Kripto para piyasası, Drift protokolünde geçen hafta gerçekleşen 285 milyon dolarlık saldırının ardından, fonların önemli bir kısmının Circle’ın ihraç ettiği USDC üzerinden taşınmasına ve şirketin müdahale kapasitesine odaklandı. Blockchain güvenliği alanındaki şirketler, saldırganın yaklaşık 71 milyon dolarlık USDC’yi ele geçirdiğini belirledi. Kalan varlıkların da hızla USDC’ye dönüştürülmesinin ardından, Circle’ın zincirler arası transfer protokolü CCTP kullanılarak 232 milyon dolar USDC Solana’dan Ethereum’a aktarıldı. Bu hamle, varlıkların izlenmesini ve kurtarılmasını güçleştirdi.
Circle’ın yetkileri ve eleştiriler
Gelişmeler, kripto topluluğunda Circle’ın olay sırasında daha hızlı veya etkin davranıp davranamayacağı konusunda tartışma başlattı. Özellikle blokzincir araştırmacısı ZachXBT, projede kilitli toplam varlık miktarının yüksek olmasına rağmen şirketin yeterli desteği sunmadığı gerekçesiyle eleştiride bulundu. Circle, kendi kullanım koşullarına göre şüpheli işlemlerle bağlantılı cüzdan adreslerini kara listeye alma ve bu adreslerdeki USDC’leri dondurma hakkına sahip.
Bazı sektör temsilcileri, saldırıyla bağlantılı cüzdanların zamanında dondurulmasının saldırganın hareket alanını büyük ölçüde sınırlandırabileceğini savundu. Ancak bir kısım uzman, herhangi bir mahkeme kararı veya kolluk kuvvetlerinden resmi talep olmadan müdahale etmenin hem hukuki risk taşıdığına hem de Circle’ı olası tazminat davalarına açık hale getirebileceğine dikkat çekti.
Plume şirketinin genel danışmanı Salman Banei, bu tür durumlarda Dijital varlık ihraççılarının makul bir gerekçeyle şüpheli işlemleri dondurmasında hukuki koruma sağlanması gerektiğini belirterek, regülatörlerin bu alanda yol gösterici yeni kurallar getirmesi gerektiği görüşünü paylaştı.
“Yasama organları, bir dijital varlık ihraççısı makul bir değerlendirmeyle yasadışı bir transfer olduğuna inanıyorsa, bu tür müdahaleler için hukuki sorumluluğa karşı bir koruma sunmalı,” açıklamasını yaptı.
Regülasyon, teknolojik yetki ve gri alanlar
Bu vaka, merkezi ve regüle edilen kuruluşların çıkardığı USDC benzeri sabitkoinlerin programlanabilir ve müdahale edilebilir olması nedeniyle tartışmaları alevlendirdi. USDC, küresel para transferlerinde ve kripto ticaretinde önemli bir rol üstleniyor. Ancak bu tür tokenler aynı zamanda şüpheli ve yasa dışı faaliyetlerde de kullanılabiliyor. Bu nedenle, ihraççı kurumların hızlı hareket edip etmemesi her büyük olay sonrasında yeniden sorgulanıyor.
Blokzincir analiz şirketlerinin aktardığı bulgulara göre Drift saldırısının arkasında Kuzey Kore bağlantılı hacker grupları olabilir. USDC ve benzeri sabitkoinler, yasal otoritelerin izleme veya bloke etme taleplerine yanıt verebilecek teknik altyapıyı bulundurduğu için, hem hızlı müdahale beklentisiyle hem de aşırı yetki kullanımı tartışmalarıyla karşı karşıya kalıyor.
Bluechip adlı sabitkoin derecelendirme şirketinin kurucusu ve CEO’su Ben Levit, olayda teknik müdahalenin genellikle sanıldığı kadar basit olmadığına vurgu yaptı.
“Circle’ın müdahalede bulunması gerektiğini öne sürmek çok yüzeysel bir yaklaşım. Yaşananlar klasik bir hack değil, daha çok pazar ve oracle işleyişinin suiistimal edilmesiyle ilişkili. Bu nedenle, şirketin alacağı her karar mutlak bir mevzuat gereğine değil, inisiyatife dayanıyor,” değerlendirmesini paylaştı.
Levit ayrıca, USDC’nin tarafsız bir altyapı olarak konumlandırıldığı bir ortamda net politika eksikliğinin piyasanın belirsizlik algısını artırdığını savundu.
Orta noktada, ihraççı şirketlerin çok ağırdan davranması durumunda yasa dışı faaliyetleri kolaylaştırmış olmakla itham edilmesi; aceleci adımlar atmaları halinde ise fazla müdahaleci veya hukuka aykırı hareket etmekle eleştirilebileceği belirtiliyor. Hızla gelişen saldırı senaryolarında ise hareket alanı genellikle sadece dakikalar ile sınırlı kalabiliyor.
