Emisor de stablecoin Circle enfrenta demanda por hackeo del protocolo Drift

Circle Internet Group enfrenta una demanda colectiva en un tribunal federal de Massachusetts por alegaciones de que no intervino mientras los atacantes drenaban fondos durante la explotación del Drift Protocol. La demanda, presentada por el inversor de Drift Joshua McCollum en nombre de más de 100 reclamantes, sostiene que el Protocolo de Transferencia Cross-Chain de Circle (CCTP) permitió mover aproximadamente $230 millones en USDC de Solana a Ethereum durante varias horas el 1 de abril sin una acción oportuna.

Los demandantes alegan que la inacción de Circle causó o contribuyó sustancialmente a las pérdidas y buscan que se determinen daños en juicio. El caso subraya las preguntas en curso sobre si las empresas de criptomonedas que mantienen control sobre fondos de usuarios pueden o deben intervenir en tiempo real para frenar robos o usos indebidos, y cómo esa posible responsabilidad debe calibrarse frente a las restricciones regulatorias y la autoridad legal.

Aspectos clave

La demanda alega que Circle tenía la capacidad técnica de congelar fondos comprometidos, señalando una acción previa en la que Circle congeló 16 billeteras USDC en relación con un caso civil sellado.

El ataque Drift aprovechó las facilidades de Circle para mover aproximadamente $230 millones en USDC de Solana a Ethereum durante varias horas, y la demanda afirma que Circle no actuó para detener las transferencias.

Analistas de Elliptic han vinculado la explotación con actores respaldados por Corea del Norte, señalando el movimiento de fondos a través de la red durante las horas laborales en EE. UU. y los intentos posteriores de ocultar la pista mediante herramientas de privacidad.

Las circunstancias que rodean el incidente han reavivado el debate sobre la responsabilidad de los proveedores de DeFi e infraestructura cuando se roban fondos de usuarios, incluyendo argumentos de que congelar activos sin una orden judicial puede crear incentivos perversos o consideraciones políticas para futuras acciones.

Circle no respondió de inmediato a solicitudes de comentarios, mientras que observadores de la industria e inversores evalúan las implicaciones legales y políticas para la gestión de riesgos futura y la protección de los usuarios.

Lo que alegan la demanda y por qué importa

El expediente judicial, presentado en un tribunal de distrito de Massachusetts, afirma que Circle “permitió este uso criminal de su tecnología y servicios” y que una intervención oportuna podría haber reducido sustancialmente, si no evitado, las pérdidas. La acción enmarca a Circle como potencial cómplice en la conversión y como negligente en supervisar el uso de sus propias herramientas de cross-chain. Las alegaciones se basan en el argumento de que Circle tenía, o debería haber tenido, la capacidad de congelar fondos o intervenir en los flujos que permitieron el robo, incluso si los reguladores y las autoridades legales no concedieron inmediatamente una orden de congelamiento.

Como parte del expediente, el equipo legal de McCollum señala que Circle congeló 16 billeteras USDC en relación con un asunto civil sellado separado aproximadamente una semana antes del incidente Drift—un hecho que, según dicen, demuestra la capacidad de Circle para intervenir en tiempo real cuando es necesario. El expediente mencionado en la presentación judicial es accesible públicamente, y los demandantes señalan esa acción previa como evidencia de una capacidad proporcional para detener transferencias similares.

La cuestión más amplia que plantea el caso es si las empresas que están en el centro de las redes cripto tienen la responsabilidad de actuar cuando se detecta o sospecha de un delito. En muchos casos, los ejecutivos reconocen limitaciones prácticas, incluyendo la falta de autorización legal explícita durante exploits de rápida ejecución. La demanda de Massachusetts busca exigir responsabilidad y daños, pero también pone de relieve una tensión no resuelta entre los principios del estado de derecho y las realidades operativas de los ecosistemas de finanzas descentralizadas.

El exploit Drift, la mecánica y la brecha en la respuesta

El incidente del Drift Protocol involucró una secuencia de transferencias que movieron una gran cantidad de USDC a través de redes mediante el CCTP de Circle. La denuncia afirma que los atacantes lograron mover aproximadamente $230 millones en USDC de Solana a Ethereum sin una intervención oportuna de Circle, permitiendo que las ganancias se transfirieran a otra cadena en contra de los intereses de los usuarios.

Según los demandantes, las herramientas de Circle eran capaces de detener o revertir actividades sospechosas, y la falta de intervención permitió a los atacantes drenar liquidez de un ecosistema a otro. La demanda enmarca la inacción de Circle como una falla en proteger los fondos de los usuarios, argumentando que las consecuencias se extendieron más allá de los individuos afectados directamente, afectando también al ecosistema en general—posiblemente reduciendo la confianza en las herramientas cross-chain y en plataformas que mantienen control de facto sobre los tokens de los usuarios durante estas crisis.

