Circle подали до суду через експлойт на $280 млн на тлі планів щодо стейблкоїна юаня

Інвестор Drift Protocol подав колективний позов проти Circle Internet Group, стверджуючи, що компанія не змогла заблокувати кошти, викрадені під час експлойту на $280 мільйонів.

Позов, поданий до окружного суду Массачусетса Джошуа МакКоллумом від імені понад 100 інвесторів, стверджує, що Circle не вжила заходів, коли хакери переміщували приблизно $230 мільйонів у USDC через свою систему Cross-Chain Transfer Protocol (CCTP). Він стверджував, що платформа могла заморозити викрадений USDC.

«Circle дозволила цьому злочинному використанню своїх технологій і послуг. Ці збитки не сталися б або були б суттєво зменшені, якби емітент USDC вжив своєчасних заходів», - написав МакКоллум.

Позов з'являється в той час, коли Circle агресивно позиціонує себе для наступної фази глобальної конкуренції стейблкоїнів. Як нещодавно повідомив Cryptopolitan, CEO Джеремі Аллейр висвітлив те, що він назвав «величезною можливістю» для стейблкоїна, забезпеченого юанем, припускаючи, що Китай може врешті-решт випустити цифрову версію своєї валюти протягом наступних трьох-п'яти років.

Згідно з Аллейром, стейблкоїни все більше стають інструментами валютної конкуренції, дозволяючи національним валютам розширювати свій вплив у транскордонних платежах.

Команда Drift стверджує, що хакери видавали себе за легітимну фірму протягом місяців, щоб завоювати їхню довіру

Інвестор Drift стверджує, що Circle мала юридичну та технічну можливість зупинити експлойт 1 квітня, проте вони стояли осторонь, коли північнокорейські хакери обійшли ліміти на зняття коштів, щоб здійснити найбільше крипто-пограбування 2026 року. Міра Гібб, юридична команда МакКоллума та інших інвесторів, тепер наполягає на відшкодуванні збитків, сума яких має бути визначена на суді. 

Поки що атака 1 квітня залишається найбільш руйнівним крипто-експлойтом року та другим за величиною в історії Solana. Згідно з командою Drift Protocol, зловмисники витратили шість місяців, граючи роль легітимної кількісної торгової фірми, щоб завоювати довіру, перш ніж впровадити шкідливий додаток, який зруйнував захисні механізми зняття коштів протоколу. Експлойт також включав durable nonce акаунти, що дозволяло зловмисникам попередньо підписувати транзакції та запускати їх пізніше. Drift навіть охарактеризувала атаку як «високософістиковану операцію».

Тим не менш, окрім інвесторів Drift, ончейн аналітик ZachXBT розкритикував Circle за затримку з відповіддю, стверджуючи, що у неї було шість годин, щоб зупинити переміщення понад $230 мільйонів у USDC між блокчейнами. Крім того, дослідник криптографії Specter зауважив, що хакери почувалися достатньо безпечно, щоб залишити викрадений USDC у різних гаманцях на час до 3 годин, явно ставлячи на те, що Circle не натисне на спусковий гачок заморожування. 

Раніше ZachXBT також критикував Circle за заморожування 16 гаманців USDC без пояснень, описуючи це як найбільш «некомпетентний» крок, який він бачив за п'ять років ончейн аналізу. Circle пізніше пояснила, що дія була пов'язана із запечатаною цивільною справою США. Вона закрила гаманці, пов'язані з біржами, казино, форекс-брокерами та платіжними процесорами, а також смарт-контракт ckETH Minter, керований DFINITY Foundation. Однак різниця між двома справами відновила дебати щодо централізованого контролю над стейблкоїнами, при цьому критики стверджують, що Circle повинна застосовувати свої повноваження заморожування послідовно в усіх ситуаціях.

Крім того, аналітик Bloomberg Джеймс Сейффарт, у відповідь на позов МакКаллума, стверджував, що платформи повинні заморожувати викрадені кошти, навіть якщо у них немає повноважень робити це. Він прокоментував: «Я сподіваюся, що буде встановлений якийсь прецедент. Або ви децентралізований протокол і буквально не маєте можливості заморозити, або ні, тоді ви повинні заморожувати зламані кошти». 

Tether заморожує викрадений USDT, тоді як Circle захищає обмеження на втручання в гаманці

У окремій події, що підкреслює зростаючий тиск безпеки в галузі, Tether також заморозив 3,29 мільйона USDT, пов'язаних з адресою хакера Rhea Finance, висвітлюючи поточні зусилля емітентів стейблкоїнів щодо обмеження незаконних ончейн потоків.

Дії Tether контрастують із більш стриманою політикою Circle, знову розпалюючи дебати про те, скільки контролю повинні мати емітенти стейблкоїнів над блокчейн-транзакціями після злому та крадіжок.

Незважаючи на численні скарги щодо обробки експлойту Circle, CEO фірми пояснив, що вона утримується від заморожування гаманців USDC без юридичного обґрунтування.

Він стверджував: «Circle має дуже, дуже чіткі зобов'язання щодо виконання згідно із законом. Circle дотримується верховенства права, і ми можемо вживати таких дій, як заморожування гаманця за вказівкою правоохоронних органів або судів». Він далі пояснив, що компанія не повинна діяти як цифровий самосуд, оскільки вирішення того, які кошти хороші чи погані без участі суду, створює небезпечний етичний безлад. Він назвав це дуже ризикованою пропозицією, якщо фірма повинна відхилятися від закону і натомість приймати власні рішення.

Тим не менш, він заявив, що взаємодіє з американськими офіційними особами, які розробляють Clarity Act, запитуючи захист для емітентів, таких як Circle, щоб вони могли втручатися за надзвичайних обставин. 

Якщо ви хочете спокійнішої точки входу в DeFi криптовалюту без звичайного ажіотажу, почніть з цього безкоштовного відео.