pelo FBI, apreende US$ 11 milhões em ativos
Os fundos foram convertidos em Ether (ETH) e enviados através do protocolo de privacidade Tornado Cash para lavar os lucros e obscurecer o rastro.
Embora a Circle tenha enfrentado críticas pela inação, o diretor de pesquisa de ativos digitais da ARK Invest, Lorenzo Valente, argumentou na quinta-feira que a empresa tomou a decisão correta, alegando que congelar fundos sem uma ordem legal abre a porta para discricionariedade arbitrária.
“Cada congelamento futuro é agora uma decisão de julgamento. Cada não-congelamento é uma declaração política. Por que congelar o hacker do Drift, mas não aquela carteira de fraude nigeriana suspeita? Por que este manifestante, mas não aquele?”
Embora Valente tenha concordado com a decisão da Circle, ele especulou que os fundos roubados provavelmente financiarão o programa de armas nucleares da Coreia do Norte:
“Se a Circle acertou, depende de quanto você pesa os princípios do estado de direito versus o dano concreto. Pessoas razoáveis discordam.”
Magazine: Os desenvolvedores DeFi são responsáveis pela atividade ilegal de outros em suas plataformas?
