Circle processada por exploração de $280M em meio a planos de stablecoin em yuan

Um investidor do Drift Protocol apresentou uma ação coletiva contra o Circle Internet Group, alegando que a empresa falhou em bloquear fundos roubados na exploração de 280 milhões de dólares.

A ação, apresentada num tribunal distrital de Massachusetts por Joshua McCollum em nome de mais de 100 investidores, afirma que a Circle não agiu enquanto hackers movimentaram aproximadamente 230 milhões de dólares em USDC através do seu sistema Cross-Chain Transfer Protocol (CCTP). Ele argumentou que a plataforma poderia ter congelado o USDC roubado.

"A Circle permitiu este uso criminoso da sua tecnologia e serviços. Estas perdas não teriam ocorrido, ou teriam sido substancialmente reduzidas, se o emissor de USDT tivesse tomado medidas atempadas." escreveu McCollum.

A ação judicial surge numa altura em que a Circle está a posicionar-se agressivamente para a próxima fase da competição global de stablecoins. Conforme relatado recentemente pela Cryptopolitan, o CEO Jeremy Allaire destacou o que chamou de "tremenda oportunidade" para uma stablecoin apoiada pelo yuan, sugerindo que a China poderia eventualmente emitir uma versão digital da sua moeda nos próximos três a cinco anos.

Segundo Allaire, as stablecoins estão cada vez mais a tornar-se ferramentas de competição cambial, permitindo que as moedas nacionais estendam o seu alcance em pagamentos transfronteiriços.

A equipa Drift afirma que os hackers se fizeram passar por uma empresa legítima durante meses para ganhar a sua confiança

O investidor do Drift alega que a Circle tinha o poder legal e técnico para impedir a exploração de 1 de abril, mas ficou parada enquanto hackers norte-coreanos contornaram os limites de saque para realizar o maior roubo de criptomoedas de 2026. Mira Gibb, a equipa jurídica de McCollum e outros investidores, está agora a pressionar por indemnizações, com o montante a ser estabelecido em julgamento. 

Até agora, o ataque de 1 de abril destaca-se como a exploração de criptomoedas mais devastadora do ano, e a segunda maior na história da Solana. De acordo com a equipa do Drift Protocol, os atacantes passaram seis meses a fazer-se passar por uma empresa legítima de negociação quantitativa para construir confiança antes de plantar uma aplicação maliciosa que desmantelou as redes de segurança de saque do protocolo. A exploração também envolveu contas de nonce duráveis, permitindo aos atacantes pré-assinar transações e ativá-las mais tarde. A Drift até caracterizou o ataque como uma "operação altamente sofisticada."

No entanto, além dos investidores da Drift, o analista on-chain ZachXBT criticou a Circle pela sua resposta atrasada, alegando que tinha seis horas para impedir que mais de 230 milhões de dólares em USDC fossem movidos entre chains. Além disso, o investigador de criptografia Specter observou que os hackers se sentiram seguros o suficiente para deixar o USDC roubado em várias carteiras por até 3 horas, claramente apostando que a Circle não acionaria um congelamento. 

Anteriormente, ZachXBT também tinha questionado a Circle por congelar 16 carteiras USDC sem explicação, descrevendo-o como o movimento mais "incompetente" que tinha visto em cinco anos de análise on-chain. A Circle mais tarde esclareceu que a ação estava relacionada com um processo civil selado dos EUA. Tinha encerrado carteiras ligadas a exchanges, casinos, corretores forex e processadores de pagamento, bem como o ckETH Minter Smart Contract operado pela DFINITY Foundation. No entanto, a diferença entre os dois casos renovou o debate sobre o controlo centralizado de stablecoins, com críticos a dizer que a Circle deveria aplicar os seus poderes de congelamento de forma consistente em todas as situações.

Adicionalmente, o analista da Bloomberg James Seyffart, em resposta à ação judicial de McCallum, argumentou que as plataformas deveriam congelar fundos roubados, mesmo que não tenham autoridade para tal. Ele comentou: "Espero que seja estabelecido algum precedente. Ou és um protocolo descentralizado e literalmente não tens o poder de congelar, ou não és, deves estar a congelar fundos hackeados." 

A Tether congela USDT roubado enquanto a Circle defende limites na intervenção em carteiras

Num desenvolvimento separado que sublinha as crescentes pressões de segurança em toda a indústria, a Tether também congelou 3,29 milhões de USDT ligados ao endereço do hacker da Rhea Finance, destacando os esforços contínuos dos emissores de stablecoins para controlar fluxos ilícitos on-chain.

A ação da Tether contrasta com a política mais contida da Circle, reacendendo o debate sobre quanto controlo os emissores de stablecoins devem ter sobre transações blockchain na sequência de hacks e roubos.

Apesar das numerosas queixas sobre o tratamento da exploração pela Circle, o CEO da empresa explicou que se abstém de congelar carteiras USDC sem justificação legal.

Ele afirmou: "A Circle tem uma obrigação de desempenho muito, muito clara ao abrigo da lei. A Circle segue o estado de direito, e somos capazes de realizar ações como congelar uma carteira sob a direção das autoridades policiais ou dos tribunais." Ele explicou ainda que a empresa não deveria estar a agir como um vigilante digital, uma vez que decidir quais fundos são bons ou maus sem a contribuição de um tribunal cria uma confusão ética perigosa. Ele classificou como uma proposta muito arriscada se a empresa se desviasse da lei e, em vez disso, tomasse as suas próprias decisões.

No entanto, ele afirmou que está envolvido com oficiais dos EUA a desenvolver a Clarity Act, solicitando proteções para emissores como a Circle para que possam intervir em circunstâncias extremas. 

Se quiser um ponto de entrada mais calmo para criptomoedas DeFi sem o hype habitual, comece com este vídeo gratuito.