El comentario del equipo legal de los demandantes enfatiza que las pérdidas podrían haber sido menores si Circle hubiera ejercido un control oportuno, planteando preguntas sobre el umbral de intervención permisible para servicios centralizados en casos extremos de robo o malversación. La respuesta de Circle a la demanda aún no se ha hecho pública, y la compañía no respondió de inmediato a la solicitud de Cointelegraph para comentarios.

Rastreando los fondos: rutas de lavado y atribución

Investigadores de Elliptic han señalado que la explotación Drift es coherente con actividad vinculada a Corea del Norte. En un análisis post-exploit, la firma indicó que más de un centenar de transacciones relacionadas con el ataque ocurrieron durante las horas laborales en EE. UU., un detalle relevante para los esfuerzos de atribución y para entender el ritmo operativo de los atacantes. La evaluación de Elliptic también describe cómo las ganancias fueron convertidas en Ether (ETH) y canalizadas a través de canales orientados a la privacidad, incluyendo el protocolo Tornado Cash, en un intento de ocultar la pista.

Aunque la atribución en la forense cripto sigue siendo compleja y a menudo disputada, los hallazgos de Elliptic contribuyen a una narrativa más amplia sobre la naturaleza transnacional y cross-chain de estas explotaciones. El incidente Drift se ha convertido en parte de un discurso mayor sobre cómo las capacidades de sanciones y rastreo se intersectan con las realidades prácticas de las finanzas en cadena, y cómo las empresas que ofrecen soluciones de puente y custodia encajan en esa ecuación.

“Si Circle lo hizo bien, depende de cuánto ponderes los principios del estado de derecho frente al daño concreto. La gente razonable no está de acuerdo.”

Observadores de la industria señalan que el caso Drift se encuentra en una encrucijada: prueba los límites de qué acciones se consideran apropiadas cuando se sospecha que fondos han sido robados, y qué autoridades legales serían necesarias para justificar un congelamiento o reversión en un contexto de red permissionless. El caso también se cruza con debates en curso sobre la responsabilidad de los desarrolladores de DeFi y proveedores de infraestructura cuando ocurren episodios de mal uso en las redes que mantienen.

Responsabilidad, intervención y visión de inversión

Tras la demanda, el debate sobre responsabilidad se intensificó entre inversores e investigadores. Lorenzo Valente, director de investigación de activos digitales en ARK Invest, argumentó que la decisión de Circle de abstenerse de congelar fondos sin una orden legal representa una postura defendible en estricto apego a los principios del estado de derecho. Sostuvo que congelar activos sin una directiva judicial podría invitar a la discreción arbitraria y socavar los estándares legales establecidos, enmarcando el caso como parte de un debate más amplio sobre riesgos constitucionales para las redes cripto que operan en diferentes jurisdicciones.

La posición de Valente refleja un sentimiento más amplio en algunos círculos de inversores y académicos: que la arquitectura legal que rodea la infraestructura cripto aún está adaptándose al ritmo y sofisticación de la actividad en cadena. El caso también destaca un tradeoff estratégico clave para usuarios y constructores: la tensión entre la capacidad técnica de intervenir y la necesidad legítima de acciones cuidadosas, fundamentadas legalmente, que no establezcan precedentes peligrosos para congelamientos arbitrarios de activos.

A medida que avanza el proceso legal, los observadores estarán atentos a cómo el tribunal interpreta las responsabilidades de los proveedores de infraestructura cripto y si alguna resolución o fallo judicial podría redefinir el estándar para incidentes futuros. La demanda Drift no es la única perspectiva sobre este tema, pero sí una de las más prominentes, dado el volumen de fondos involucrados y el papel central de Circle en la interoperabilidad de activos entre cadenas.

Lo que los lectores deben seguir

El caso aún está en sus primeras etapas, y el tribunal aún debe determinar las soluciones apropiadas o establecer un marco claro para la responsabilidad en contextos similares. Las preguntas clave a seguir incluyen si un tribunal requerirá o autorizará congelamientos de activos en incidentes futuros, cómo se calcularán los daños y qué podría significar esto para los proveedores de infraestructura cross-chain y servicios de custodia.

Los reguladores y legisladores también probablemente examinarán el equilibrio en evolución entre la gestión proactiva del riesgo y los límites prescriptivos de la autoridad sobre redes privadas y permissionless. Para inversores y usuarios, la conclusión subyacente es que los mecanismos de responsabilidad para las redes cripto aún están en formación—y cómo surjan esos mecanismos podría influir en los modelos de riesgo, el diseño de productos y la participación regulatoria en los próximos trimestres.

Mientras Circle y los inversores de Drift navegan estas cuestiones, los participantes del mercado estarán atentos a hitos legales, posibles acuerdos o aclaraciones políticas que puedan influir en cómo se gestionan incidentes similares en el futuro. La evolución de este caso podría ayudar a definir si los congelamientos de activos se convierten en una herramienta común en la gestión de crisis o si permanecen como medidas extraordinarias sujetas a un debido proceso formal.

Este artículo fue publicado originalmente como Emisor de stablecoins Circle enfrenta demanda por hackeo del Drift Protocol en Crypto Breaking News, su fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.