概要
- ドリフト・プロトコルのハッキングで約2億3000万ドル相当のUSDCが移動し、この過程でサークルのクロスチェーン送金プロトコル(CCTP)が使われたという。
- 100人超の投資家が、サークルの資産流用ほう助と過失責任を主張して集団訴訟を起こした。損害賠償の規模は裁判で確定する予定だ。
- 今回の事件を受け、資産凍結権限を持つ暗号資産企業の責任範囲と介入基準を巡る論争が広がっているという。
期間別予測トレンドレポート
ドリフト・プロトコルのハッキング資金の凍結に失敗したとの議論が広がるなか、サークル(Circle)が投資家から集団訴訟を起こされた。
コインテレグラフが6月16日に伝えたところによると、ドリフトの投資家ジョシュア・マッカラム(Joshua McCollum)氏は米マサチューセッツ州の連邦裁判所にサークルを提訴した。訴訟には100人超の投資家が参加しており、ハッキング資金の移動過程でサークルが介入しなかった点を争点としている。
ハッキングは4月1日に発生し、被害額は約2億8000万ドルに達した。このうち約2億3000万ドル相当のサークルの米ドル建てステーブルコイン「USDC」がソラナからイーサリアムに移され、この過程でサークルのクロスチェーン送金プロトコル「CCTP」が使われた。
原告側は、サークルが自社技術の犯罪利用を放置したと主張している。適時に対応していれば被害のかなりの部分を減らせたとも訴えた。訴訟では資産流用ほう助と過失責任を問うており、損害賠償額は裁判で確定する予定だ。
とりわけ原告側は、サークルが今回の事件前に別の民事事件に関連して16件のUSDCウォレットを凍結した事例を根拠として示した。同様の技術的措置が可能だったにもかかわらず、今回は対応しなかったと強調している。
今回の訴訟は、暗号資産企業の責任範囲を巡る論争にも広がっている。資産凍結権限を持つ事業者が、どの段階で介入すべきかを定める明確な基準がないためだ。
ブロックチェーン分析会社エリプティック(Elliptic)は、今回の攻撃が北朝鮮と関係するハッカー集団によるものだった可能性を指摘した。ハッカーは多数の取引を通じて資金を移動させた後、イーサリアムに換え、トルネードキャッシュを使って資金洗浄を試みたと分析した。
一方、サークルの対応を巡っては評価が分かれている。アーク・インベスト(Ark Invest)のデジタル資産リサーチ責任者ロレンゾ・バレンテ(Lorenzo Valente)氏は、法的命令なしに資産を凍結すれば恣意的判断を巡る論争を招きかねないと指摘した。凍結の是非そのものが政治的判断と受け止められる恐れもあると付け加えた。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
