Circle geconfronteerd met rechtszaak over $230M aan USDC-transfers na Drift-hack

Circle Internet Group wordt geconfronteerd met een collectieve rechtszaak nadat het er niet in slaagde de beweging van gelden, die waren gestolen bij de recente exploit van Drift Protocol, te stoppen.

Volgens een dagvaarding in een Amerikaanse districtsrechtbank in Massachusetts heeft Drift-investeerder Joshua McCollum de zaak aangespannen namens meer dan 100 getroffen gebruikers. Hij stelt dat Circle aanvallers in staat heeft gesteld ongeveer $230 miljoen aan USDC zonder tussenkomst over ketens te verplaatsen.

De transfers werden uitgevoerd via Circles Cross-Chain Transfer Protocol over meerdere uren na de inbreuk van 1 april.

“Circle stond dit criminele gebruik van haar technologie en diensten toe,” schreven de advocaten die McCollum vertegenwoordigen, en voegden toe dat de “verliezen niet zouden hebben plaatsgevonden, of substantieel zouden zijn beperkt geweest, als Circle tijdig had opgetreden.”

De rechtszaak beschuldigt Circle van nalatigheid en medeplichtigheid aan conversie; de schadevergoeding zal tijdens het proces worden vastgesteld. 

Juridische vertegenwoordigers van Mira Gibb, die optreden voor de eisers, hebben gewezen op eerdere handhavingsacties om hun stelling te ondersteunen dat Circle technisch in staat was in te grijpen.

Ongeveer een week voor het Drift-incident bevroor Circle 16 met USDC gelinkte wallets die verband houden met een afgedekte civiele zaak in de Verenigde Staten, een stap die volgens de advocaten van McCollum afdoet aan elk argument dat interventie tijdens de exploit onmogelijk was.

Exploit-nasleep trekt aandacht naar cross-chain-controles

De zaak vloeit voort uit een grootschalige exploit op het op Solana gebaseerde Drift Protocol, waarbij aanvallers meer dan $285 miljoen wegsluisden, wat op dat moment meer dan 50% van de totale waarde die op het platform was vergrendeld vertegenwoordigde. 

Gegevens van DefiLlama tonen dat de totaal vergrendelde waarde in het protocol sindsdien is gedaald tot ongeveer $251 miljoen, een sterke val ten opzichte van de piek van $1,5 miljard die in september 2025 werd geregistreerd.

On-chain activiteit liet zien dat de aanvaller snel activa in stablecoins roterendeerde, waaronder USDC, voordat een deel van de gelden via een bridge naar Ethereum werd overgezet en in Ether werd verwisseld.

Onderzoekers volgden later delen van de opbrengst via Tornado Cash, een privacyprotocol dat vaak wordt gebruikt om transactietrajecten te verbergen.

Elliptic zette het incident op de kaart als waarschijnlijk gerelateerd aan door de Noord-Koreaanse staat gesteunde actoren, en merkte op dat meer dan 100 transacties tijdens Amerikaanse kantooruren via de bridging-infrastructuur van Circle werden geleid.

Drift Protocol bevestigde destijds de aanval en schortte stortingen en opnames op, terwijl het samenwerkte met beveiligingsfirma's en exchanges om de schade te beperken.

“Drift Protocol ondervindt een actieve aanval. Stortingen en opnames zijn opgeschort,” zei het team en voegde eraan toe: “Dit is geen 1-aprilgrap.”

Beveiligingsanalisten riepen gebruikers op om wallet-goedkeuringen in te trekken en niet met het protocol te interageren totdat de situatie was gestabiliseerd.

Juridische grijze zone rond interventiebevoegdheden

De aandacht is inmiddels verschoven naar de verantwoordelijkheden van stablecoin-uitgevers die controle behouden over tokencontracten.

Hoewel bedrijven zoals Circle activa op contractniveau kunnen bevriezen, brengt ingrijpen zonder formeel juridisch bevel zowel regelgevende als reputatierisico's met zich mee.

Lorenzo Valente, directeur digitale-assetonderzoek bij ARK Invest, betoogde dat Circles beslissing om tijdens de exploit geen fondsen te bevriezen mogelijk gerechtvaardigd was vanuit rechtsstatelijke overwegingen.

“Elke toekomstige bevriezing is nu een beoordelingskwestie. Elk niet-bevriezen is een politieke verklaring. Waarom de Drift-hacker bevriezen maar die dubieuze Nigeriaanse fraude-wallet niet? Waarom deze protester maar niet die andere?”

Valente erkende de afweging tussen het voorkomen van schade en het handhaven van consistente normen en voegde toe:

“Of Circle het bij het juiste eind had, hangt af van hoeveel gewicht je legt bij rechtsstatelijke principes versus concrete schade. Redelijke mensen verschillen van mening.”

Drift stapt af van USDC na exploit

Ontwikkelingen sinds de aanval wijzen erop dat Drift de afhankelijkheid van Circles infrastructuur wil verminderen. 

Het protocol heeft een financieringspakket veiliggesteld van bijna $150 miljoen om herstelmaatregelen te ondersteunen, waaronder $127,5 miljoen van Tether.

Het kapitaal zal worden gebruikt om getroffen gebruikers te compenseren en een herlancering te ondersteunen die is opgebouwd rond USDT als het primaire afwikkelingsmiddel op Solana, ter vervanging van USDC.

De plannen voor de wederopbouw omvatten een kredietlijn gekoppeld aan toekomstige inkomsten, liquiditeitssteun voor marketmakers en subsidies gericht op het herbouwen van het ecosysteem. 

Ook zal een herstel-token worden uitgegeven aan getroffen gebruikers, dat aanspraken vertegenwoordigt op een pool die wordt gefinancierd door handelskosten en het nieuw verkregen kapitaal.

Paolo Ardoino, CEO van Tether, zei dat het doel is de operatie te stabiliseren en tegelijkertijd het vertrouwen van gebruikers te herstellen.

“De focus ligt op het herstellen van het gebruikersvertrouwen en het ondersteunen van een sterke herlancering, met een structuur die herstel verbindt aan echte activiteit en langetermijngroei.”

De marktreactie op het herstelplan is al zichtbaar: DRIFT steeg 20% tot boven $0,061, het hoogste niveau sinds de dag van de exploit.