حکم دادگاه آمریکا استفاده برنامه‌ریزی شده Arbitrum DAO از وجوه هک شده مسدود شده را تحت محدودیت قانونی قرار داده است.

بر اساس اسناد مجاز شده توسط دادگاه ناحیه‌ای ایالات متحده برای ناحیه جنوبی نیویورک، خواهان‌ها در تاریخ 1 مه از طریق انجمن حاکمیتی Arbitrum، ابلاغیه ممنوعیتی را صادر کردند که هرگونه جابجایی 30,766 ETH (به ارزش تقریباً 71.1 میلیون دلار) را که توسط شورای امنیت Arbitrum پس از اکسپلویت Kelp DAO مسدود شده بود، متوقف می‌کند.

وکلای خواهان‌ها، که به عنوان قربانیانی با احکام تروریستی پرداخت نشده علیه کره شمالی شناخته می‌شوند، استدلال کرده‌اند که اتر توقیف شده، اموالی است که DPRK در آن سهم دارد. ادعای آنها بر اساس اتهاماتی است که این وجوه توسط گروه لازاروس به نمایندگی از پیونگ‌یانگ به سرقت رفته‌اند؛ ارتباطی که قبلاً توسط LayerZero در تحقیقات خود در مورد نقض امنیتی به آن نسبت داده شده بود.

مداخله آربیتروم به 20 آوریل بازمی‌گردد، زمانی که شورای امنیت آن پس از شناسایی آدرس‌های مرتبط با مهاجم، دارایی‌ها را به یک کیف پول کنترل‌شده منتقل کرد. در به‌روزرسانی 21 آوریل، شبکه اعلام کرد که این مسدودسازی به دنبال اطلاعات دریافتی از نهادهای انتظامی در مورد هویت مهاجم انجام شده است، و افزود که این اقدام فعالیت کاربران یا برنامه‌ها را مختل نکرده است.

شرکت حقوقی Gerstein Harrow LLP این اقدام را به نمایندگی از هان کیم و یونگ سئوک کیم، که پرونده آنها ناشی از قتل کشیش کیم دونگ-شیک توسط عوامل کره شمالی است، ثبت کرد. یک دادگاه آمریکایی در آن پرونده تقریباً 330 میلیون دلار غرامت اعطا کرد و آخرین پرونده، این حکم را با دو پرونده دیگر، کاپلان علیه DPRK و کالدرون-کاردونا علیه DPRK، ترکیب می‌کند و مجموع مطالبات را به بیش از 877 میلیون دلار قبل از احتساب بهره می‌رساند.

استدلال‌های حقوقی ارائه شده توسط خواهان‌ها به قانون مصونیت‌های دولتی خارجی و قانون بیمه ریسک تروریسم استناد می‌کنند، که به طلبکاران اجازه می‌دهد تا دارایی‌های مرتبط با حامیان دولتی تروریسم را توقیف کنند. این پرونده، گروه لازاروس و APT-38 را به عنوان ابزارهای DPRK نام می‌برد.

رای حاکمیتی با ادعای قانونی در تضاد است

Arbitrum DAO در 30 آوریل یک رای‌گیری Snapshot را آغاز کرده بود تا تصمیم بگیرد که آیا ETH مسدود شده باید به یک طرح بازیابی که پس از اکسپلویت تشکیل شده است، منتقل شود یا خیر. این پیشنهاد که توسط Aave Labs با همکاری Kelp DAO، LayerZero، EtherFi و Compound ارائه شده است، به دنبال هدایت وجوه به یک کیف پول چند امضایی است که توسط شرکت‌کنندگان اکوسیستم و شرکت امنیتی Certora مدیریت می‌شود.

داده‌های رای‌گیری تا زمان انتشار نشان‌دهنده بیش از 99% حمایت از این طرح است، با مهلت 7 مه برای بررسی اولیه. طراحی، عملکرد کیف پول را به دریافت دارایی‌های بازیابی شده و استفاده از آنها برای بازگرداندن پشتیبانی برای rsETH محدود می‌کند.

Aave Labs یک بند غرامت در این پیشنهاد گنجانده است که مسئولیت Arbitrum Foundation، Offchain Labs و اعضای شورای امنیت را در برابر ادعاهای مرتبط با مسدودسازی یا آزادسازی وجوه پوشش می‌دهد. اینکه این حمایت‌ها تا چه حد تحت یک محدودیت قضایی فعال قابل اجرا خواهند بود، نامشخص است.

این اختلاف در پس‌زمینه یک اکسپلویت 292 میلیون دلاری رخ می‌دهد که در 18 آوریل، 116,500 rsETH را از پل مبتنی بر LayerZero در Kelp DAO تخلیه کرد. تحلیل LayerZero به یک آسیب‌پذیری در نودهای RPC و تنظیمات تاییدکننده 1-از-1 اشاره داشت که امکان عبور یک پیام جعلی بین زنجیره‌ای را فراهم کرده بود، در حالی که Kelp DAO اصرار دارد که پیکربندی از پارامترهای پیش‌فرض استقرار پیروی کرده است.

ردیابی‌های درون زنجیره‌ای که در گزارش‌های بعدی ذکر شده‌اند، نشان داد که مهاجم وجوه را از طریق آربیتروم جابجا کرده و دارایی‌ها را به USDT مبتنی بر ترون تبدیل کرده است؛ الگویی که تحلیلگران گفتند برای تکه‌تکه کردن رد تراکنش‌ها در نظر گرفته شده بود. تخمین‌های ذکر شده توسط یاهو فاینانس، سرقت‌های کریپتو مرتبط با کره شمالی را در سه ماهه اول نزدیک به 600 میلیون دلار قرار داده است، که حادثه Kelp DAO سهم قابل توجهی از آن را تشکیل می‌دهد.

مسدودسازی آربیتروم در ابتدا به عنوان گامی به سوی بازیابی مطرح شده بود، اما ادعای مورد حمایت دادگاه اکنون خواسته‌های متناقضی را بر روی همان مجموعه دارایی‌ها وارد کرده و حرکت بعدی DAO را تحت محدودیت قانونی قرار داده است.