Circle citata in giudizio per trasferimenti USDC da $230M legati all'hack di Drift

Circle Internet Group è destinataria di una class action dopo non essere riuscita a bloccare lo spostamento di fondi rubati nel recente exploit del Drift Protocol.

Secondo un atto depositato presso un tribunale distrettuale degli Stati Uniti nel Massachusetts, l'investitore di Drift Joshua McCollum ha avviato il caso per conto di oltre 100 utenti coinvolti, sostenendo che Circle abbia permesso agli aggressori di spostare circa $230 milioni in USDC tra catene senza intervenire.

I trasferimenti sono stati effettuati tramite il Cross-Chain Transfer Protocol di Circle nel corso di diverse ore dopo la violazione dell'1 aprile.

«Circle ha permesso questo uso criminale della sua tecnologia e dei suoi servizi», hanno scritto gli avvocati che rappresentano McCollum, aggiungendo che «le perdite non si sarebbero verificate, o sarebbero state sostanzialmente ridotte, se Circle avesse agito tempestivamente».

La causa accusa Circle di negligenza e di concorso nella conversione di beni, con i danni che saranno determinati al processo. 

I legali di Mira Gibb, che agiscono per i reclamanti, hanno richiamato interventi legali precedenti per sostenere la loro tesi secondo cui Circle aveva la capacità tecnica di intervenire.

Circa una settimana prima dell'incidente a Drift, Circle ha congelato 16 portafogli collegati a USDC legati a una causa civile sigillata negli Stati Uniti, una misura che gli avvocati di McCollum dicono indebolisca qualsiasi argomento secondo cui l'intervento non fosse possibile durante l'exploit.

Le ricadute dell'exploit mettono sotto esame i controlli cross-chain

Il caso deriva da un exploit su larga scala al Drift Protocol, basato su Solana, dove gli aggressori hanno sottratto oltre $285 milioni, pari a oltre il 50% del valore totale bloccato della piattaforma al momento. 

I dati di DefiLlama mostrano che il valore totale bloccato nel protocollo è da allora sceso a circa $251 milioni, una forte diminuzione rispetto al picco di $1,5 miliardi registrato nel settembre 2025.

L'attività on-chain ha mostrato che l'aggressore ha rapidamente convertito gli asset in stablecoin, inclusa USDC, prima di trasferire parte dei fondi verso Ethereum attraverso un bridge e convertirli in Ether.

Gli investigatori hanno poi tracciato porzioni dei proventi attraverso Tornado Cash, un protocollo di privacy spesso usato per oscurare le tracce delle transazioni.

Elliptic ha segnalato l'incidente come probabilmente collegato ad attori sostenuti dallo Stato nordcoreano, osservando che oltre 100 transazioni sono state instradate attraverso l'infrastruttura di bridging di Circle durante l'orario d'ufficio statunitense.

Drift Protocol ha confermato l'attacco al momento, sospendendo depositi e prelievi mentre si coordinava con società di sicurezza e exchange per contenere i danni.

«Drift Protocol sta subendo un attacco in corso. Depositi e prelievi sono stati sospesi», ha detto il team, aggiungendo: «Non è uno scherzo del Pesce d'aprile».

Gli analisti di sicurezza hanno esortato gli utenti a revocare le approvazioni dei portafogli e a evitare interazioni con il protocollo finché la situazione non si sarà stabilizzata.

Zona grigia legale sui poteri di intervento

L'attenzione si è quindi spostata sulle responsabilità degli emittenti di stablecoin che mantengono il controllo sui contratti dei token.

Sebbene società come Circle possano congelare asset a livello di contratto, intervenire senza un ordine legale formale comporta rischi normativi e reputazionali.

Il direttore della ricerca sugli asset digitali di ARK Invest, Lorenzo Valente, ha sostenuto che la decisione di Circle di non congelare i fondi durante l'exploit potrebbe essere stata giustificata da considerazioni sullo stato di diritto.

«Ogni futuro congelamento è ora una decisione discrezionale. Ogni mancato congelamento è una dichiarazione politica. Perché congelare il wallet dell'hacker di Drift ma non quel sospetto wallet nigeriano di frode? Perché questo caso e non quello?»

Valente ha riconosciuto il compromesso tra prevenire i danni e mantenere standard coerenti, aggiungendo:

«Se Circle abbia fatto la cosa giusta dipende da quanto si ponderano i principi dello stato di diritto rispetto al danno concreto. Persone ragionevoli possono dissentire.»

Drift si allontana da USDC dopo l'exploit

Gli sviluppi successivi all'attacco suggeriscono che Drift stia riducendo la dipendenza dall'infrastruttura di Circle. 

Il protocollo ha ottenuto un pacchetto di finanziamento di quasi $150 milioni per sostenere gli sforzi di recupero, inclusi $127,5 milioni da Tether.

Il capitale sarà usato per compensare gli utenti colpiti e per supportare un rilancio basato su USDT come asset principale di regolamento su Solana, sostituendo USDC.

I piani per il rilancio prevedono una linea di credito legata ai futuri ricavi, supporto di liquidità per i market maker e sovvenzioni volte a ricostruire l'ecosistema. 

Sarà inoltre emesso un token di recupero per gli utenti interessati, che rappresenterà diritti su un pool finanziato dalle commissioni di trading e dal capitale appena raccolto.

Paolo Ardoino, CEO di Tether, ha detto che l'obiettivo è stabilizzare le operazioni mentre si ricostruisce la fiducia degli utenti.

«L'obiettivo è ripristinare la fiducia degli utenti e sostenere un forte rilancio, con una struttura che allinea il recupero all'attività reale e alla crescita a lungo termine.»

La reazione del mercato al piano di recupero è già emersa, con DRIFT in aumento del 20% fino a oltre $0.061, il suo livello più alto dal giorno dell'exploit.