Drift зазнав злому на 2,8 млрд доларів: звинувачення! Американська юридична фірма подає колективний позов проти Circle, звинувачуючи в тому, що компанія дозволила хакерам відмивати гроші, не застосувавши заморожування

Згідно з останнім повідомленням американської юридичної фірми Gibbs Mura, установа проводить розслідування колективного позову щодо хакерського інциденту Drift Protocol, який вибухнув 1 квітня. Винуватцями цього розслідування названо емітента стейблкоїна USDC — Circle: йдеться про те, що під час того, як хакери витратили кілька годин на кросчейн-переказ вкрадених коштів на суму 230 млн доларів, Circle «не зробила нічого», не застосувавши своєчасно право на заморожування.
(Довідка: після крадіжки 280 млн доларів у Drift》Фонд Solana запустив програму STRIDE＋SIRN із безпеки: коли TVL перевищує 10 млн — угоди безкоштовно отримують захист)
(Додаткові відомості про тло: звіт про справу про крадіжку 280 млн доларів у Drift Protocol: піврічна історія витонченої «північнокорейської соціальної інженерії»)

Зміст

Перемикач

• Північнокорейські хакери забрали керування, 280 млн доларів за одну ніч зникли
• Circle отримує догану «подвійними стандартами»: дозволила 230 млн доларів спокійно відмити
• Юрфірма ініціює колективний позов, перевіряючи вразливості інфраструктури Circle

Гігант екосистеми Solana Drift Protocol 1 квітня 2026 року зазнав руйнівної хакерської атаки, через яку вкрадено кошти користувачів у розмірі від 280 млн до 285 млн доларів. Нині юридичний гнів щодо цієї DeFi-катастрофи офіційно спрямовано на емітента стейблкоїнів №2 у світі — Circle.

Відомa американська юридична фірма для повернення коштів за фінансові шахрайства Gibbs Mura, A Law Group оприлюднила офіційне повідомлення, оголосивши про старт розслідування колективного позову щодо інциденту зі зловживанням уразливістю Drift Protocol, і закликає постраждалих інвесторів приєднатися до списку тих, хто вимагає відшкодування.

Північнокорейські хакери забрали керування, 280 млн доларів за одну ніч зникли

Згадуючи цю шокуючу подію з кібербезпеки, блокчейн-аналітична компанія Elliptic припускає, що атаку було сплановано північнокорейською державною хакерською групою. Атакувальники скористалися законними функціями Solana: заздалегідь, за кілька тижнів, вони підписали керувальні транзакції та виконали їх у ключовий момент, успішно заволодівши керуванням протоколом Drift.

Ця атака завдала екосистемі руйнівного удару: загальна заблокована вартість Drift (TVL) миттєво впала з 550 млн доларів до менше ніж 250 млн доларів, нативний токен DRIFT знецінився більш ніж на 40%, а також призвела принаймні до непрямих збитків щонайменше 20 інших DeFi-протоколів через експозицію.

Circle отримує догану «подвійними стандартами»: дозволила 230 млн доларів спокійно відмити

Фокус розслідування юридичної фірми Gibbs Mura — на процесі відмивання грошей після того, як хакерам вдалося домогтися успіху. У повідомленні зазначено, що за шість із гаком годин, використовуючи понад 100 транзакцій, зловмисники через офіційний кросчейн-передавальний протокол Circle (CCTP) змогли успішно переказати понад 230 млн доларів вкраденого USDC з Solana на Ethereum. Проте протягом тривалого часу злочину — кількох годин — Circle не вжила жодних дій, щоб заморозити ці кошти.

Найбільше невдоволення інвесторів і представників юридичної спільноти викликає те, що за 9 днів до події з хакерством Drift Circle лише в іншій, абсолютно не пов’язаній, цивільній справі була надзвичайно активною у заморожуванні 16 корпоративних гаманців. Це чітко демонструє, що Circle не лише має технічні можливості та договірні повноваження для заморожування коштів, а й має намір діяти.

Юрфірма ініціює колективний позов, перевіряючи вразливості інфраструктури Circle

Gibbs Mura різко засуджує «подвійні стандарти» Circle у виконанні повноважень щодо заморожування: вона активно діяла щодо законних корпоративних коштів, але не звертала уваги на підтверджений хакерський інцидент із дев’ятизначною сумою в доларах. Наразі у межах колективного позову юридична фірма зосередиться на перевірці таких спірних моментів:

• Чи не змогла Circle заморозити вкрадений USDC, попри наявність технічних і договірних повноважень.
• Чи не забезпечила Circle належний моніторинг своєї власної кросчейн-передавальної інфраструктури (CCTP).
• Чи порушила Circle як регульований, комплаєнсний емітент стейблкоїнів обов’язок, який має бути виконаний перед користувачами, що довіряють USDC.

Gibbs Mura заявляє, що представлятиме постраждалих у позові, використовуючи модель «гонорару після виграшу» (contingency fee basis), тобто інвесторам не потрібно сплачувати авансові юридичні витрати зі своєї кишені. Цей позов не лише стосується повернення коштів постраждалих, а також потенційно може переосмислити юридичну та регуляторну відповідальність, яку має нести централізований емітент стейблкоїнів у випадках хакерських атак у децентралізованих фінансах (DeFi).