Um investidor do Drift Protocol entrou com uma ação coletiva contra o Circle Internet Group, alegando que a empresa não bloqueou os fundos roubados no ataque de US$ 280 milhões.
O processo, apresentado em um tribunal distrital de Massachusetts por Joshua McCollum em nome de mais de 100 investidores, alega que a Circle não agiu enquanto hackers movimentavam aproximadamente US$ 230 milhões em USDC por meio de seu sistema de Protocolo de Transferência entre Cadeias (CCTP). Ele argumentou que a plataforma poderia ter congelado os USDC roubados.
“A Circle permitiu esse uso criminoso de sua tecnologia e serviços. Essas perdas não teriam ocorrido, ou teriam sido substancialmente reduzidas, se a emissora USDC tivesse agido em tempo hábil”, escreveu McCollum.
O processo surge num momento em que a Circle se posiciona agressivamente para a próxima fase da competição global de stablecoins. Como noticiado recentemente pela Cryptopolitan , o CEO Jeremy Allaire destacou o que chamou de uma "tremenda oportunidade" para uma stablecoin lastreada em yuan, sugerindo que a China poderá eventualmente emitir uma versão digital da sua moeda nos próximos três a cinco anos.
Segundo Allaire, as stablecoins estão se tornando cada vez mais ferramentas de competição cambial, permitindo que as moedas nacionais ampliem seu alcance em pagamentos internacionais.
A equipe da Drift afirma que hackers se fizeram passar por uma empresa legítima durante meses para ganhar sua confiança
O investidor da Drift alega que a Circle tinha o poder legal e técnico para impedir a exploração de vulnerabilidade em 1º de abril, mas permaneceu inerte enquanto hackers norte-coreanos burlavam os limites de saque para realizar o maior roubo de criptomoedas de 2026. A Mira Gibb, equipe jurídica de McCollum e outros investidores, está agora buscando indenização, cujo valor será definido em julgamento.
Até o momento, o ataque de 1º de abril se destaca como a exploração de criptomoedas mais devastadora do ano e a segunda maior da Solana . De acordo com a equipe do Drift Protocol, os atacantes passaram seis meses se passando por uma empresa legítima de negociação quantitativa para ganhar a confiança do público antes de instalar um aplicativo malicioso que desmantelou as redes de segurança de saque do protocolo. A exploração também envolveu contas nonce persistentes, permitindo que os atacantes pré-assinassem transações e as executassem posteriormente. A Drift chegou a caracterizar o ataque como uma "operação altamente sofisticada".
No entanto, além dos investidores da Drift, o analista on-chain ZachXBT criticou duramente a Circle pela demora na resposta, alegando que a empresa teve seis horas para impedir a transferência de mais de US$ 230 milhões em USDC entre blockchains. Além disso, o pesquisador de criptografia Specter observou que os hackers se sentiram seguros o suficiente para deixar os USDC roubados em diversas carteiras por até três horas, claramente apostando que a Circle não congelaria os fundos.
Anteriormente, ZachXBT também havia criticado a Circle por congelar 16 carteiras de USDC sem explicação, descrevendo a ação como a mais "incompetente" que ele havia visto em cinco anos de análise on-chain. A Circle esclareceu posteriormente que a ação estava relacionada a um processo civil sigiloso nos EUA. Ela havia bloqueado carteiras conectadas a exchanges, cassinos, corretoras de forex e processadores de pagamento, bem como otracinteligente ckETH Minter, operado pela Fundação DFINITY. No entanto, a diferença entre os dois casos reacendeu o debate sobre o controle centralizado de stablecoins, com críticos afirmando que a Circle deveria aplicar seus poderes de congelamento de forma consistente em todas as situações.
Além disso, o analista da Bloomberg, James Seyffart, em resposta ao processo de McCallum, argumentou que as plataformas deveriam congelar os fundos roubados, mesmo que não tenham autoridade para fazê-lo. Ele comentou: "Espero que haja algum precedente dent Ou você é um protocolo descentralizado e literalmente não tem o poder de congelar, ou, mesmo assim, deveria congelar os fundos hackeados."
A Tether congela USDT roubados enquanto a Circle defende limites na intervenção em carteiras digitais
Em um desenvolvimento separado que sublinha as crescentes pressões de segurança em todo o setor, a Tether também congelou 3,29 milhões de USDT vinculados ao endereço do hacker da Rhea Finance, destacando os esforços contínuos dos emissores de stablecoins para conter os fluxos ilícitos na blockchain.
A ação da Tether contrasta com a política mais contida da Circle, reacendendo o debate sobre o quanto de controle os emissores de stablecoins devem ter sobre as transações em blockchain após ataques e roubos.
Apesar das inúmeras reclamações sobre a forma como a Circle lidou com a exploração da vulnerabilidade, o CEO da empresa explicou que ela se abstém de congelar carteiras de USDC sem justificativa legal.
Ele argumentou: “A Circle tem uma obrigação de desempenho muito clara perante a lei. A Circle segue o Estado de Direito e podemos tomar medidas como o congelamento de uma carteira digital sob a direção das autoridades policiais ou dos tribunais.” Ele explicou ainda que a empresa não deveria agir como uma vigilante digital, pois decidir quais fundos são bons ou ruins sem a intervenção de um tribunal cria um dilema ético perigoso. Ele classificou como uma proposta muito arriscada se a empresa se desviasse da lei e tomasse suas próprias decisões.
No entanto, ele afirmou estar em contato com autoridades americanas que estão desenvolvendo o Clarity Act, solicitando proteções para emissores como a Circle, para que possam intervir em circunstâncias extremas.
