Circle pozwany w związku z exploitem na 280 mln USD w obliczu planów stablecoina juanowego

Inwestor Drift Protocol wniósł pozew zbiorowy przeciwko Circle Internet Group, zarzucając firmie, że nie zablokowała środków skradzionych w wyniku włamania na 280 milionów dolarów.

Pozew złożony w sądzie okręgowym Massachusetts przez Joshuy McColluma w imieniu ponad 100 inwestorów stwierdza, że Circle nie podjęło działań, gdy hakerzy przenieśli około 230 milionów dolarów w USDC przez swój system Cross-Chain Transfer Protocol (CCTP). Argumentował, że platforma mogła zamrozić skradzione USDC.

"Circle zezwoliło na to przestępcze wykorzystanie swojej technologii i usług. Te straty nie wystąpiłyby lub zostałyby znacznie zmniejszone, gdyby emitent USDC podjął działania we właściwym czasie" – napisał McCollum.

Pozew pojawia się w czasie, gdy Circle agresywnie pozycjonuje się na kolejny etap globalnej konkurencji stablecoinów. Jak niedawno donoszył Cryptopolitan, dyrektor generalny Jeremy Allaire podkreślił to, co nazwał "ogromną szansą" dla stablecoina opartego na juanie, sugerując, że Chiny mogą ostatecznie wyemitować cyfrową wersję swojej waluty w ciągu najbliższych trzech do pięciu lat.

Według Allaire'a stablecoiny stają się coraz bardziej narzędziami konkurencji walutowej, umożliwiając walutom narodowym rozszerzenie zasięgu w płatnościach transgranicznych.

Zespół Drift twierdzi, że hakerzy przez miesiące podszywali się pod legalną firmę, aby zdobyć ich zaufanie

Inwestor Drift twierdzi, że Circle miało prawną i techniczną moc, aby zatrzymać exploit z 1 kwietnia, jednak stało z boku, gdy hakerzy z Korei Północnej ominęli limity wypłat, aby przeprowadzić największą kradzież krypto w 2026 roku. Mira Gibb, zespół prawny McColluma i innych inwestorów, teraz domaga się odszkodowania, którego kwota ma zostać ustalona na rozprawie. 

Jak dotąd atak z 1 kwietnia jest najbardziej niszczycielskim exploitem krypto w tym roku i drugim co do wielkości w historii Solana. Według zespołu Drift Protocol atakujący spędzili sześć miesięcy udając legalną firmę handlu ilościowego, aby zbudować zaufanie, zanim podłożyli złośliwą aplikację, która zdemontowała zabezpieczenia wypłat protokołu. Exploit obejmował również trwałe konta nonce, umożliwiając atakującym wstępne podpisanie transakcji i uruchomienie ich później. Drift scharakteryzował nawet atak jako "wysoce wyrafinowaną operację".

Niemniej jednak, oprócz inwestorów Drift, analityk on-chain ZachXBT skrytykował Circle za opóźnioną odpowiedź, twierdząc, że miało sześć godzin, aby powstrzymać przeniesienie ponad 230 milionów dolarów w USDC między łańcuchami. Ponadto badacz kryptografii Specter zauważył, że hakerzy czuli się na tyle bezpiecznie, aby pozostawić skradzione USDC w różnych portfelach przez maksymalnie 3 godziny, wyraźnie obstawiając, że Circle nie zdecyduje się na zamrożenie. 

Wcześniej ZachXBT miał również problem z Circle za zamrożenie 16 portfeli USDC bez wyjaśnienia, opisując to jako najbardziej "niekompetentny" ruch, jaki widział w ciągu pięciu lat analizy on-chain. Circle później wyjaśniło, że działanie było związane z zapieczętowaną sprawą cywilną w USA. Zamknęło portfele połączone z giełdami, kasynami, brokerami forex i procesorami płatności, a także ckETH Minter Smart Contract obsługiwanym przez DFINITY Foundation. Jednak różnica między tymi dwoma przypadkami wznowiła debatę na temat scentralizowanej kontroli stablecoinów, a krytycy twierdzą, że Circle powinno konsekwentnie stosować swoje uprawnienia do zamrażania we wszystkich sytuacjach.

Dodatkowo analityk Bloomberg James Seyffart, w odpowiedzi na pozew McCalluma, argumentował , że platformy powinny zamrażać skradzione środki, nawet jeśli nie mają do tego uprawnień. Skomentował: "Mam nadzieję, że zostanie ustalony jakiś precedens. Albo jesteś zdecentralizowanym protokołem i dosłownie nie masz mocy zamrażania, albo nie jesteś, i powinieneś zamrażać zhakowane środki." 

Tether zamraża skradzione USDT, podczas gdy Circle broni ograniczeń interwencji w portfele

W osobnym wydarzeniu podkreślającym rosnącą presję bezpieczeństwa w całej branży, Tether również zamroził 3,29 miliona USDT powiązanych z adresem hakera Rhea Finance, podkreślając bieżące wysiłki emitentów stablecoinów w celu ograniczenia nielegalnych przepływów on-chain.

Działanie Tethera kontrastuje z bardziej powściągliwą polityką Circle, wznawiając debatę o tym, jak dużą kontrolę emitenci stablecoinów powinni mieć nad transakcjami blockchain w następstwie hacków i kradzieży.

Pomimo licznych skarg dotyczących obsługi exploitu przez Circle, dyrektor generalny firmy wyjaśnił, że powstrzymuje się od zamrażania portfeli USDC bez prawnego uzasadnienia.

Twierdził: "Circle ma bardzo, bardzo jasny obowiązek wykonania zgodnie z prawem. Circle przestrzega rządów prawa i jesteśmy w stanie podejmować działania, takie jak zamrożenie portfela na polecenie organów ścigania lub sądów." Wyjaśnił dalej, że firma nie powinna działać jako cyfrowy strażnik, ponieważ decydowanie, które środki są dobre, a które złe, bez wkładu sądu, tworzy niebezpieczny etyczny bałagan. Określił to jako bardzo ryzykowną propozycję, gdyby firma miała odstąpić od prawa i zamiast tego podejmować własne decyzje.

Niemniej jednak stwierdził, że współpracuje z urzędnikami amerykańskimi opracowującymi Clarity Act, wnioskując o ochronę dla emitentów takich jak Circle, aby mogli interweniować w skrajnych okolicznościach. 

Jeśli chcesz spokojniejszego wejścia w DeFi crypto bez zwykłego szumu, zacznij od tego darmowego filmu.