Видавець стабільних монет Circle стикається з позовом через хак протоколу Drift

Circle Internet Group стикається з колективним позовом у федеральному суді Массачусетсу через звинувачення у неспроможності втрутитися під час викрадення коштів у ході експлуатації Drift Protocol. Позов, поданий інвестором Drift Джошуа МакКолумом від імені понад 100 позивачів, стверджує, що Cross-Chain Transfer Protocol (CCTP) Circle дозволив перемістити приблизно $230 мільйонів доларів USDC з Solana до Ethereum протягом кількох годин 1 квітня без своєчасних дій.

Позивачі стверджують, що бездіяльність Circle спричинила або суттєво сприяла втратам і вимагають відшкодування збитків, яке буде визначено під час судового розгляду. Ця справа підкреслює постійні питання щодо того, чи можуть або повинні криптовалютні компанії, що контролюють кошти користувачів, втручатися у реальному часі для запобігання крадіжкам або зловживанням, і як цю потенційну відповідальність слід узгоджувати з регуляторними обмеженнями та юридичними повноваженнями.

Ключові висновки

Позов стверджує, що Circle мав технічну можливість заморозити скомпрометовані кошти, посилаючись на попередню дію, коли Circle заморозила 16 гаманців USDC у зв’язку з закритою цивільною справою.

Атака Drift використала можливості міжланцюгових операцій Circle для переміщення приблизно $230 мільйонів доларів USDC з Solana до Ethereum протягом кількох годин, при цьому позов стверджує, що Circle не вжила заходів для зупинки трансферів.

Аналітики Elliptic пов’язали цей експлойт із діями, підтримуваними DPRK, зазначаючи, що рух коштів відбувався у робочий час у США і що згодом зусилля з приховування слідів були спрямовані на обфускацію через інструменти приватності.

Обставини інциденту знову підняли дискусію щодо відповідальності DeFi та інфраструктурних провайдерів у разі крадіжки коштів користувачів, включаючи аргументи, що заморожування активів без судового наказу може створювати перверзні стимули або політичні міркування для майбутніх дій.

Circle не одразу відповіла на запити щодо коментарів, тоді як галузеві спостерігачі та інвестори зважують юридичні та політичні наслідки для майбутнього управління ризиками та захисту користувачів.

Що стверджує позов і чому це важливо

Подання до суду, зроблене у суді Массачусетсу, стверджує, що Circle «дозволила цим злочинним діям використовувати її технології та послуги» і що своєчасне втручання могло суттєво зменшити, якщо не запобігти, втратам. У позові Circle подають як потенційного співучасника у злочині та як недбалого у контролі за використанням власних міжланцюгових інструментів. Обвинувачення ґрунтується на аргументі, що Circle мала або повинна була мати можливість заморозити кошти або втрутитися у потоки, що сприяли крадіжці, навіть якщо регулятори та юридичні органи не надали негайного наказу про замороження.

У рамках подання команда МакКолума зазначає, що Circle заморозила 16 гаманців USDC у зв’язку з окремою закритою цивільною справою приблизно за тиждень до інциденту Drift — події, яку вони вважають доказом здатності Circle втручатися у реальному часі за потреби. Посилання на цю справу у судовому реєстрі є відкритим для публічного доступу, і позивачі вказують на цю попередню дію як на доказ пропорційної здатності зупинити подібні трансфери.

Більш широке питання, яке піднімає справа, полягає в тому, чи несуть компанії, що стоять у центрі криптовалютних рельсів, відповідальність за дії при виявленні або підозрі у зловживаннях. У багатьох випадках керівники визнають практичні обмеження, включаючи відсутність явних юридичних повноважень під час швидких експлойтів. Позов у Массачусетсі прагне примусити до відповідальності та відшкодування збитків, але також висвітлює ширшу, нерозв’язану напругу між принципами верховенства закону та операційною реальністю децентралізованих фінансових екосистем.

Механіка експлойту Drift і потенційний розрив у реагуванні

Інцидент Drift Protocol включав послідовність трансферів, що переміщували велику частку USDC через мережі за допомогою CCTP від Circle. У позові стверджується, що зловмисники успішно перемістили близько $230 мільйонів доларів USDC з Solana до Ethereum без своєчасного втручання з боку Circle, що дозволило отримати прибутки, переказані у іншу ланцюг, всупереч інтересам користувачів.

Згідно з позивачами, інструменти Circle були здатні зупинити або повернути підозрілі дії, і їхня неспроможність втрутитися дозволила зловмисникам викачати ліквідність з однієї екосистеми в іншу. Позов подає бездіяльність Circle як невиконання обов’язку захисту коштів користувачів, стверджуючи, що наслідки поширилися не лише на безпосередніх постраждалих, а й на широку екосистему — потенційно знижуючи довіру до міжланцюгових інструментів і платформ, що мають фактичний контроль над токенами користувачів під час таких криз.

