Een Amerikaans gerechtelijk bevel heeft het geplande gebruik van bevroren hackfondsen door Arbitrum DAO onder juridische beperking geplaatst.
Volgens documenten die zijn goedgekeurd door de Amerikaanse districtsrechtbank voor het zuidelijke district van New York, hebben eisers op 1 mei via het governanceforum van Arbitrum een dwangbevel uitgebracht, waardoor elke beweging van 30.766 ETH, met een waarde van bijna $71,1 miljoen, die door de Arbitrum Security Council was bevroren na de Kelp DAO-exploit, wordt geblokkeerd.
Advocaten die de eisers vertegenwoordigen, geïdentificeerd als slachtoffers met onbetaalde terrorisme-gerelateerde vonnissen tegen Noord-Korea, hebben betoogd dat de in beslag genomen ether eigendom vormt waarin de DVK een belang heeft. Hun claim berust op beweringen dat de fondsen door de Lazarus Group namens Pyongyang zijn gestolen, een verband dat LayerZero eerder toeschreef in haar onderzoek naar de inbreuk.
De interventie van Arbitrum dateert van 20 april, toen de Security Council de activa naar een gecontroleerde wallet verplaatste na het identificeren van adressen die aan de aanvaller waren gekoppeld. In een update van 21 april verklaarde het netwerk dat de bevriezing volgde op input van wetshandhavers met betrekking tot de identiteit van de exploitant, eraan toevoegend dat de actie de gebruikersactiviteit of applicaties niet verstoorde.
Gerstein Harrow LLP diende de aanklacht in namens Han Kim en Yong Seok Kim, wier zaak voortkomt uit de moord op dominee Kim Dong-shik door Noord-Koreaanse agenten. Een Amerikaanse rechtbank kende in die zaak ongeveer $330 miljoen aan schadevergoeding toe, en de meest recente indiening combineert dat vonnis met twee andere, Kaplan v. DPRK en Calderon-Cardona v. DPRK, waardoor de totale claims oplopen tot meer dan $877 miljoen vóór rente.
De juridische argumenten die door de eisers worden aangevoerd, verwijzen naar de Foreign Sovereign Immunities Act en de Terrorism Risk Insurance Act, die crediteuren toestaan activa te hechten die verbonden zijn aan staatssponsors van terrorisme. De indiening noemt zowel de Lazarus Group als APT-38 als instrumenten van de DVK.
Arbitrum DAO had op 30 april een Snapshot-stemming geopend om te beslissen of de bevroren ETH moest worden overgedragen aan een herstelinitiatief dat na de exploit was gevormd. Het voorstel, opgesteld door Aave Labs met bijdragen van Kelp DAO, LayerZero, EtherFi en Compound, beoogt de fondsen naar een multi-signature wallet te leiden die wordt beheerd door ecosysteemdeelnemers en beveiligingsbedrijf Certora.
Stemgegevens tonen meer dan 99% steun voor het plan op het moment van publicatie, met een deadline van 7 mei voor de temperatuurcontrole. Het ontwerp beperkt de functie van de wallet tot het ontvangen van herstelde activa en het gebruik ervan om de dekking voor rsETH te herstellen.
Aave Labs heeft een vrijwaringsclausule in het voorstel opgenomen, die de Arbitrum Foundation, Offchain Labs en leden van de Security Council beschermt tegen claims die verband houden met het bevriezen of vrijgeven van fondsen. De mate waarin dergelijke bescherming van toepassing zou zijn onder een actief gerechtelijk bevel blijft onopgelost.
Het geschil ontvouwt zich tegen de achtergrond van een exploit van $292 miljoen die op 18 april 116.500 rsETH uit de LayerZero-gebaseerde bridge van Kelp DAO aftapte. LayerZero's analyse wees op een compromittering van RPC-nodes en een 1-op-1 verifier-opstelling die een vervalst cross-chain bericht validatie liet passeren, terwijl Kelp DAO heeft volgehouden dat de configuratie de standaard implementatieparameters volgde.
On-chain tracking, aangehaald in latere rapporten, toonde aan dat de aanvaller fondsen via Arbitrum verplaatste en activa omzette in Tron-gebaseerde USDT, een patroon dat volgens analisten bedoeld was om het transactiespoor te fragmenteren. Schattingen aangehaald door Yahoo Finance plaatsten Noord-Koreaanse cryptodiefstallen in het eerste kwartaal op bijna $600 miljoen, waarbij het Kelp DAO-incident een aanzienlijk deel voor zijn rekening nam.
De bevriezing van Arbitrum was aanvankelijk gepresenteerd als een stap richting herstel, maar de door de rechtbank gesteunde claim heeft nu concurrerende eisen geïntroduceerd over dezelfde pool van activa, waardoor de volgende stap van de DAO onderworpen is aan juridische beperking.
