Drift Protocolの投資家がCircle Internet Groupに対し、2億8000万ドル規模の不正アクセスで盗まれた資金を阻止しなかったとして、集団訴訟を起こした。.
マサチューセッツ州地方裁判所にジョシュア・マッカラム氏が100人以上の投資家を代表して提出した訴訟では、ハッカーがクロスチェーン転送プロトコル(CCTP)システムを通じて約2億3000万ドル相当のUSDCしている。マッカラム氏は、同プラットフォームは盗まれたUSDCを凍結できたはずだと訴えている。
「サークル社は、自社の技術とサービスを犯罪的に利用することを容認した。USDC発行会社が適切な措置を講じていれば、これらの損失は発生しなかったか、大幅に軽減されたはずだ」とマッカラム氏は記した。.
今回の訴訟は、Circleがグローバルなステーブルコイン競争の次の段階に向けて積極的に準備を進めている時期に起こった。Cryptopolitanが最近報じたようにCryptopolitan CEOのジェレミー・アレール氏は最近、人民元を裏付けとしたステーブルコインにとって「絶好の機会」があると述べ、中国が今後3~5年以内に自国通貨のデジタル版を発行する可能性があることを示唆した。
アレール氏によると、ステーブルコインは通貨競争の手段としてますます重要性を増しており、各国通貨が国境を越えた決済においてその影響力を拡大することを可能にしているという。.
Drift Teamは、ハッカーたちが数ヶ月にわたり正規の企業を装って信頼を得ていたと主張している。
Driftの投資家は、 Circleには4月1日の不正アクセスを阻止する法的・技術的な権限があったにもかかわらず、北朝鮮のハッカーが引き出し制限を回避して2026年最大の仮想通貨強奪事件を起こすのを傍観していたと主張している。マッカラム氏や他の投資家の弁護団であるミラ・ギブ氏は現在、損害賠償を求めており、賠償額は裁判で決定される予定だ。
これまでのところ、4月1日の攻撃は今年最も壊滅的な仮想通貨攻撃であり、 Solanaの歴史上2番目に大きな攻撃となっています。Drift Protocolチームによると、攻撃者は6か月間、正当な定量取引会社を装って信頼を築き、その後、プロトコルの出金安全網を無効化する悪意のあるアプリを仕込んだとのことです。この攻撃では、耐久性のあるnonceアカウントも利用されており、攻撃者はトランザクションに事前に署名し、後で実行することが可能でした。Driftはこの攻撃を「非常に高度な作戦」と評してい
しかしながら、Driftの投資家とは別に、オンチェーンアナリストのZachXBTはを非難し 、2億3000万ドル以上のUSDCがチェーン間で移動するのを阻止するのに6時間もあったと主張した。さらに、暗号研究者のSpecterは、ハッカーたちが盗んだUSDCを最大3時間も様々なウォレットに放置するほど安全だと感じていたと指摘し、明らかにCircleが凍結措置を取らないだろうと賭けていたことを示唆した。
以前、ZachXBTもCircleが16のUSDCウォレットを理由もなく凍結したことを問題視し、5年間のオンチェーン分析で見た中で最も「無能な」行動だと評した。Circleは後に、この措置は非公開の米国の民事訴訟に関連していると明らかにした。取引所、カジノ、外国為替ブローカー、決済処理業者、およびDFINITY Foundationが運営するckETH Minterスマートtracに接続されたウォレットが停止された。しかし、この2つのケースの違いにより、ステーブルコインの中央集権的管理に関する議論が再燃し、批評家はCircleが凍結権限をあらゆる状況で一貫して適用すべきだと主張している。.
さらに、ブルームバーグのアナリスト、ジェームズ・セイファート氏は、マッカラム氏の訴訟を受けて、 プラットフォームはたとえ権限がなくても、盗まれた資金を凍結すべきだと主張したdentが作られることを願っています。分散型プロトコルで、文字通り凍結する権限がない場合でも、そうでない場合は、ハッキングされた資金を凍結すべきです」とコメントした。
Tetherは盗まれたUSDTを凍結し、Circleはウォレット介入の制限を擁護する。
業界全体でセキュリティへの圧力が高まっていることを示す別の動きとして、TetherはRhea Financeのハッカーアドレスに関連付けられた329万USDTを凍結し、ステーブルコイン発行者がオンチェーンでの不正な資金の流れを抑制するために継続的に取り組んでいることを強調した。.
Tetherの今回の措置は、Circleのより抑制的な方針とは対照的であり、ハッキングや盗難事件を受けて、ステーブルコインの発行者がブロックチェーン取引に対してどの程度の管理権限を持つべきかという議論を再燃させている。.
Circle社による今回の脆弱性への対応について多数の苦情が寄せられたにもかかわらず、同社のCEOは、法的根拠なしにUSDCウォレットを凍結することは控えていると説明した。.
彼は、「Circleは法律上、非常に明確な履行義務を負っています。Circleは法の支配に従っており、法執行機関や裁判所の指示に従ってウォレットを凍結するなどの措置を講じることができます」と主張した。さらに、裁判所の判断なしにどのファンドが良いか悪いかを判断することは危険な倫理的混乱を招くため、同社はデジタル自警団のように行動すべきではないと説明した。そして、同社が法律から逸脱して独自の判断を下すことは非常に危険な行為だと指摘した。.
しかしながら、彼は、Circleのような発行体が極端な状況下で介入できるよう、Clarity Actを策定中の米国当局者と協議を進めていると述べた。.