Коментарі адвокатів позивачів підкреслюють, що збитки могли бути меншими, якби Circle своєчасно здійснила контроль, піднімаючи питання про поріг допустимого втручання для централізованих криптосервісів у випадках крадіжки або зловживання. Відповідь Circle на позов ще не з’явилася у публічних коментарях, і компанія не одразу відповіла на запит Cointelegraph щодо коментарів.

Відстеження коштів: маршрути відмивання та атрибуція

Дослідники Elliptic відзначили, що експлойт Drift відповідає активності, пов’язаній із DPRK. У аналізі після зломів компанія зазначила, що понад сотня транзакцій, пов’язаних із нападом, відбулися під час робочих годин у США, що є важливим для зусиль з атрибуції та розуміння оперативної активності зловмисників. Оцінка Elliptic також описує, як отримані кошти були конвертовані у ETH (ETH) і маршрутизовані через інструменти приватності, зокрема Tornado Cash, у спробі приховати слід.

Хоча атрибуція у криптофорації залишається складною і часто оспорюваною, висновки Elliptic сприяють ширшому наративу про транснаціональний і міжланцюговий характер таких експлойтів. Інцидент Drift став частиною більшої дискусії про те, як санкційне застосування та можливості трасування перетинаються з практичними реаліями on-chain фінансів і як компанії, що забезпечують мостові та сховищні рішення, вписуються у цю схему.

«Чи правильно вчинила Circle — залежить від того, наскільки ви цінуєте принципи верховенства закону проти конкретної шкоди. Розумні люди можуть не погоджуватися.»

Галузеві спостерігачі зазначають, що справа Drift стоїть на перехресті: вона випробовує межі того, що вважається допустимим у разі крадіжки коштів, і які юридичні повноваження потрібні для обґрунтування замороження або скасування у контексті мереж без дозволу. Це також перетинається з постійними дискусіями щодо відповідальності розробників DeFi та інфраструктурних провайдерів у разі зловживань.

Відповідальність, втручання і інвестиційна перспектива

Після подання позову дискусія щодо відповідальності посилилася серед інвесторів і дослідників. Лоренцо Валенте, директор з досліджень цифрових активів ARK Invest, вважає, що рішення Circle утриматися від замороження коштів без юридичного наказу є виправданим у рамках суворого дотримання принципів верховенства закону. Він стверджує, що замороження активів без судового наказу може спричинити довільне дискреційне рішення і підривати встановлені юридичні стандарти, і вважає цю справу частиною більшого конституційного ризику для криптовалютних рельсів, що працюють у різних юрисдикціях.

Позиція Валенте відображає ширше ставлення у деяких інвестиційних та академічних колах: що правова архітектура навколо криптоінфраструктури все ще наздоганяє темпи і складність on-chain активності. Справа також підкреслює ключовий стратегічний компроміс для користувачів і розробників: напруженість між технічною здатністю втручатися і легітимною потребою у обережних, юридично обґрунтованих діях, що не створюють небезпечних прецедентів для довільного замороження активів.

У міру розвитку юридичного процесу спостерігачі слідкуватимуть за тим, як суд інтерпретуватиме обов’язки провайдерів криптоінфраструктури і чи може будь-яке врегулювання або судове рішення переосмислити стандарти для майбутніх інцидентів. Позов Drift — не єдиний погляд на цю проблему, але один із найвідоміших через масштаб залучених коштів і центральну роль Circle у міжланцюгових мостах.

Що слід стежити далі

Справа ще на ранніх стадіях, і суд поки не визначив відповідних засобів або чіткої рамки відповідальності у подібних випадках. Основні питання для спостереження: чи вимагатиме або дозволить суд у майбутньому заморожувати активи, як будуть обчислюватися збитки і що це означатиме для провайдерів міжланцюгової інфраструктури та служб зберігання.

Регулятори та законодавці також, ймовірно, уважно слідкуватимуть за розвитком балансу між активним управлінням ризиками і обмеженнями повноважень щодо приватних, без дозволу мереж. Для інвесторів і користувачів головний висновок полягає в тому, що механізми відповідальності для криптовалютних рельсів ще формуються — і те, як вони з’являться, може вплинути на моделі ризиків, дизайн продуктів і регуляторну політику у найближчі квартали.

Поки Circle і інвестори Drift розбираються із цими питаннями, учасники ринку слідкуватимуть за будь-якими юридичними віхами, потенційними врегулюваннями або політичними роз’ясненнями, що можуть змінити підходи до управління подібними інцидентами у майбутньому. Еволюція цієї справи може допомогти визначити, чи стануть замороження активів поширеним інструментом у кризових ситуаціях або залишаться винятковими заходами, що вимагають формального дотримання процедур.