Circle affronta class action per hack Drift da $230M

Paragrafo iniziale

Circle, l'emittente dello stablecoin USDC, è stata nominata in una class action dopo che circa 230 milioni di dollari sono stati sottratti dal Drift Protocol nell'aprile 2026, secondo un report di Cointelegraph pubblicato il 17 aprile 2026 (fonte: Cointelegraph). La denuncia sostiene che Circle abbia agevolato la conversione dei fondi rubati e sia stata negligente nel non aver congelato gli indirizzi che hanno ricevuto i proventi, accuse che, se provate, potrebbero ampliare l'esposizione legale per gli emittenti di stablecoin centralizzati. Il tempismo della causa — depositata poche settimane dopo l'exploit di aprile — ha aggiunto urgenza alle domande sui controlli operativi incorporati nei token ancorati al fiat e sui meccanismi on-chain a disposizione degli emittenti per limitare i flussi. I partecipanti al mercato attendono chiarimenti legali rapidi perché USDC è un perno della liquidità crypto; un danno reputazionale prolungato a Circle potrebbe influenzare la quota di mercato degli stablecoin e la liquidità dei derivati. Questo articolo analizza i fatti, quantifica i precedenti e valuta le implicazioni a livello di settore per custodi, exchange e controparti istituzionali.

Contesto

La presunta conversione e il movimento dei fondi nell'exploit del Drift Protocol di aprile 2026 sono al centro delle accuse legali. I documenti di tribunale citati dai media affermano che il furto ammonta a circa 230.000.000 di dollari e che il querelante sostiene che Circle non abbia esercitato una funzione disponibile di congelamento o di blacklist per fermare i trasferimenti dopo l'exploit (Cointelegraph, 17 apr 2026). Circle, che emette USDC e opera con controlli amministrativi sui contratti dei token, ha storicamente affermato che tali controlli sono riservati a scopi di conformità e normativi; la causa ora mette alla prova se quei controlli comportino un obbligo positivo di intervenire in caso di furto. L'interazione tra capacità operativa e obbligo legale è cruciale: il possesso di un mezzo on-chain per congelare token non implica automaticamente un obbligo legale di usarlo, ma i querelanti sostengono il contrario in questo atto.

Stablecoin come USDC fungono da infrastruttura di regolamento a breve termine tra exchange e piattaforme DeFi; la concentrazione di attività implica che le decisioni operative degli emittenti possono avere effetti di mercato ampi. Per contesto, l'utilizzo di USDC è aumentato durante episodi di maggiore volatilità negli anni precedenti, fornendo on‑ramps e liquidità quando le vie bancarie erano limitate. L'hack di Drift esemplifica come vulnerabilità a livello di protocollo possano manifestarsi come rischi sistemici quando sono coinvolti flussi significativi di stablecoin. I regolatori hanno ripetutamente sottolineato la necessità di maggiore chiarezza su custodia, protezione dei consumatori e trasparenza operativa per gli emittenti di stablecoin — uno sfondo normativo che informa sia le cause civili sia le possibili azioni di enforcement.

Questo caso arriva nel contesto di una serie storica di grandi exploit nel mondo DeFi. La perdita di 230 milioni al Drift si confronta con l'exploit del ponte Ronin del marzo 2022 da 625 milioni e con l'hack di Wormhole del febbraio 2022 da 320 milioni, sottolineando che gli incidenti da centinaia di milioni restano rilevanti per la fiducia di mercato. Questi precedenti hanno spinto a un'attenzione maggiore su ponti cross-chain, standard di audit e controlli centralizzati, e l'evento di Drift probabilmente solleverà un'ulteriore ondata di scrutinio sulla governance degli emittenti e sul linguaggio contrattuale relativo agli asset movimentabili on-chain.

Approfondimento dei dati

I principali dati pubblici sono chiari: l'ammontare sfruttato (~230 milioni di dollari), il mese del furto (aprile 2026) e la pubblicazione della denuncia collettiva il 17 aprile 2026 (Cointelegraph). La denuncia del querelante sostiene la conversione dei fondi rubati e cerca di ritenere Circle responsabile per non aver congelato flussi che, a loro giudizio, avrebbero potuto essere intercettati. La sostanza della querela — come riportato — si basa sulla capacità tecnica di Circle di intervenire e sulla tempestività di qualsiasi azione. Ciò rende l'analisi forense della blockchain e i timestamp elementi centrali di prova; ID delle transazioni, finestre temporali dei movimenti on-chain e depositi su exchange costituiranno la spina dorsale della discovery.

Dal punto di vista forense, la velocità dei trasferimenti post-exploit è critica. In molti grandi hack, i fondi vengono mossi attraverso mixer, ponti cross-chain e exchange decentralizzati in poche ore; più lunga è la dilazione di un emittente o di un intermediario, più difficile diventa il recupero. I dati delle chain pubbliche mostreranno quanti salti di wallet siano avvenuti tra l'exploit e le apparenti conversioni o eventi di liquidità. Se gli atti evidenzieranno una finestra ristretta in cui Circle avrebbe potuto agire, i querelanti sosterranno la causalità prossima. Al contrario, i difensori probabilmente enfatizzeranno i limiti tecnici e legali a congelamenti unilaterali, specialmente quando i fondi sono stati spostati in smart contract o attraverso catene fuori dal controllo amministrativo dell'emittente.

La dimensione comparativa è rilevante per la reazione del mercato e la postura legale. La perdita al Drift è circa il 37% dell'exploit di Ronin (230/625 ≈ 0,37) e approssimativamente il 72% dell'hack di Wormhole (230/320 ≈ 0,72), collocandolo tra i maggiori incidenti DeFi della storia recente. Questi confronti non sono solo argomenti da titoli; inquadrano le attese sulle risposte regolamentari e sulla probabilità di sentenze che facciano giurisprudenza. Le azioni legali e le misure di enforcement dopo grandi hack hanno avuto esiti diversi, ma collettivamente hanno spinto le imprese a documentare protocolli di risposta e a rafforzare caratteristiche contrattuali orientate alla compliance.

Implicazioni per il settore

La denuncia contro Circle intensifica un dibattito più ampio sull'uso di controlli centralizzati incorporati in asset digitali formalmente pubblici. Se i tribunali dovessero accogliere l'argomentazione secondo cui gli emittenti devono esercitare le capacità di congelamento in caso di furto, i modelli di governance degli stablecoin si troverebbero ad affrontare nuove responsabilità. Un tale esito potrebbe avere effetti di raffreddamento: gli emittenti potrebbero esitare a esercitare i congelamenti per timore di essere criticati in sede di contenzioso, oppure, al contrario, potrebbero congelare più frequentemente in via preventiva, attirando critiche sulla centralizzazione e sulla finalità delle transazioni. I market maker istituzionali a