diariobitcoin.com
Circle Internet Group enfrenta una demanda colectiva en Estados Unidos por su actuación durante el hack a Drift Protocol, una explotación que, según la acusación, provocó pérdidas por USD $280 millones. La querella fue presentada en un tribunal federal de distrito en Massachusetts por Joshua McCollum, inversor de Drift, en representación de más de 100 miembros afectados.
El núcleo del caso apunta a que Circle no congeló a tiempo los fondos robados, pese a contar con la capacidad técnica para hacerlo. Los demandantes sostienen que esa omisión permitió que los atacantes movieran cerca de USD $230 millones en $USDC desde Solana hacia Ethereum mediante el Cross-Chain Transfer Protocol, conocido como CCTP.
La acción judicial acusa a la empresa de ayudar e instigar la conversión de los fondos, además de negligencia. El bufete Mira Gibb, que representa a McCollum y a otros inversores de Drift, busca una indemnización cuyo monto final sería determinado en juicio.
Según reportó Cointelegraph, los abogados del demandante argumentaron que “Circle permitió este uso criminal de su tecnología y servicios”. También afirmaron que las pérdidas “no habrían ocurrido, o se habrían reducido sustancialmente”, si la compañía hubiera actuado de forma oportuna.
Un caso que expone una zona gris legal en cripto
Más allá del daño económico, la demanda toca un punto especialmente sensible para la industria. El litigio se mueve en una zona gris sobre la responsabilidad de las empresas cripto que, aunque no custodien fondos como un banco tradicional, sí mantienen cierto control técnico sobre la infraestructura que mueve esos activos.
En este tipo de situaciones, muchas compañías sostienen que no pueden congelar fondos de forma unilateral sin una orden judicial o una base legal clara. El problema es que los ataques y los puentes entre cadenas operan en tiempo real, mientras los procesos regulatorios y judiciales suelen ser mucho más lentos.
Para los demandantes, ese argumento no basta. La demanda remarca que Circle sí habría demostrado antes su capacidad de intervención, al congelar 16 billeteras con $USDC vinculadas a un caso civil sellado en Estados Unidos aproximadamente una semana antes del incidente de Drift.
Ese antecedente es central para la acusación. Si Circle pudo congelar direcciones en otro expediente, sostienen los abogados, entonces también tenía la capacidad técnica de actuar durante el ataque a Drift, incluso si la discusión sobre la base legal sigue abierta.
Hasta el momento citado en la cobertura original, Circle no había emitido una respuesta inmediata a la solicitud de comentarios. Esa ausencia deja el debate concentrado en la tensión entre capacidad técnica, deber de cuidado y límites jurídicos.
Cómo se movieron los fondos tras el ataque
La demanda describe que los atacantes aprovecharon durante varias horas el sistema de transferencias cross-chain de Circle para desplazar fondos robados. En concreto, habrían transferido alrededor de USD $230 millones en $USDC desde Solana hacia Ethereum sin que hubiera intervención por parte del emisor de la stablecoin.
Una vez en Ethereum, los fondos fueron convertidos en Ether, identificado como ETH, y después enviados a través de Tornado Cash. Ese protocolo de privacidad ha sido utilizado en distintos episodios para dificultar el rastreo del origen y destino final de los activos.
La secuencia es relevante porque muestra un patrón ya conocido en grandes hackeos cripto. Primero, los atacantes drenan el protocolo afectado. Luego, trasladan los activos a otra red o infraestructura con mayor liquidez. Finalmente, intentan ofuscar el rastro mediante herramientas de privacidad o mezcladores.
La firma de análisis Elliptic sospechó que la explotación fue cometida por hackers respaldados por el Estado norcoreano. Según esa evaluación, los actores realizaron más de 100 transacciones mediante la tecnología de puente de Circle durante horario laboral en Estados Unidos, donde la empresa tiene su sede.
Aunque esa atribución no equivale a una confirmación judicial, agrega una dimensión geopolítica al caso. Si los fondos terminaron en manos de grupos ligados a Corea del Norte, la presión sobre los intermediarios técnicos se vuelve todavía mayor por el componente de seguridad internacional.
El dilema de Circle, según ARK Invest
La respuesta de parte del ecosistema no ha sido unánime. Mientras algunos criticaron a Circle por su inacción, Lorenzo Valente, director de investigación de activos digitales de ARK Invest, defendió la postura de la compañía y sostuvo que congelar fondos sin orden legal puede abrir una puerta peligrosa.
Su argumento es que, una vez que una empresa comienza a intervenir de forma discrecional, cada caso futuro deja de ser puramente técnico y pasa a ser una decisión política o subjetiva. En esa lógica, la pregunta ya no es si puede congelar, sino por qué congeló a unos y no a otros.
Valente expresó esa preocupación con ejemplos directos. Planteó que cada congelamiento futuro pasa a ser una decisión discrecional, y cada no congelamiento una declaración política. También cuestionó por qué se congelaría al hacker de Drift, pero no a una billetera sospechosa de fraude en Nigeria, o a un manifestante y no a otro.
El ejecutivo de ARK Invest no minimizó el daño del hack. De hecho, especuló que los fondos robados probablemente terminarán financiando el programa de armas nucleares de Corea del Norte. Aun así, defendió que el punto de fondo es cuánto peso se asigna al estado de derecho frente al daño concreto e inmediato.
Su conclusión fue que personas razonables pueden discrepar. Esa frase resume bien el centro del conflicto. El caso no solo trata sobre un ataque específico, sino sobre el rol que deben jugar los emisores de stablecoins cuando su infraestructura se convierte en un canal para mover activos robados.
Lo que está en juego para stablecoins y DeFi
El expediente contra Circle podría convertirse en una referencia importante para la industria si avanza en tribunales. En especial, porque toca a una de las mayores emisoras de stablecoins del mercado y a una herramienta crítica para la interoperabilidad entre redes, como los puentes de activos.
Para el sector DeFi, el caso también es incómodo. Los protocolos descentralizados suelen presentarse como sistemas sin permisos y resistentes a la censura, pero muchas veces dependen de piezas de infraestructura que sí tienen operadores identificables, empresas registradas y capacidad técnica de intervención.
Eso crea una contradicción práctica. Cuando todo funciona, la descentralización es un atributo. Cuando ocurre un hack, las víctimas suelen buscar a la entidad con más capacidad real para detener el daño. En este caso, la demanda intenta trasladar parte de esa responsabilidad a Circle.
Si la justicia llegara a considerar que hubo negligencia o asistencia a la conversión de fondos robados, las consecuencias podrían extenderse mucho más allá de este episodio. Otros emisores de stablecoins, proveedores de puentes y empresas de infraestructura podrían verse obligados a redefinir sus protocolos de respuesta ante incidentes.
Por ahora, el litigio apenas comienza. Sin embargo, ya deja una pregunta difícil sobre la mesa: cuando una empresa cripto puede actuar para frenar un robo multimillonario, ¿su deber es intervenir de inmediato o esperar una orden judicial? La respuesta podría moldear el equilibrio entre cumplimiento, neutralidad de red y protección al usuario en los próximos años.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.