Une ordonnance d'un tribunal américain a soumis l'utilisation prévue par Arbitrum DAO des fonds piratés gelés à une contrainte légale.
Selon des documents déposés et autorisés par le tribunal de district des États-Unis pour le district sud de New York, les plaignants ont signifié un avis de restriction le 1er mai via le forum de gouvernance d'Arbitrum, bloquant tout mouvement de 30 766 ETH, évalués à près de 71,1 millions de dollars, qui avaient été gelés par le Conseil de sécurité d'Arbitrum après l'exploit de Kelp DAO.
Les avocats représentant les plaignants, identifiés comme des victimes détenant des jugements impayés liés au terrorisme contre la Corée du Nord, ont soutenu que l'ether saisi constitue une propriété dans laquelle la RPDC détient un intérêt. Leur allégation repose sur le fait que les fonds ont été volés par le Groupe Lazarus pour le compte de Pyongyang, un lien précédemment attribué par LayerZero dans son enquête sur la brèche.
L'intervention d'Arbitrum remonte au 20 avril, lorsque son Conseil de sécurité a transféré les actifs vers un portefeuille contrôlé après avoir identifié des adresses liées à l'attaquant. Dans une mise à jour du 21 avril, le réseau a déclaré que le gel faisait suite aux informations des forces de l'ordre concernant l'identité de l'exploiteur, ajoutant que cette action n'avait pas perturbé l'activité des utilisateurs ni les applications.
Gerstein Harrow LLP a intenté l'action au nom de Han Kim et Yong Seok Kim, dont l'affaire découle de l'assassinat du révérend Kim Dong-shik par des agents nord-coréens. Un tribunal américain a accordé environ 330 millions de dollars de dommages-intérêts dans cette affaire, et le dernier dépôt combine ce jugement avec deux autres, Kaplan c. RPDC et Calderon-Cardona c. RPDC, portant le total des réclamations à plus de 877 millions de dollars avant intérêts.
Les arguments juridiques présentés par les plaignants citent la loi sur les immunités souveraines étrangères (Foreign Sovereign Immunities Act) et la loi sur l'assurance des risques de terrorisme (Terrorism Risk Insurance Act), qui permettent aux créanciers de saisir les actifs liés aux États soutenant le terrorisme. Le dépôt désigne à la fois le Groupe Lazarus et APT-38 comme des instruments de la RPDC.
Arbitrum DAO avait ouvert un vote Snapshot le 30 avril pour décider si l'ETH gelé devait être transféré à une initiative de récupération formée après l'exploit. La proposition, rédigée par Aave Labs avec des contributions de Kelp DAO, LayerZero, EtherFi et Compound, vise à acheminer les fonds vers un portefeuille multi-signatures géré par les participants de l'écosystème et la firme de sécurité Certora.
Les données de vote montrent plus de 99 % de soutien au plan au moment de la publication, avec une date limite fixée au 7 mai pour le sondage initial. La conception limite la fonction du portefeuille à la réception des actifs récupérés et à leur utilisation pour restaurer la garantie du rsETH.
Aave Labs a inclus une clause d'indemnisation dans la proposition, offrant de couvrir la Fondation Arbitrum, Offchain Labs et les membres du Conseil de sécurité contre les réclamations liées au gel ou à la libération des fonds. La mesure dans laquelle de telles protections s'appliqueraient sous une contrainte légale active ordonnée par le tribunal reste à déterminer.
Le différend se déroule dans le contexte d'un exploit de 292 millions de dollars qui a siphonné 116 500 rsETH du pont basé sur LayerZero de Kelp DAO le 18 avril. L'analyse de LayerZero a mis en évidence un compromis des nœuds RPC et une configuration de vérificateur 1-sur-1 qui a permis à un message inter-chaînes falsifié de passer la validation, tandis que Kelp DAO a soutenu que la configuration respectait les paramètres de déploiement par défaut.
Le suivi on-chain cité dans des rapports ultérieurs a montré l'attaquant déplaçant des fonds via Arbitrum et convertissant des actifs en USDT basé sur Tron, un schéma que les analystes ont jugé destiné à fragmenter la trace des transactions. Les estimations citées par Yahoo Finance ont évalué les vols de crypto liés à la Corée du Nord à près de 600 millions de dollars au premier trimestre, l'incident de Kelp DAO représentant une part significative.
Le gel d'Arbitrum avait initialement été présenté comme une étape vers la récupération, mais la réclamation soutenue par le tribunal a maintenant introduit des demandes concurrentes sur le même pool d'actifs, laissant la prochaine action de la DAO soumise à une contrainte légale.
