Circle affronta class action per exploit Drift da $280M

Sommario: Questo sviluppo riguarda Circle, emittente di USDC, citata in una causa collettiva depositata il 17 aprile 2026 dopo un presunto furto di 280 milioni di dollari in USD Coin legato a un attacco al protocollo Drift. La causa, promossa dallo studio legale newyorkese Gibbs Mura e riportata da The Block il 17 aprile 2026, sostiene che Circle non abbia agito prontamente per congelare o altrimenti neutralizzare gli USDC rubati, permettendo lo spostamento dei proventi. Il reclamo afferma che un intervento più rapido da parte di Circle avrebbe potuto mitigare le perdite per gli holder e le controparti; Circle non ha pubblicamente ammesso responsabilità nelle prime segnalazioni. Per gli operatori di mercato, il caso solleva questioni sulla responsabilità custodiale, sulla rapidità degli interventi on‑chain e sull'intersezione tra controllo privato degli asset e aspettative regolatorie pubbliche.

Contesto

L'azione collettiva è stata depositata dopo l'exploit di Drift, in cui gli aggressori avrebbero sottratto 280 milioni di dollari in USDC da posizioni legate al protocollo Drift, secondo il report di The Block del 17 aprile 2026. Il reclamo di Gibbs Mura si concentra sulla presunta inattività di Circle dopo il furto, sostenendo che Circle avesse la capacità tecnica e contrattuale di congelare o inserire in blacklist gli indirizzi collegati ai fondi rubati ma non l'abbia fatto in tempo per impedire i flussi illeciti. La data di deposito del reclamo (17 aprile 2026) è rilevante perché giunge in un contesto di maggiore scrutinio regolamentare sugli emittenti di stablecoin e sui custodi a seguito di una serie di incidenti di sicurezza di alto profilo nel settore crypto negli ultimi anni.

Storicamente, decisioni di governance e operative da parte degli emittenti di stablecoin hanno attratto contenziosi quando si verificano perdite ingenti: episodi comparabili includono l'hack del bridge Ronin (aprile 2022, 625 milioni di dollari) e l'exploit di Poly Network (agosto 2021, circa 610 milioni), entrambi i quali hanno stimolato attenzione regolatoria e legale sulla responsabilità, il recupero e il coordinamento con le forze dell'ordine. Mentre quelle violazioni riguardavano vulnerabilità di bridging e cross‑chain, l'incidente Drift è incentrato sui flussi di USDC — un token di livello di regolamento ampiamente usato in DeFi — e quindi mette alla prova il ruolo di un emittente nel sorvegliare i flussi transazionali post‑emissione. L'azione collettiva inquadra la questione legale nel definire se i doveri di un emittente si estendano a un intervento attivo durante un furto e quale standard di diligenza si applichi per una stablecoin gestita centralmente.

Il tempismo della causa è altresì significativo rispetto al contesto politico più ampio. Tra il 2024 e il 2026 i regolatori in più giurisdizioni hanno intensificato il controllo dei controlli operativi e della rendicontazione delle riserve delle stablecoin; eventuali determinazioni giudiziarie in questo caso potrebbero informare l'assetto regolatorio riguardo alle aspettative di custodia e ai meccanismi di emergenza per token ancorati a valute fiat. Le controparti istituzionali che fanno affidamento su USDC per regolamento, collateral o gestione di tesoreria seguiranno il contenzioso con attenzione per capire i precedenti su responsabilità dell'emittente e obblighi di rimedio.

Approfondimento dei dati

I fatti numerici centrali del reclamo sono semplici: 280.000.000 di dollari in USDC sarebbero stati movimentati nell'ambito dell'exploit Drift e la causa è stata depositata il 17 aprile 2026 (The Block). Queste cifre consentono un confronto quantitativo con violazioni precedenti: 280 milioni rispetto ai 625 milioni del caso Ronin (aprile 2022) e ai circa 610 milioni dell'attacco a Poly Network (agosto 2021). In termini proporzionali, la perdita di Drift è approssimativamente il 45% dell'evento Ronin e il 46% della cifra di Poly Network, rendendola rilevante ma non senza precedenti nel panorama delle violazioni crypto.

I cronoprogrammi operativi saranno decisivi in sede processuale e nell'analisi di mercato. I timestamp pubblici on‑chain stabiliscono quando i fondi sono stati mossi; le accuse dei querelanti si concentrano sulla finestra temporale tra l'exploit e qualsiasi azione da parte dei fornitori. In assenza di log proprietari di Circle o di documenti ottenuti tramite citazione, gli osservatori si basano sulla tracciabilità on‑chain e sulle dichiarazioni pubbliche. Per la modellazione del rischio di mercato, una metrica utile è il tempo trascorso dalla prima trasferimento illecito alla prima azione di blocco — ogni ora aumenta la probabilità di riciclaggio riuscito tramite mixer, exchange decentralizzati o bridge cross‑chain, sulla base di analisi forensi storiche.

Un secondo asse quantitativo è la recuperabilità. Incidenti su larga scala passati mostrano ampia variabilità: in alcuni casi una parte sostanziale dei fondi di Poly Network fu restituita dall'attaccante nel 2021 dopo negoziazione, mentre in altre situazioni forze dell'ordine e recuperi privati hanno recuperato soltanto porzioni dei beni sottratti. Il querelante probabilmente chiederà restituzione, ripristino e danni calcolati sul valore di 280 milioni di dollari; tuttavia, i tassi di recupero storici sono variati da percentuali a una cifra fino a recuperi maggioritari in rari casi in cui custodi e autorità hanno agito rapidamente, evidenziando grande incertezza legale e tecnica.

Implicazioni per il settore

Se i querelanti ottenessero un verdetto favorevole che imponga obblighi di intervento attivo agli emittenti di stablecoin, il modello di business per le stablecoin programmatiche potrebbe subire cambiamenti materiali. Gli emittenti potrebbero essere obbligati ad ampliare gli strumenti di compliance, rafforzare i controlli di screening delle sanzioni e adottare playbook operativi per congelamenti di emergenza. Tali cambiamenti incrementerebbero i costi operativi e potrebbero influenzare il pricing dei servizi di regolamento on‑chain per le istituzioni che utilizzano USDC come capitale circolante. Il contenzioso arriva inoltre mentre grandi giurisdizioni discutono quadri normativi per gli emittenti di stablecoin; una decisione giudiziaria potrebbe essere citata dai regolatori per giustificare controlli prescrittivi.

Una seconda implicazione riguarda la fiducia di mercato in USDC come strumento di regolamento. Pur essendo promosso come token equivalente al fiat rimborsabile, un contenzioso che evidenzi lacune percepite nella difesa custodiale potrebbe spingere le controparti a rivedere il rischio di concentrazione. In termini di posizionamento relativo, stablecoin centralizzate come USDC e USDT vengono spesso confrontate con alternative algoritmiche o collateralizzate; un precedente legale che imponga doveri di intervento potrebbe spostare le preferenze istituzionali verso modelli custodiali con robuste garanzie di indennizzo o verso arrangiamenti ibridi con circuit‑breaker on‑ledger.

Un'ulteriore conseguenza riguarda i fornitori terzi di servizi di monitoraggio, compliance e custodia: potrebbero emergere richieste di standard operativi più stringenti e di contratti che definiscano chiaramente ruoli e responsabilità in scenari di furto o compromissione.

Fornitori terzi