Un investitore di Drift Protocol ha intentato una class action contro Circle Internet Group, sostenendo che la società non sia riuscita a bloccare i fondi rubati nell'attacco da 280 milioni di dollari.
La causa, presentata presso un tribunale distrettuale del Massachusetts da Joshua McCollum per conto di oltre 100 investitori, sostiene che Circle non sia intervenuta quando degli hacker hanno trasferito circa 230 milioni di dollari in USDC attraverso il suo sistema CCTP (Cross-Chain Transfer Protocol). McCollum ha affermato che la piattaforma avrebbe potuto bloccare gli USDC rubati.
"Circle ha permesso questo uso criminale della sua tecnologia e dei suoi servizi. Queste perdite non si sarebbero verificate, o sarebbero state sostanzialmente ridotte, se l'emittente di USDC avesse agito tempestivamente", ha scritto McCollum.
La causa legale arriva in un momento in cui Circle si sta posizionando in modo aggressivo per la prossima fase della competizione globale tra stablecoin. Come riportato di recente da Cryptopolitan , il CEO Jeremy Allaire ha sottolineato quella che ha definito una "enorme opportunità" per una stablecoin ancorata allo yuan, suggerendo che la Cina potrebbe eventualmente emettere una versione digitale della sua valuta entro i prossimi tre-cinque anni.
Secondo Allaire, le stablecoin stanno diventando sempre più strumenti di competizione valutaria, consentendo alle valute nazionali di estendere la loro portata nei pagamenti transfrontalieri.
Il team Drift sostiene che gli hacker si siano spacciati per un'azienda legittima per mesi al fine di guadagnarsi la loro fiducia
L'investitore di The Drift sostiene che Circle avesse il potere legale e tecnico per bloccare l'attacco del 1° aprile, eppure è rimasta a guardare mentre gli hacker nordcoreani aggiravano i limiti di prelievo per mettere a segno la più grande rapina di criptovalute del 2026. Mira Gibb, il team legale di McCollum e degli altri investitori, sta ora chiedendo un risarcimento danni, il cui importo verrà stabilito in tribunale.
Finora, l'attacco del 1° aprile si configura come il più devastante exploit nel settore delle criptovalute dell'anno e il secondo più grande nella Solana . Secondo il team di Drift Protocol, gli hacker hanno trascorso sei mesi fingendosi una legittima società di trading quantitativo per conquistare la fiducia degli utenti, prima di installare un'app dannosa che ha smantellato i sistemi di sicurezza per i prelievi del protocollo. L'exploit ha coinvolto anche account nonce persistenti, consentendo agli hacker di pre-firmare le transazioni e di attivarle in un secondo momento. Drift ha addirittura definito l'attacco "un'operazione altamente sofisticata".
Tuttavia, oltre agli investitori di Drift, l'analista on-chain ZachXBT ha criticato Circle per la sua risposta tardiva, affermando che aveva sei ore per impedire il trasferimento di oltre 230 milioni di dollari in USDC tra le blockchain. Inoltre, il ricercatore di crittografia Specter ha osservato che gli hacker si sono sentiti abbastanza sicuri da lasciare gli USDC rubati in vari wallet per un massimo di 3 ore, scommettendo chiaramente sul fatto che Circle non avrebbe attivato il blocco.
In precedenza, ZachXBT aveva criticato Circle per aver congelato 16 wallet USDC senza alcuna spiegazione, definendola la mossa più "incompetente" che avesse visto in cinque anni di analisi on-chain. Circle ha poi chiarito che l'azione era collegata a una causa civile statunitense riservata. Aveva chiuso wallet collegati a exchange, casinò, broker forex e processori di pagamento, nonché altracintelligente ckETH Minter gestito dalla DFINITY Foundation. Tuttavia, la differenza tra i due casi ha riacceso il dibattito sul controllo centralizzato delle stablecoin, con i critici che sostengono che Circle dovrebbe applicare i suoi poteri di congelamento in modo coerente in tutte le situazioni.
Inoltre, l'analista di Bloomberg James Seyffart, in risposta alla causa intentata da McCallum, ha sostenuto che le piattaforme dovrebbero congelare i fondi rubati, anche se non ne hanno l'autorità. Ha commentato: "Spero che si crei un precedente dent O si è un protocollo decentralizzato e non si ha letteralmente il potere di congelare i fondi, oppure, se non lo si è, si dovrebbero congelare i fondi hackerati".
Tether blocca gli USDT rubati, mentre Circle difende i limiti imposti all'intervento sui portafogli
In un altro sviluppo che sottolinea le crescenti pressioni sulla sicurezza in tutto il settore, Tether ha anche congelato 3,29 milioni di USDT collegati all'indirizzo dell'hacker Rhea Finance, evidenziando gli sforzi continui degli emittenti di stablecoin per arginare i flussi illeciti on-chain.
L'azione di Tether contrasta con la politica più prudente di Circle, riaccendendo il dibattito su quanto controllo gli emittenti di stablecoin dovrebbero avere sulle transazioni blockchain in seguito ad attacchi hacker e furti.
Nonostante le numerose lamentele sulla gestione della vulnerabilità da parte di Circle, l'amministratore delegato dell'azienda ha spiegato che Circle si astiene dal congelare i portafogli USDC senza una giustificazione legale.
Ha affermato: "Circle ha un obbligo di prestazione molto, molto chiaro ai sensi di legge. Circle rispetta lo stato di diritto e siamo autorizzati ad intraprendere azioni come il congelamento di un portafoglio su indicazione delle forze dell'ordine o dei tribunali". Ha inoltre spiegato che l'azienda non dovrebbe agire come un giustiziere digitale, poiché decidere quali fondi siano buoni o cattivi senza il parere di un tribunale crea un pericoloso dilemma etico. Ha definito molto rischioso se l'azienda dovesse discostarsi dalla legge e prendere decisioni in autonomia.
Ciononostante, ha affermato di essere in contatto con i funzionari statunitensi che stanno elaborando il Clarity Act, chiedendo tutele per gli emittenti come Circle affinché possano intervenire in circostanze estreme.
