Circle ante el juez: Emisor de USDC permitió a hackers actuar durante seis horas

Circle enfrenta una demanda legal. El emisor de la segunda mayor stablecoin, USDC, es acusado por las víctimas del hackeo de Drift. En ese ataque al ecosistema de Solana, se sustrajeron cientos de millones de dólares y, según los demandantes, Circle permitió que el botín se lavara a través de su propia infraestructura.

Demanda en Massachusetts

La demanda colectiva se presentó el miércoles en un tribunal federal en Massachusetts. El principal demandante es Joshua McCollum, inversor en Drift, quien actúa en nombre de más de cien afectados. El bufete Gibbs Mura lidera el caso, exigiendo una indemnización que se determinará en el juicio.

La acusación se refiere al hackeo del 1 de abril, en el que los atacantes desviaron 280 millones de dólares de Drift, una bolsa descentralizada de derivados en la red Solana.

Según los demandantes, los hackers trasladaron aproximadamente 230 millones de dólares en USDC de Solana a Ethereum a través del Cross-Chain Transfer Protocol (CCTP) de Circle, una herramienta que permite transferir saldos de USDC entre diferentes blockchains.

Circle, según los abogados, tuvo seis horas para intervenir, pero no lo hizo. Las acusaciones son de negligencia y facilitación intencionada del movimiento de fondos robados.

‘Demostrado que era posible’

Los abogados señalan un detalle crítico. Nueve días antes del hackeo, Circle congeló dieciséis billeteras en otro caso civil. “Circle tenía la capacidad técnica, la autoridad contractual y ya había demostrado su habilidad para intervenir”, escriben los abogados.

El investigador de criptomonedas ZachXBT critica aún más a Circle. Según él, la empresa ha fallado repetidamente desde 2022 en transacciones sospechosas, por un total de más de 420 millones de dólares. Incluso tras advertencias de agencias de seguridad y expertos, los fondos robados en USDC permanecieron sin tocar durante días, según el investigador.

Según la firma de análisis Elliptic, piratas informáticos norcoreanos están detrás del ataque a Drift. Lavaron el botín a través de Tornado Cash, un mezclador de criptomonedas que hace indetectables las transacciones.

Dilema moral

El caso toca un vacío legal. Las empresas de criptomonedas que tienen el poder técnico de congelar fondos, a menudo justifican su inacción en un hackeo por limitaciones legales o la falta de una orden judicial. Mientras el ataque ocurre en tiempo real, queda sin determinar quién es realmente responsable.

El analista de ETFs de Bloomberg, James Seyffart, cree que debería actuarse de otra manera. En una publicación en X, comentó:

“Espero que se establezca un precedente. O eres un protocolo descentralizado y no tienes el poder de congelar literalmente, o no lo eres y deberías congelar los fondos hackeados. Esta postura intermedia de ‘solo con una orden judicial’ es débil. No ves el bosque por los árboles.»

El director ejecutivo de Circle, Jeremy Allaire, defendió las acciones de la empresa esta semana y describió la toma de decisiones como un «dilema moral significativo».

Lorenzo Valente, jefe de activos digitales en ARK Invest, también apoyó a Circle. Según él, congelar billeteras sin una orden judicial abre la puerta a la arbitrariedad. Si Circle actuó correctamente depende de si se priorizan los principios del estado de derecho o el daño concreto, afirma.

Drift ha cambiado de USDC a USDT de Tether y ha asegurado un paquete de rescate de 147,5 millones de dólares.