Circle wegen $230M USDC-Transfers im Drift-Hack verklagt

Circle faces lawsuit over $230M USDC transfers tied to Drift hack.

Circle Internet Group sieht sich einer Sammelklage gegenüber, nachdem es nicht verhindert habe, dass im jüngsten Exploit des Drift Protocol gestohlene Gelder bewegt wurden.

Laut einer Einreichung bei einem US-Bezirksgericht in Massachusetts hat der Drift-Investor Joshua McCollum die Klage im Namen von mehr als 100 betroffenen Nutzern eingereicht. Er behauptet, Circle habe Angreifern erlaubt, ohne Eingreifen rund $230 million in USDC über mehrere Chains zu verschieben.

Die Transfers wurden in den Stunden nach der Verletzung am 1. April über Circles Cross-Chain Transfer Protocol durchgeführt.

„Circle gestattete diese kriminelle Nutzung seiner Technologie und Dienste“, schrieben die Anwälte, die McCollum vertreten, und fügten hinzu, dass die „Verluste nicht eingetreten wären oder deutlich geringer ausgefallen wären, hätte Circle rechtzeitig gehandelt.“

Die Klage wirft Circle Fahrlässigkeit sowie Beihilfe und Förderung von Vermögensumwandlung vor; die Höhe der Schäden soll im Prozess festgestellt werden.

Rechtsvertreter von Mira Gibb, die die Anspruchsteller vertreten, verweisen auf frühere Vollstreckungsmaßnahmen, um zu belegen, dass Circle technisch in der Lage gewesen sei, einzugreifen.

Ungefähr eine Woche vor dem Vorfall bei Drift fror Circle 16 USDC-gebundene Wallets ein, die mit einem versiegelten Zivilverfahren in den Vereinigten Staaten in Verbindung standen. Ein Schritt, der laut McCollums Anwälten die Behauptung entkräftet, ein Eingreifen während des Exploits sei nicht möglich gewesen.

Exploit-Folgen rücken Cross-Chain-Kontrollen in den Fokus

Der Fall geht auf einen groß angelegten Exploit beim Solana-basierten Drift Protocol zurück, bei dem Angreifer mehr als $285 million abgezweigt haben, was über 50 % des zu diesem Zeitpunkt gebundenen Gesamtvermögens der Plattform ausmachte.

Daten von DefiLlama zeigen, dass das Total Value Locked im Protokoll inzwischen auf rund $251 million gefallen ist – ein starker Rückgang gegenüber dem Höchststand von $1.5 billion im September 2025.

Die On-Chain-Aktivitäten zeigten, dass der Angreifer die Vermögenswerte rasch in Stablecoins, darunter USDC, rotierte, bevor ein Teil der Mittel nach Ethereum gebridged und in Ether getauscht wurde.

Ermittler verfolgten später Teile der Erlöse durch Tornado Cash, ein Datenschutzprotokoll, das häufig zur Verschleierung von Transaktionsspuren verwendet wird.

Elliptic wies darauf hin, dass der Vorfall wahrscheinlich mit staatlich unterstützten nordkoreanischen Akteuren in Verbindung steht, und stellte fest, dass über 100 Transaktionen während der US-Arbeitszeit über Circles Bridging-Infrastruktur geleitet wurden.

Drift Protocol bestätigte den Angriff damals, setzte Ein- und Auszahlungen aus und koordinierte sich mit Sicherheitsfirmen und Börsen, um den Schaden einzudämmen.

„Drift Protocol erlebt einen aktiven Angriff. Ein- und Auszahlungen wurden ausgesetzt“, teilte das Team mit und fügte hinzu: „Das ist kein Aprilscherz.“

Sicherheitsanalysten rieten den Nutzern, Wallet-Berechtigungen zu widerrufen und bis zur Beruhigung der Lage nicht mit dem Protokoll zu interagieren.

Rechtliche Grauzone bei Eingriffsbefugnissen

Der Fokus richtet sich inzwischen auf die Verantwortung von Stablecoin-Emittenten, die die Kontrolle über Token-Verträge behalten.

Zwar können Unternehmen wie Circle auf Vertragsebene Vermögenswerte einfrieren, doch Eingriffe ohne formelle gerichtliche Anordnung bergen regulatorische und reputationsbezogene Risiken.

Lorenzo Valente, Direktor für Digital Asset Research bei ARK Invest, argumentierte, Circles Entscheidung, während des Exploits keine Mittel einzufrieren, könne unter rechtsstaatlichen Gesichtspunkten gerechtfertigt gewesen sein.

„Jeder künftige Freeze ist jetzt eine Abwägungsentscheidung. Jedes Nicht-Einfrieren ist eine politische Aussage. Warum den Drift-Hacker einfrieren, aber nicht diese fragwürdige nigerianische Betrugs-Wallet? Warum diesen Protestierenden, aber nicht jenen?“

Valente räumte den Zielkonflikt zwischen Schadensbegrenzung und der Wahrung konsistenter Standards ein und fügte hinzu:

„Ob Circle richtig gehandelt hat, hängt davon ab, wie sehr man rechtsstaatliche Prinzipien gegenüber konkretem Schaden gewichtet. Vernünftige Menschen kommen zu unterschiedlichen Einschätzungen.“

Drift steigt nach dem Exploit von USDC ab

Entwicklungen seit dem Angriff deuten darauf hin, dass Drift seine Abhängigkeit von Circles Infrastruktur verringert.

Das Protokoll hat ein Finanzierungspaket gesichert von nahezu $150 million zur Unterstützung der Wiederherstellungsbemühungen, darunter $127.5 million von Tether.

Das Kapital soll verwendet werden, um betroffene Nutzer zu entschädigen und einen Neustart zu unterstützen, der USDT als primäres Settlement-Asset auf Solana einführt und USDC ersetzt.

Zu den Plänen für die Wiederbelebung gehören eine Kreditlinie, die an künftige Einnahmen gekoppelt ist, Liquiditätsunterstützung für Market Maker und Zuschüsse zur Wiederaufbau des Ökosystems.

Außerdem wird ein Recovery-Token an betroffene Nutzer ausgegeben, der Ansprüche auf einen Pool repräsentiert, der durch Handelsgebühren und das neu aufgebrachte Kapital finanziert wird.

Paolo Ardoino, CEO von Tether, sagte, das Ziel sei, den Betrieb zu stabilisieren und das Vertrauen der Nutzer wieder aufzubauen.

„Der Fokus liegt darauf, das Vertrauen der Nutzer wiederherzustellen und einen starken Neustart zu unterstützen – mit einer Struktur, die die Wiederherstellung an reale Aktivität und langfristiges Wachstum koppelt.“

Die Marktreaktion auf den Wiederherstellungsplan zeigt sich bereits: DRIFT stieg um 20 % auf über $0.061, den höchsten Stand seit dem Tag des Exploits.

The post Circle wegen $230M USDC-Transfers im Drift-Hack verklagt appeared first on Invezz