Vào ngày 1 tháng 4, các kẻ tấn công đã tấn công Drift Protocol — một trong những DEX vĩnh viễn lớn nhất trên Solana. Trong khoảng 12 phút, 280–285 triệu đô la đã bị rút ra. Sau đó, trong tám giờ tiếp theo, 230 triệu đô la trong số đó đã được lén lút mang ra qua cơ sở hạ tầng của chính Circle.
Bây giờ Circle đang bị kiện vì đã chứng kiến điều đó xảy ra.
Circle, tổ chức phát hành USDC, đang đối mặt với một vụ kiện tập thể tại Massachusetts liên quan đến vụ hack Drift Protocol trị giá 280 triệu đô la. Đơn kiện cáo buộc rằng Circle đã không hành động để đóng băng các quỹ bị đánh cắp mặc dù họ có cả khả năng kỹ thuật và thẩm quyền hợp đồng để làm như vậy. Theo đơn kiện, các kẻ tấn công đã lấy đi khoảng 280–285 triệu đô la từ sàn giao dịch dựa trên Solana trong chưa đầy 12 phút. Các tài sản bị đánh cắp sau đó đã được chuyển từ Solana sang Ethereum trong khoảng tám giờ bằng cách sử dụng Giao thức Chuyển tiền Liên chuỗi của Circle.
"Circle đã cho phép tội phạm này sử dụng công nghệ và dịch vụ của mình," các luật sư đại diện cho nguyên đơn viết. "Những tổn thất này sẽ không xảy ra, hoặc sẽ giảm đáng kể, nếu Circle hành động kịp thời."
Đơn kiện chỉ ra một điều gây sốc: chỉ một tuần trước khi xảy ra vụ hack Drift, Circle đã đóng băng 16 ví USDC liên quan đến một vụ án dân sự kín — chứng minh rằng công ty có khả năng kỹ thuật để đóng băng tài sản. Các nhà phân tích đã theo dõi hơn 100 chuyển giao qua hạ tầng cầu nối của Circle trong giờ làm việc của Mỹ. Fantom Tuy nhiên, trong vụ hack Drift, hơn tám giờ chuyển động quỹ tích cực: không có gì.
Elliptic đã đánh dấu sự cố này có khả năng liên quan đến các tác nhân được nhà nước Bắc Triều Tiên hỗ trợ. Các nhà điều tra sau đó đã theo dõi một phần doanh thu qua Tornado Cash sau khi quỹ được chuyển đổi thành Ether trên Ethereum.
Đây là câu hỏi triết học khó khăn mà đơn kiện này đặt ra — và đó là một câu hỏi mà toàn bộ ngành công nghiệp cần phải vật lộn. Giám đốc nghiên cứu tài sản kỹ thuật số của ARK Invest, Lorenzo Valente, lập luận rằng quyết định của Circle không đóng băng quỹ trong cuộc khai thác có thể đã được biện minh dưới các cân nhắc về pháp quyền: "Mỗi lần đóng băng trong tương lai giờ đây là một quyết định phán xét. Mỗi lần không đóng băng là một tuyên bố chính trị. Tại sao đóng băng kẻ hack Drift nhưng không phải là ví lừa đảo Nigeria đáng ngờ đó? Tại sao người biểu tình này nhưng không phải người kia?"
Sự căng thẳng đó là có thật. Nếu USDC có thể bị đóng băng theo ý muốn của Circle, nó có thực sự là tiền phi tập trung không? Nếu nó không thể bị đóng băng trong một cuộc hack Bắc Triều Tiên đang diễn ra, thì hạ tầng có trách nhiệm không? Không có câu trả lời rõ ràng. Nhưng vụ kiện này sẽ buộc phải có một đáp án thông qua các tòa án — và bất kể kết quả ra sao, nó sẽ định nghĩa các nghĩa vụ pháp lý của các nhà phát hành stablecoin trên toàn cầu trong nhiều năm tới.
Tether đã can thiệp với cam kết phục hồi 127,5 triệu đô la để giúp Drift tái khởi động sử dụng USDT làm lớp thanh toán — rõ ràng thay thế USDC. Drift đang chuyển hướng hoàn toàn khỏi hạ tầng của Circle.
Cuộc chiến pháp lý chỉ mới bắt đầu. Hậu quả đã ở đây.