Warte – diese ID ist verboten. Ich wähle eine andere:
Ein Hack im Umfang von 285 Millionen US-Dollar, ein achtstündiges Zeitfenster – und ein Stablecoin-Emittent, der nicht eingriff: Die Sammelklage gegen Circle könnte die Haftungslandschaft für zentralisierte digitale Währungen in dezentralen Protokollen grundlegend neu definieren.
Sammelklage gegen Circle: Haftungsfragen nach 285-Millionen-Dollar-Hack auf Drift Protocol
Der Stablecoin-Emittent Circle sieht sich mit einer Sammelklage konfrontiert, nachdem Angreifer die dezentrale Handelsplattform Drift Protocol um rund 285 Millionen US-Dollar erleichtert haben. Klägeranwälte werfen Circle vor, gestohlene USDC-Bestände trotz eines achtstündigen Zeitfensters nicht eingefroren zu haben – eine Unterlassung, die den Schaden für betroffene Nutzer erst möglich gemacht haben soll.
Vorwurf: Fehlende Intervention in kritischem Zeitfenster
Im Zentrum der Klage steht die Frage, ob Circle als Emittent des Stablecoins USDC rechtlich verpflichtet ist, gestohlene Token auf Anfrage zu blockieren. Circle verfügt technisch über die Möglichkeit, einzelne Wallet-Adressen auf eine Sperrliste zu setzen und damit den Transfer von USDC zu unterbinden – ein Mechanismus, den das Unternehmen in der Vergangenheit bereits angewendet hat, etwa nach dem Tornado-Cash-Vorfall oder dem Hack der Ronin Bridge.
Die Kläger argumentieren, dass zwischen dem Angriff auf Drift Protocol und dem vollständigen Abzug der gestohlenen Mittel ein ausreichendes Zeitfenster von acht Stunden bestanden habe. Circle habe in dieser Phase weder gehandelt noch die Adressen der Angreifer gesperrt, obwohl entsprechende Informationen verfügbar gewesen seien.
„Circle habe in dieser Phase weder gehandelt noch die Adressen der Angreifer gesperrt – eine Pflichtverletzung gegenüber den geschädigten Nutzern der Plattform.”
Circle hat sich bislang nicht offiziell zu den konkreten Vorwürfen geäußert. Das Unternehmen betont grundsätzlich:
Freeze-Anfragen bedürfen koordinierter Strafverfolgungsmaßnahmen und erfolgen nicht auf Zuruf privater Dritter.
Drift Protocol: Hintergrund des Vorfalls
Drift Protocol ist eine dezentrale Perpetual-Futures-Handelsplattform auf der Solana-Blockchain. Der Hack gehört zu den größten DeFi-Vorfällen des laufenden Jahres. Einzelheiten zur Angriffsmethodik – ob Smart-Contract-Schwachstelle, Oracle-Manipulationsangriff oder ein anderer Vektor – gehen aus den bisher öffentlich zugänglichen Unterlagen zur Klage nicht vollständig hervor.
Grundsatzfrage: Wie weit reicht die Verantwortung von Stablecoin-Emittenten?
Der Fall wirft eine strukturell bedeutsame Rechtsfrage auf, die weit über den konkreten Vorfall hinausgeht:
In welchem Umfang tragen zentralisierte Emittenten von Stablecoins eine Schutzpflicht gegenüber Endnutzern in dezentralen Protokollen?
USDC gilt zwar als regulierter, zentralisiert verwalteter Stablecoin – doch die Nutzung innerhalb permissionloser DeFi-Protokolle entzieht sich per Definition einer direkten Emittentenkontrolle.
Eine erfolgreiche Klage könnte Präzedenzcharakter entfalten und Emittenten wie Circle, Tether oder Paxos dazu zwingen, deutlich engmaschigere Überwachungs- und Interventionsprozesse einzurichten. Gleichzeitig könnte ein solcher Standard das Geschäftsmodell dezentraler Protokolle grundlegend unter Druck setzen, da die Fungibilität von Stablecoins als Kernmerkmal entwertet würde.
Einordnung für deutsche Unternehmen
Für deutschsprachige Unternehmen, die Stablecoins in ihrer Treasury-Strategie, im Zahlungsverkehr oder innerhalb eigener DeFi-Integrationen einsetzen, verdeutlicht dieser Fall das regulatorische und haftungsrechtliche Risikoprofil zentralisiert verwalteter digitaler Währungen.
Mit der schrittweisen Umsetzung der MiCA-Verordnung in der EU werden Emittenten von E-Geld-Token ohnehin strengeren Aufsichtspflichten unterliegen. Der Ausgang dieser Klage dürfte Aufschluss darüber geben, ob darüber hinaus auch zivilrechtliche Schutzpflichten gegenüber Endnutzern entstehen – ein Aspekt, den Compliance-Verantwortliche in ihrer Risikobeurteilung bereits heute berücksichtigen sollten.
Quelle: Decrypt – Circle Hit With Class Action Lawsuit Over $285M Drift Protocol Hack