È probabile che hacker nordcoreani abbiano intascato centinaia di milioni di dollari in criptovalute rubate, e ora un tribunale statunitense è chiamato a decidere se un colosso delle stablecoin avrebbe dovuto impedirlo.
Il curriculum di Circle diventa un'arma fondamentale
Una class action presentata questa settimana presso un tribunale federale del Massachusetts vede Circle Internet Group come imputata, con i querelanti che sostengono che la società avesse sia i mezzi che l'opportunità di impedire il trasferimento di circa 280 milioni di dollari in USDC rubati attraverso le blockchain, e non abbia fatto nulla.
La causa è stata intentata da Joshua McCollum, investitore di Drift Protocol, in rappresentanza di oltre 100 membri coinvolti. I loro avvocati lo hanno affermato senza mezzi termini: Circle ha permesso l'uso criminale della propria tecnologia.
L'attacco del 1° aprile a Drift Protocol ha visto gli hacker sottrarre fondi e trasferirli da Solana a Ethereum utilizzando il Cross-Chain Transfer Protocol di Circle, uno strumento di bridging gestito dalla società. Secondo quanto riportato, i trasferimenti sono avvenuti nell'arco di diverse ore. La finestra di opportunità era spalancata.
Ciò che rende la causa particolarmente incisiva è quanto accaduto pochi giorni prima dell'attacco hacker. Circa una settimana prima, Circle aveva congelato 16 portafogli USDC collegati a una causa civile statunitense riservata. I querelanti si sono concentrati su questo dettaglio. Sostengono che, se Circle è stata in grado di agire rapidamente in una questione collegata a un procedimento giudiziario, avrebbe potuto farlo anche in questo caso. Questo singolo fatto è al centro della battaglia legale.
Spero che venga stabilito un precedente. O sei un protocollo decentralizzato e non hai letteralmente il potere di congelare i fondi, oppure non lo sei e dovresti congelare i fondi hackerati. Questa vaga via di mezzo del tipo "solo con un'ordinanza del tribunale" è debole. Non coglie il punto. https://t.co/TqzOYKZOvm
— James Seyffart (@JSeyff) 16 aprile 2026
Le accuse vanno dalla negligenza al favoreggiamento del reato.
La causa si basa su due capi d'accusa principali: negligenza e favoreggiamento dell'appropriazione indebita, termine legale che indica l'aiuto fornito a qualcuno per impossessarsi illegalmente della proprietà altrui. Lo studio legale Mira Gibb si occupa del caso per conto di McCollum e degli altri investitori di Drift. L'ammontare dei danni non è ancora stato quantificato e verrà stabilito in sede processuale.
Circle non ha risposto alle richieste di commento.
La società di analisi di criptovalute Elliptic ha segnalato l'attacco come opera di agenti sostenuti dallo stato nordcoreano. Secondo l'analisi di Elliptic, gli hacker hanno eseguito più di 100 transazioni attraverso l'infrastruttura di bridging di Circle durante il normale orario lavorativo statunitense. Dopo aver trasferito i fondi su Ethereum, gli asset rubati sono stati convertiti e trasferiti tramite Tornado Cash, un protocollo di privacy utilizzato per oscurare le tracce delle transazioni.
ARK Invest difende Circle, ma la posta in gioco morale resta alta.
Non tutti puntano il dito contro Circle. Lorenzo Valente, direttore della ricerca sugli asset digitali presso ARK Invest, ha sostenuto che Circle ha fatto la scelta giusta non agendo senza un'autorizzazione legale.
La sua preoccupazione: dare a un'azienda come Circle il potere di congelare i fondi basandosi unicamente sul proprio giudizio, trasforma ogni decisione in una questione politica. Si è chiesto apertamente dove verrebbe tracciata la linea di demarcazione: tra un hacker nordcoreano e un portafoglio sospetto in un'altra parte del mondo.
Immagine principale tratta da B&G Lawyers, grafico da TradingView