Ein Investor des Drift-Protokolls hat eine Sammelklage gegen die Circle Internet Group eingereicht und wirft dem Unternehmen vor, die bei dem Exploit in Höhe von 280 Millionen Dollar gestohlenen Gelder nicht gesichert zu haben.
Die von Joshua McCollum im Namen von über 100 Investoren vor einem Bezirksgericht in Massachusetts eingereichte Klage wirft Circle vor, nicht gehandelt zu haben, als Hacker über das Cross-Chain Transfer Protocol (CCTP)-System des Unternehmens rund 230 Millionen US-Dollar in USDC . McCollum argumentierte, die Plattform hätte die gestohlenen USDC einfrieren können.
„Circle hat diesen kriminellen Missbrauch seiner Technologie und Dienstleistungen zugelassen. Diese Verluste wären nicht entstanden oder erheblich geringer ausgefallen, hätte der USDC-Emittent rechtzeitig Maßnahmen ergriffen“, schrieb McCollum.
Die Klage kommt zu einem Zeitpunkt, an dem Circle sich aggressiv für die nächste Phase des globalen Stablecoin-Wettbewerbs positioniert. Wie Cryptopolitan , hob CEO Jeremy Allaire die seiner Meinung nach „enorme Chance“ für einen an den Yuan gekoppelten Stablecoin hervor und deutete an, dass China innerhalb der nächsten drei bis fünf Jahre eine digitale Version seiner Währung einführen könnte.
Laut Allaire werden Stablecoins zunehmend zu Instrumenten des Währungswettbewerbs, wodurch nationale Währungen ihre Reichweite im grenzüberschreitenden Zahlungsverkehr ausdehnen können.
Das Drift-Team behauptet, Hacker hätten sich monatelang als seriöses Unternehmen ausgegeben, um ihr Vertrauen zu gewinnen
Der Drift-Investor behauptet, Circle habe die rechtlichen und technischen Möglichkeiten gehabt, die Sicherheitslücke vom 1. April zu schließen, habe aber tatenlos zugesehen, wie nordkoreanische Hacker die Auszahlungslimits umgingen und den größten Kryptoraub des Jahres 2026 verübten. Mira Gibb, das Anwaltsteam von McCollum und anderen Investoren, fordert nun Schadensersatz, dessen Höhe im Prozess festgelegt wird.
Der Angriff vom 1. April gilt bisher als der verheerendste Krypto-Exploit des Jahres und als der zweitgrößte in Solana . Laut dem Drift Protocol-Team gaben sich die Angreifer sechs Monate lang als seriöses quantitatives Handelsunternehmen aus, um Vertrauen aufzubauen, bevor sie eine Schadsoftware installierten, die die Auszahlungssicherheitsmechanismen des Protokolls außer Kraft setzte. Der Exploit umfasste auch dauerhafte Nonce-Konten, die es den Angreifern ermöglichten, Transaktionen vorab zu signieren und später auszulösen. Drift bezeichnete den Angriff sogar als „hochkomplexe Operation“.
Abgesehen von den Investoren von Drift kritisierte der On-Chain-Analyst ZachXBT Circle scharf für die verzögerte Reaktion. Er behauptete, Circle habe sechs Stunden Zeit gehabt, um zu verhindern, dass USDC im Wert von über 230 Millionen US-Dollar zwischen verschiedenen Blockchains transferiert werden. Der Kryptografieforscher Specter stellte zudem fest, dass sich die Hacker sicher genug fühlten, die gestohlenen USDC bis zu drei Stunden lang in verschiedenen Wallets zu belassen, offensichtlich in der Annahme, Circle würde die Konten nicht einfrieren.
ZachXBT hatte Circle zuvor bereits dafür kritisiert, 16 USDC-Wallets ohne Angabe von Gründen eingefroren zu haben. Er bezeichnete dies als den inkompetentesten Schritt, den er in fünf Jahren On-Chain-Analyse erlebt habe. Circle stellte später klar, dass die Maßnahme mit einem versiegelten US-Zivilverfahren zusammenhing. Das Unternehmen hatte Wallets gesperrt, die mit Börsen, Casinos, Forex-Brokern und Zahlungsdienstleistern sowie dem von der DFINITY Foundation betriebenen ckETH Minter Smarttracverbunden waren. Der Unterschied zwischen den beiden Fällen hat jedoch die Debatte über die zentrale Kontrolle von Stablecoins neu entfacht. Kritiker fordern, dass Circle seine Befugnisse zum Einfrieren von Wallets in allen Situationen einheitlich anwenden sollte.
argumentierte in Reaktion auf die Klage von McCallum, dass Plattformen gestohlene Gelder einfrieren sollten, selbst wenn ihnen die Befugnis dazu fehle. Er kommentierte: „Ich hoffe, es wird ein Präzedenzfall dent . Entweder man ist ein dezentrales Protokoll und hat tatsächlich keine Befugnis zum Einfrieren, oder man ist es nicht – dann sollte man gehackte Gelder einfrieren.“
Tether friert gestohlene USDT ein, während Circle die Beschränkungen für Wallet-Eingriffe verteidigt
In einer weiteren Entwicklung, die den zunehmenden Sicherheitsdruck in der gesamten Branche unterstreicht, fror Tether außerdem 3,29 Millionen USDT ein, die mit der Hackeradresse von Rhea Finance in Verbindung standen. Dies verdeutlicht die laufenden Bemühungen der Stablecoin-Emittenten, illegale Geldflüsse in der Blockchain einzudämmen.
Tethers Vorgehen steht im Gegensatz zu Circles zurückhaltenderer Politik und entfacht erneut die Debatte darüber, wie viel Kontrolle Stablecoin-Emittenten nach Hackerangriffen und Diebstählen über Blockchain-Transaktionen haben sollten.
Trotz zahlreicher Beschwerden über den Umgang von Circle mit der Sicherheitslücke erklärte der CEO des Unternehmens, dass man ohne rechtliche Begründung von der Einfrierung von USDC-Wallets absehe.
Er argumentierte: „Circle hat eine sehr klare gesetzliche Leistungspflicht. Circle hält sich an die Gesetze und ist befugt, auf Anweisung von Strafverfolgungsbehörden oder Gerichten Maßnahmen wie das Einfrieren von Wallets zu ergreifen.“ Er erklärte weiter, das Unternehmen dürfe nicht als digitaler Selbstjustizler agieren, da die Entscheidung, welche Gelder ohne richterliche Genehmigung legitim seien, ein gefährliches ethisches Dilemma schaffe. Er bezeichnete es als äußerst riskant, wenn das Unternehmen vom Gesetz abweiche und stattdessen eigene Entscheidungen treffe.
Dennoch erklärte er, dass er mit US-Beamten an der Entwicklung des Clarity Act arbeite und um Schutzmaßnahmen für Emittenten wie Circle bitte, damit diese in extremen Fällen eingreifen können.
