Stablecoin ihraççısı Circle, Nisan ayında Drift Protokolü’nde yaşanan 280 milyon dolarlık saldırının ardından ciddi bir hukuk mücadelesiyle karşı karşıya kaldı. Şirkete karşı açılan toplu davada, saldırı sonrası çalınan fonların dondurulmamasının yatırımcı zararlarını büyüttüğü öne sürülüyor.
ABD bölge mahkemesine açılan davaya göre Drift yatırımcısı Joshua McCollum, 100’den fazla yatırımcı adına Circle’ı hem ihmalkarlıkla hem de çalınan varlıkların dönüştürülmesine yardım ve yataklık etmekle suçluyor. Davada, saldırganların yaklaşık 230 milyon dolar değerindeki USDC’yi Circle’ın altyapısını kullanarak herhangi bir müdahaleyle karşılaşmadan transfer ettiği iddia ediliyor.
Davanın odağında USDC transferleri var
Dava dilekçesinde yer alan iddialara göre saldırganlar, çalınan fonların önemli bir bölümünü Circle’ın Zincirler Arası Transfer Protokolü (CCTP) üzerinden Solana’dan Ethereum’a taşıdı. Bu sürecin saatler içinde tamamlandığı ve Circle tarafından herhangi bir önleyici adım atılmadığı öne sürülüyor.
Yatırımcı tarafını temsil eden avukatlar, Circle’ın hem teknik kapasiteye sahip olduğunu hem de geçmişte benzer durumlarda cüzdan dondurma adımı attığını savunuyor. Özellikle Drift olayından yaklaşık bir hafta önce, gizli bir ABD hukuk davasıyla bağlantılı olarak 16 USDC cüzdanının dondurulmuş olması, davacıların en güçlü argümanlarından biri olarak öne çıkıyor.
Davacılar, eğer Circle zamanında müdahale etmiş olsaydı zararların tamamen önlenemese bile önemli ölçüde azaltılabileceğini ileri sürüyor. Bu nedenle şirketten tazminat talep ediliyor. Nihai zararın ve olası ödeme miktarının ise yargılama sürecinde netleşmesi bekleniyor.
Circle’ın sorumluluğu tartışma yaratıyor
Dava yalnızca bir güvenlik ihlali sonrası teknik müdahale eksikliğini değil, aynı zamanda stablecoin ihraççılarının sistem içindeki rolünü de yeniden gündeme taşıdı. Çünkü Circle gibi şirketler, merkezi yapıları sayesinde belirli koşullarda USDC varlıklarını dondurabilecek teknik yetkiye sahip.
Ancak bu yetkinin ne zaman ve hangi ölçütlere göre kullanılacağı, sektörün en tartışmalı başlıklarından biri haline gelmiş durumda. Drift yatırımcıları, Circle’ın bu olayda pasif kaldığını ve saldırganların fonları daha rahat hareket ettirmesine olanak sağladığını savunurken, şirketin bu tür müdahaleleri yalnızca yasal zeminde yapması gerektiğini düşünenler de var.
Kuzey Kore bağlantısı iddiası da dikkat çekti
Olayı daha da kritik hale getiren unsurlardan biri ise saldırının arkasında Kuzey Kore bağlantılı bir grubun olabileceğine yönelik iddialar oldu. Kripto analiz firması Elliptic, saldırının devlet destekli Kuzey Koreli bilgisayar korsanları tarafından gerçekleştirilmiş olabileceğinden şüphelenildiğini belirtiyor.
