Ein US-Gerichtsbeschluss hat die geplante Verwendung von eingefrorenen Hack-Geldern durch Arbitrum DAO unter gerichtliche Beschränkung gestellt.
Gemäß den vom US-Bezirksgericht für den südlichen Bezirk von New York genehmigten Unterlagen haben die Kläger am 1. Mai über das Governance-Forum von Arbitrum eine einstweilige Verfügung zugestellt, die jede Bewegung von 30.766 ETH im Wert von fast 71,1 Millionen US-Dollar blockiert, die vom Arbitrum Security Council nach dem Kelp DAO Exploit eingefroren worden waren.
Anwälte, die die Kläger vertreten, die als Opfer unbezahlter terrorbezogener Urteile gegen Nordkorea identifiziert wurden, haben argumentiert, dass die beschlagnahmten Ether Eigentum darstellen, an dem die DVRK ein Interesse hat. Ihr Anspruch stützt sich auf Behauptungen, dass die Gelder von der Lazarus Group im Auftrag Pjöngjangs gestohlen wurden, eine Verbindung, die LayerZero in seiner Untersuchung des Vorfalls zuvor zugeschrieben hatte.
Arbitrums Intervention geht auf den 20. April zurück, als sein Sicherheitsrat die Vermögenswerte in eine kontrollierte Wallet verschob, nachdem Angreifer-verknüpfte Adressen identifiziert worden waren. In einem Update vom 21. April teilte das Netzwerk mit, dass das Einfrieren auf Informationen von Strafverfolgungsbehörden bezüglich der Identität des Angreifers folgte und fügte hinzu, dass die Maßnahme die Benutzeraktivitäten oder Anwendungen nicht störte.
Gerstein Harrow LLP reichte die Klage im Namen von Han Kim und Yong Seok Kim ein, deren Fall auf die Tötung von Reverend Kim Dong-shik durch nordkoreanische Agenten zurückgeht. Ein US-Gericht sprach in diesem Fall etwa 330 Millionen US-Dollar Schadenersatz zu, und der jüngste Antrag kombiniert dieses Urteil mit zwei weiteren, Kaplan gegen DVRK und Calderon-Cardona gegen DVRK, wodurch sich die gesamten Forderungen vor Zinsen auf über 877 Millionen US-Dollar belaufen.
Die von den Klägern vorgebrachten rechtlichen Argumente zitieren den Foreign Sovereign Immunities Act und den Terrorism Risk Insurance Act, die es Gläubigern erlauben, Vermögenswerte zu beschlagnahmen, die mit staatlichen Terrorismus-Sponsoren verbunden sind. Der Antrag nennt sowohl die Lazarus Group als auch APT-38 als Instrumente der DVRK.
Arbitrum DAO hatte am 30. April eine Snapshot-Abstimmung eröffnet, um zu entscheiden, ob die eingefrorenen ETH an eine nach dem Exploit gebildete Wiederherstellungsinitiative übertragen werden sollen. Der Vorschlag, verfasst von Aave Labs mit Beiträgen von Kelp DAO, LayerZero, EtherFi und Compound, zielt darauf ab, die Gelder in eine Multi-Signatur-Wallet zu leiten, die von Ökosystem-Teilnehmern und der Sicherheitsfirma Certora verwaltet wird.
Die Abstimmungsdaten zeigen zum Zeitpunkt der Veröffentlichung mehr als 99% Unterstützung für den Plan, wobei der 7. Mai als Frist für die Stimmungsabfrage festgelegt wurde. Das Design beschränkt die Funktion der Wallet auf den Empfang wiedergewonnener Vermögenswerte und deren Verwendung zur Wiederherstellung der Deckung für rsETH.
Aave Labs hat eine Freistellungsklausel in den Vorschlag aufgenommen, die vorsieht, die Arbitrum Foundation, Offchain Labs und Mitglieder des Sicherheitsrats gegen Ansprüche im Zusammenhang mit dem Einfrieren oder der Freigabe von Geldern abzusichern. Das Ausmaß, in dem solche Schutzmaßnahmen unter einer aktiven gerichtlichen Beschränkung Anwendung finden würden, bleibt ungeklärt.
Der Streit entfaltet sich vor dem Hintergrund eines Exploits im Wert von 292 Millionen US-Dollar, der am 18. April 116.500 rsETH aus der LayerZero-basierten Bridge von Kelp DAO entzogen hat. Die Analyse von LayerZero wies auf eine Kompromittierung von RPC-Knoten und ein 1-von-1-Verifizierer-Setup hin, das eine gefälschte Cross-Chain-Nachricht die Validierung passieren ließ, während Kelp DAO beibehalten hat, dass die Konfiguration den Standard-Bereitstellungsparametern folgte.
In nachfolgenden Berichten zitierte On-Chain-Verfolgung zeigte, wie der Angreifer Gelder über Arbitrum bewegte und Vermögenswerte in Tron-basierte USDT umwandelte, ein Muster, das laut Analysten darauf abzielte, die Transaktionsspur zu fragmentieren. Schätzungen von Yahoo Finance bezifferten nordkoreanische Krypto-Diebstähle im ersten Quartal auf fast 600 Millionen US-Dollar, wobei der Kelp DAO-Vorfall einen erheblichen Anteil ausmachte.
Arbitrums Einfrieren war ursprünglich als Schritt zur Wiederherstellung dargestellt worden, doch der gerichtlich gestützte Anspruch hat nun konkurrierende Forderungen über denselben Vermögenspool eingeführt, wodurch der nächste Schritt der DAO rechtlichen Beschränkungen unterliegt.
