Circle Internet Group 正面臨一項集體訴訟,由 Drift Protocol 的一名投資者發起,指控其未能凍結在 4 月 1 日該協議發生 2.8 億美元漏洞攻擊中被竊的資金。
這項訴訟是由 Drift 投資者 Joshua McCollum 代表超過 100 名成員,於週三在馬薩諸塞州的一家美國地方法院提起。訴訟指控 Circle 允許攻擊者在數小時內,透過 Circle 的跨鏈轉帳協議 (Cross-Chain Transfer Protocol, CCTP),將約 2.3 億美元的 USDC 從 Solana 轉移到 Ethereum,且未加干預。
代表 McCollum 的律師寫道:「Circle 允許了這種對其技術和服務的犯罪使用。」並補充說:「如果 Circle 及時採取行動,這些損失就不會發生,或者會大幅減少。」
這項訴訟指控 Circle 協助教唆挪用資產以及過失。代表 McCollum 和其他 Drift 投資者的律師事務所 Mira Gibb 正在尋求賠償,最終金額將在審判中確定。
此案觸及了加密貨幣公司在保留用戶資金控制權方面的一個法律灰色地帶。儘管此類公司可能擁有干預或凍結資產的技術能力,但它們通常以監管限制或缺乏即時法律授權為由不採取行動——這使得在漏洞攻擊實時發生時,責任歸屬變得不明確。
McCollum 的律師指出,在 Drift 事件發生前約一週,Circle 曾因一項美國民事密封案件凍結了 16 個 USDC 錢包,以此論證 Circle 具備採取同樣行動的技術能力。
Cointelegraph 已聯繫 Circle 尋求評論,但尚未收到即時回覆。
加密分析公司 Elliptic 懷疑這次攻擊是由北韓國家支持的駭客所為,這些駭客在美國工作時間內,透過 Circle 的橋接技術進行了 100 多筆交易,而該穩定幣公司就設在美國。
相關報導:烏克蘭逮捕美國聯邦調查局通緝的網路犯罪嫌疑人,查獲 1100 萬美元資產
這些資金被轉換成以太幣 (ETH),並透過 Tornado Cash 隱私協議發送,以洗錢並掩蓋資金流向。
儘管 Circle 因不作為而面臨反彈,但 ARK Invest 數位資產研究總監 Lorenzo Valente 週四表示,Circle 做出了正確的決定,他認為在沒有法律命令的情況下凍結資金,將為任意裁量打開大門。
「未來每一次凍結都將是判斷性的決定。每一次不凍結都是一種政治表態。為什麼要凍結 Drift 駭客的資金,卻不凍結那個可疑的奈及利亞詐騙錢包?為什麼是這個抗議者,而不是那個?」
雖然 Valente 贊同 Circle 的決定,但他推測被盜資金很可能會資助北韓的核武器計畫:
「Circle 是否做對了,取決於你如何衡量法治原則與具體損害。理性的人們對此有不同的看法。」
雜誌:DeFi 開發者是否應對其平台上他人的非法活動負責?
