Nakaz sądu w USA nałożył ograniczenie prawne na planowane wykorzystanie zamrożonych środków z hacku przez Arbitrum DAO.
Zgodnie z dokumentami autoryzowanymi przez Sąd Okręgowy Stanów Zjednoczonych dla Południowego Dystryktu Nowego Jorku, powodowie złożyli nakaz wstrzymania 1 maja za pośrednictwem forum zarządzania Arbitrum, blokując wszelkie przeniesienie 30 766 ETH, o wartości prawie 71,1 miliona dolarów, które zostały zamrożone przez Arbitrum Security Council po exploicie Kelp DAO.
Prawnicy reprezentujący powodów, zidentyfikowanych jako ofiary posiadające niezapłacone wyroki związane z terroryzmem przeciwko Korei Północnej, argumentowali, że zajęty ether stanowi majątek, w którym KRLD posiada interes. Ich roszczenie opiera się na zarzutach, że fundusze zostały skradzione przez Grupę Lazarus w imieniu Pjongjangu, co LayerZero wcześniej przypisało w swoim dochodzeniu dotyczącym naruszenia.
Interwencja Arbitrum sięga 20 kwietnia, kiedy to jej Rada Bezpieczeństwa (Security Council) przeniosła aktywa do kontrolowanego portfela po zidentyfikowaniu adresów powiązanych z atakującym. W aktualizacji z 21 kwietnia sieć oświadczyła, że zamrożenie nastąpiło po uzyskaniu informacji od organów ścigania dotyczących tożsamości exploitera, dodając, że działanie to nie zakłóciło aktywności użytkowników ani aplikacji.
Kancelaria Gerstein Harrow LLP złożyła pozew w imieniu Hana Kima i Yonga Seoka Kima, których sprawa wynika z zabójstwa wielebnego Kim Dong-shika przez agentów północnokoreańskich. Sąd w USA przyznał w tej sprawie odszkodowanie w wysokości około 330 milionów dolarów, a najnowsze zgłoszenie łączy ten wyrok z dwoma innymi, Kaplan przeciwko KRLD i Calderon-Cardona przeciwko KRLD, podnosząc łączną kwotę roszczeń do ponad 877 milionów dolarów przed odsetkami.
Argumenty prawne przedstawione przez powodów powołują się na ustawę Foreign Sovereign Immunities Act (Ustawa o Immunitetach Państw Obcych) oraz Terrorism Risk Insurance Act (Ustawa o Ubezpieczeniu Ryzyka Terroryzmu), które zezwalają wierzycielom na zajęcie aktywów powiązanych z państwowymi sponsorami terroryzmu. W zgłoszeniu Lazarus Group i APT-38 są wymieniane jako narzędzia KRLD.
Arbitrum DAO otworzyło głosowanie Snapshot 30 kwietnia, aby zdecydować, czy zamrożone ETH powinno zostać przekazane do inicjatywy odzyskiwania utworzonej po exploicie. Propozycja, której autorem jest Aave Labs, z wkładem Kelp DAO, LayerZero, EtherFi i Compound, ma na celu skierowanie środków do portfela multi-signature zarządzanego przez uczestników ekosystemu i firmę ochroniarską Certora.
Dane dotyczące głosowania pokazują ponad 99% poparcia dla planu w momencie publikacji, z terminem zakończenia wstępnego głosowania (temperature check) ustalonym na 7 maja. Projekt ogranicza funkcję portfela do odbierania odzyskanych aktywów i wykorzystywania ich do przywrócenia zabezpieczenia dla rsETH.
Aave Labs dołączyło do propozycji klauzulę indemnizacyjną, oferującą pokrycie kosztów Arbitrum Foundation, Offchain Labs i członków Security Council w przypadku roszczeń związanych z zamrożeniem lub uwolnieniem środków. Zakres, w jakim takie zabezpieczenia miałyby zastosowanie w ramach aktywnego nakazu sądowego, pozostaje nierozstrzygnięty.
Spór rozwija się na tle exploita o wartości 292 milionów dolarów, który 18 kwietnia doprowadził do wycieku 116 500 rsETH z mostu Kelp DAO opartego na LayerZero. Analiza LayerZero wskazała na naruszenie węzłów RPC i konfigurację weryfikatora 1-z-1, która pozwoliła na przejście sfałszowanej wiadomości międzyłańcuchowej, podczas gdy Kelp DAO utrzymuje, że konfiguracja odpowiadała domyślnym parametrom wdrożenia.
Śledzenie on-chain, cytowane w późniejszych raportach, wykazało, że atakujący przenosił środki przez Arbitrum i konwertował aktywa na USDT oparte na Tron, co analitycy uznali za próbę fragmentacji śladu transakcji. Szacunki cytowane przez Yahoo Finance wskazały, że kradzieże kryptowalut powiązane z Koreą Północną zbliżyły się do 600 milionów dolarów w pierwszym kwartale, a incydent z Kelp DAO stanowił znaczącą część tej kwoty.
Zamrożenie środków przez Arbitrum początkowo było postrzegane jako krok w kierunku odzyskania, ale roszczenie poparte przez sąd wprowadziło teraz konkurencyjne żądania dotyczące tej samej puli aktywów, pozostawiając kolejny ruch DAO podlegający ograniczeniom prawnym.
