Circle verklagt wegen 280 Millionen Dollar Exploit inmitten von Yuan-Stablecoin-Plänen

Ein Drift Protocol-Investor hat eine Sammelklage gegen Circle Internet Group eingereicht und behauptet, das Unternehmen habe es versäumt, Gelder zu blockieren, die bei dem 280-Millionen-Dollar-Exploit gestohlen wurden.

Die Klage, die von Joshua McCollum im Namen von über 100 Investoren bei einem Bezirksgericht in Massachusetts eingereicht wurde, besagt, dass Circle nicht handelte, als Hacker etwa 230 Millionen Dollar in USDC über das Cross-Chain Transfer Protocol (CCTP)-System bewegten. Er argumentierte, die Plattform hätte die gestohlenen USDC einfrieren können.

„Circle erlaubte diese kriminelle Nutzung seiner Technologie und Dienste. Diese Verluste wären nicht eingetreten oder wären erheblich reduziert worden, hätte der USDC-Emittent rechtzeitig gehandelt", schrieb McCollum.

Die Klage kommt zu einer Zeit, in der sich Circle aggressiv für die nächste Phase des globalen Stablecoin-Wettbewerbs positioniert. Wie kürzlich von Cryptopolitan berichtet, hob CEO Jeremy Allaire das hervor, was er eine „enorme Chance" für einen Yuan-gestützten Stablecoin nannte, und deutete an, dass China innerhalb der nächsten drei bis fünf Jahre möglicherweise eine digitale Version seiner Währung ausgeben könnte.

Laut Allaire werden Stablecoins zunehmend zu Instrumenten des Währungswettbewerbs, die es nationalen Währungen ermöglichen, ihre Reichweite bei grenzüberschreitenden Zahlungen auszuweiten.

Das Drift-Team behauptet, Hacker hätten sich monatelang als legitimes Unternehmen ausgegeben, um ihr Vertrauen zu gewinnen

Der Drift-Investor behauptet, Circle hätte die rechtliche und technische Macht gehabt, den Exploit vom 01.04. zu stoppen, doch sie schauten zu, als nordkoreanische Hacker Auszahlungsbeschränkungen umgingen, um den größten Krypto-Raub des Jahres 2026 durchzuführen. Mira Gibb, das Rechtsteam für McCollum und andere Investoren, drängt nun auf Schadensersatz, wobei die Höhe im Prozess festgelegt werden soll. 

Bisher gilt der Angriff vom 01.04. als der verheerendste Krypto-Exploit des Jahres und der zweitgrößte in Solanas Geschichte. Laut dem Drift Protocol-Team verbrachten die Angreifer sechs Monate damit, sich als legitimes quantitatives Handelsunternehmen auszugeben, um Vertrauen aufzubauen, bevor sie eine bösartige App installierten, die die Auszahlungssicherungen des Protokolls außer Kraft setzte. Der Exploit umfasste auch dauerhafte Nonce-Konten, die es Angreifern ermöglichten, Transaktionen vorab zu signieren und später auszulösen. Drift hat den Angriff sogar als „hochentwickelte Operation" charakterisiert.

Dennoch kritisierte der On-Chain-Analyst ZachXBT neben Drifts Investoren Circle scharf für seine verzögerte Reaktion und behauptete, es hätte sechs Stunden Zeit gehabt, um zu verhindern, dass über 230 Millionen Dollar in USDC über Chains hinweg bewegt werden. Darüber hinaus stellte der Kryptographie-Forscher Specter fest, dass sich die Hacker sicher genug fühlten, um die gestohlenen USDC bis zu 3 Stunden lang in verschiedenen Wallets zu belassen, und dabei eindeutig darauf wetteten, dass Circle keine Einfrierung vornehmen würde. 

Zuvor hatte ZachXBT auch Circle dafür kritisiert, 16 USDC-Wallets ohne Erklärung einzufrieren, und bezeichnete es als den „inkompetentesten" Schritt, den er in fünf Jahren On-Chain-Analyse gesehen hatte. Circle stellte später klar, dass die Aktion mit einem versiegelten US-Zivilverfahren in Verbindung stand. Es hatte Wallets geschlossen, die mit Börsen, Casinos, Forex-Brokern und Zahlungsabwicklern verbunden waren, sowie den ckETH Minter Smart Contract, der von der DFINITY Foundation betrieben wird. Der Unterschied zwischen den beiden Fällen hat jedoch die Debatte über die zentralisierte Kontrolle von Stablecoins erneuert, wobei Kritiker sagen, Circle sollte seine Einfrierungsbefugnisse konsequent in allen Situationen anwenden.

Darüber hinaus argumentierte Bloomberg-Analyst James Seyffart als Reaktion auf die McCallum-Klage, dass Plattformen gestohlene Gelder einfrieren sollten, selbst wenn ihnen die Befugnis dazu fehlt. Er kommentierte: „Ich hoffe, es wird ein Präzedenzfall geschaffen. Entweder bist du ein dezentralisiertes Protokoll und hast buchstäblich nicht die Macht zum Einfrieren, oder du bist es nicht, dann solltest du gehackte Gelder einfrieren." 

Tether friert gestohlene USDT ein, während Circle Grenzen bei Wallet-Eingriffen verteidigt

In einer separaten Entwicklung, die den steigenden Sicherheitsdruck in der gesamten Branche unterstreicht, fror Tether auch 3,29 Millionen USDT ein, die mit der Rhea Finance-Hacker-Adresse verbunden sind, und hob damit die laufenden Bemühungen von Stablecoin-Emittenten hervor, illegale On-Chain-Flüsse einzudämmen.

Tethers Maßnahme steht im Gegensatz zu Circles zurückhaltenderer Politik und entfacht erneut die Debatte darüber, wie viel Kontrolle Stablecoin-Emittenten über Blockchain-Transaktionen nach Hacks und Diebstählen haben sollten.

Trotz zahlreicher Beschwerden über Circles Umgang mit dem Exploit erklärte der CEO des Unternehmens, dass es davon absieht, USDC-Wallets ohne rechtliche Begründung einzufrieren.

Er betonte: „Circle hat eine sehr, sehr klare Leistungsverpflichtung nach dem Gesetz. Circle folgt der Rechtsstaatlichkeit, und wir sind in der Lage, Maßnahmen wie das Einfrieren einer Wallet auf Anweisung von Strafverfolgungsbehörden oder Gerichten durchzuführen." Er erklärte weiter, dass das Unternehmen nicht als digitaler Selbstjustizler agieren sollte, da die Entscheidung, welche Gelder gut oder schlecht sind, ohne Input eines Gerichts ein gefährliches ethisches Durcheinander schafft. Er bezeichnete es als sehr riskanten Vorschlag, wenn das Unternehmen vom Gesetz abweichen und stattdessen eigene Entscheidungen treffen sollte.

Dennoch erklärte er, dass er mit US-Beamten zusammenarbeitet, die den Clarity Act entwickeln, und um Schutz für Emittenten wie Circle bittet, damit diese in extremen Umständen eingreifen können. 

Wenn Sie einen ruhigeren Einstieg in DeFi-Krypto ohne den üblichen Hype wünschen, beginnen Sie mit diesem kostenlosen Video.