Circle đối mặt kiện tập thể vì không đóng băng 230 triệu USD Coin(USDC) trong vụ hack Drift Protocol

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), nhà phát hành *từ*stablecoin* Circle Internet Group(Circle Internet Group) đang đối mặt với một vụ kiện tập thể từ các nhà đầu tư dự án *từ*Drift Protocol*. Phía nguyên đơn cho rằng Circle đã không đóng băng kịp thời số tiền bị đánh cắp trong vụ hack ngày 1 tháng 4, khiến thiệt hại của nhà đầu tư gia tăng đáng kể.

Theo hồ sơ nộp lên tòa án liên bang bang Massachusetts (Mỹ), vụ kiện do nhà đầu tư Drift là Joshua McCollum đứng tên, đại diện cho hơn 100 nhà đầu tư khác. Nguyên đơn cáo buộc kẻ tấn công đã lợi dụng giao thức *từ*Cross-Chain Transfer Protocol (CCTP)* của Circle để chuyển khoảng 230 triệu đô la *từ*USD Coin(USDC)* từ mạng Solana(SOL) sang Ethereum(ETH) trong vài giờ, và Circle đã không can thiệp để chặn dòng tiền này.

Luật sư bên nguyên đơn nhận định Circle “đã cho phép công nghệ và dịch vụ của mình bị sử dụng cho mục đích phạm tội”, đồng thời khẳng định nếu Circle hành động kịp thời, thiệt hại “đã không xảy ra hoặc ít nhất giảm đi rất nhiều”. Đơn kiện nhắm vào trách nhiệm “hỗ trợ chuyển đổi tài sản (conversion) và sơ suất”, còn mức bồi thường cụ thể sẽ do tòa án quyết định.

Vụ việc làm nổi bật vùng xám pháp lý quanh trách nhiệm của các doanh nghiệp *từ*tiền mã hóa* có khả năng kỹ thuật để kiểm soát hoặc đóng băng tài sản người dùng. Trên lý thuyết, các tổ chức như Circle có thể khóa tài sản ngay trên chuỗi, nhưng thực tế họ thường viện dẫn rào cản pháp lý, yêu cầu về lệnh tòa hoặc quy định hiện hành để không can thiệp trong thời gian thực. Khi một vụ hack diễn ra “trực tuyến” từng phút từng giây, câu hỏi về ai phải chịu trách nhiệm trở nên khó xác định.

Phía McCollum dẫn lại tiền lệ Circle từng đóng băng 16 ví *từ*USDC* ngay trước vụ Drift, trong một vụ kiện dân sự khác tại Mỹ, với chi tiết được giữ bí mật. Theo quan điểm của nguyên đơn, điều này chứng minh Circle hoàn toàn có năng lực kỹ thuật để chặn các ví liên quan đến vụ hack Drift nhưng đã không làm, từ đó làm dấy lên tranh luận về trách nhiệm chủ động của nhà phát hành *từ*stablecoin*.

Circle hiện chưa đưa ra bình luận chính thức. Trong khi đó, công ty phân tích on-chain Elliptic nhận định nhiều khả năng vụ hack liên quan tới nhóm tin tặc được cho là có liên hệ với chính quyền Triều Tiên. Số tiền bị đánh cắp được chuyển qua hơn 100 giao dịch, hoán đổi sang Ethereum rồi sử dụng giao thức ẩn danh Tornado Cash để rửa tiền, khiến việc truy vết và thu hồi thêm phần khó khăn.

Về phía giới phân tích, Lorenzo Valente – phụ trách nghiên cứu tài sản kỹ thuật số tại Ark Invest – cho rằng tình thế của Circle là “tiến thoái lưỡng nan”. Ông lập luận, nếu Circle tự ý đóng băng *từ*USDC* mà không có lệnh tòa, họ có thể đối mặt với cáo buộc lạm quyền hoặc phân biệt đối xử; ngược lại, nếu không can thiệp, họ có nguy cơ bị kiện vì không bảo vệ nhà đầu tư trong các vụ hack rõ ràng.

Valente cũng nhắc đến khả năng tiền bị đánh cắp có thể tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên, đặt ra bài toán giữa “nguyên tắc thượng tôn pháp luật” và “thiệt hại cụ thể” đối với nhà đầu tư. *bình luận* Vụ kiện Circle – Drift vì thế không chỉ xoay quanh đòi bồi thường sau một vụ hack, mà còn là phép thử pháp lý quan trọng cho vị thế và trách nhiệm của các nhà phát hành *từ*stablecoin* trong các tình huống khẩn cấp. Kết quả vụ kiện có thể trở thành tiền lệ, buộc các công ty phát hành *từ*USDC* và những đồng *từ*stablecoin* khác phải xác định rõ hơn ranh giới can thiệp, quy trình đóng băng tài sản, cũng như mức độ chịu trách nhiệm khi công nghệ của họ bị tội phạm mạng lợi dụng.