Una orden judicial de EE. UU. ha puesto bajo restricción legal el uso planificado por Arbitrum DAO de fondos hackeados congelados.
Según documentos autorizados por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, los demandantes entregaron una notificación de restricción el 1 de mayo a través del foro de gobernanza de Arbitrum, bloqueando cualquier movimiento de 30,766 ETH, valorados en casi $71.1 millones, que habían sido congelados por el Consejo de Seguridad de Arbitrum después del exploit de Kelp DAO.
Abogados que representan a los demandantes, identificados como víctimas con sentencias impagas relacionadas con terrorismo contra Corea del Norte, han argumentado que el ether incautado constituye una propiedad en la que la RPDC tiene un interés. Su reclamo se basa en alegaciones de que los fondos fueron robados por el Grupo Lazarus en nombre de Pyongyang, un vínculo previamente atribuido por LayerZero en su investigación de la brecha.
La intervención de Arbitrum se remonta al 20 de abril, cuando su Consejo de Seguridad movió los activos a una billetera controlada después de identificar direcciones vinculadas al atacante. En una actualización del 21 de abril, la red dijo que la congelación siguió a la información de las fuerzas del orden sobre la identidad del explotador, agregando que la acción no interrumpió la actividad o las aplicaciones de los usuarios.
Gerstein Harrow LLP presentó la acción en nombre de Han Kim y Yong Seok Kim, cuyo caso se deriva del asesinato del Reverendo Kim Dong-shik por agentes norcoreanos. Un tribunal de EE. UU. otorgó aproximadamente $330 millones en daños en ese caso, y la última presentación combina esa sentencia con otras dos, Kaplan v. RPDC y Calderon-Cardona v. RPDC, elevando el total de reclamos a más de $877 millones antes de intereses.
Los argumentos legales presentados por los demandantes citan la Ley de Inmunidades Soberanas Extranjeras y la Ley de Seguro de Riesgos de Terrorismo, que permiten a los acreedores embargar activos vinculados a estados patrocinadores del terrorismo. La presentación nombra tanto al Grupo Lazarus como a APT-38 como instrumentos de la RPDC.
Arbitrum DAO había abierto una votación de Snapshot el 30 de abril para decidir si el ETH congelado debía ser transferido a una iniciativa de recuperación formada después del exploit. La propuesta, redactada por Aave Labs con contribuciones de Kelp DAO, LayerZero, EtherFi y Compound, busca dirigir los fondos a una billetera multifirma gestionada por participantes del ecosistema y la empresa de seguridad Certora.
Los datos de votación muestran más del 99% de apoyo al plan al momento de la publicación, con una fecha límite del 7 de mayo establecida para la verificación de temperatura. El diseño limita la función de la billetera a recibir activos recuperados y usarlos para restaurar el respaldo de rsETH.
Aave Labs ha incluido una cláusula de indemnización en la propuesta, ofreciendo cubrir a la Fundación Arbitrum, Offchain Labs y a los miembros del Consejo de Seguridad contra reclamos vinculados a la congelación o liberación de fondos. El alcance de la aplicación de dichas protecciones bajo una restricción judicial activa sigue sin resolverse.
La disputa se desarrolla en el contexto de un exploit de $292 millones que drenó 116,500 rsETH del puente basado en LayerZero de Kelp DAO el 18 de abril. El análisis de LayerZero apuntó a una vulneración de los nodos RPC y a una configuración de verificador 1-de-1 que permitió que un mensaje entre cadenas falsificado pasara la validación, mientras que Kelp DAO ha mantenido que la configuración siguió los parámetros de implementación predeterminados.
El seguimiento en cadena citado en informes posteriores mostró al atacante moviendo fondos a través de Arbitrum y convirtiendo activos en USDT basados en Tron, un patrón que los analistas dijeron que tenía la intención de fragmentar el rastro de las transacciones. Las estimaciones citadas por Yahoo Finance situaron los robos de criptoactivos vinculados a Corea del Norte cerca de los $600 millones en el primer trimestre, con el incidente de Kelp DAO representando una parte significativa.
La congelación de Arbitrum se había enmarcado inicialmente como un paso hacia la recuperación, pero el reclamo respaldado por el tribunal ahora ha introducido demandas en competencia sobre el mismo conjunto de activos, dejando el próximo movimiento de la DAO sujeto a restricciones legales.
