Um caso em tramitação num tribunal federal dos EUA poderá decidir se os fundos recuperados após um hack podem ser desviados dos usuários.

A Aave está a pedir a um tribunal federal em Nova Iorque que desbloqueie cerca de US$ 71 milhões em cripto congelados na rede Arbitrum, argumentando que o dinheiro pertence aos seus usuários, e não a um hacker que os queixosos alegam estar ligado à Coreia do Norte, estabelecendo um confronto entre os esforços de recuperação DeFi e os credores que procuram fazer valer sentenças de longa data contra o país.

Num memorando apresentado na segunda-feira, a Aave afirmou que um congelamento ordenado pelo tribunal na Arbitrum, uma rede Ethereum de camada 2, está a bloquear a devolução de fundos recuperados após um exploit ligado ao token rsETH da Kelp DAO. A empresa pediu ao tribunal que levantasse o congelamento imediatamente ou exigisse que os queixosos depositassem uma fiança de pelo menos US$ 300 milhões se este permanecesse em vigor.

“Desde o exploit, equipas da comunidade do Protocolo Aave, da comunidade Arbitrum e outros na comunidade DeFi em todo o mundo têm trabalhado freneticamente sem parar, num esforço que ficou conhecido como “DeFi United”, para devolver os ativos imobilizados e outros valores às vítimas do Protocolo Aave, para restaurar a estabilidade e segurança do Protocolo Aave e de outros protocolos no ecossistema de finanças descentralizadas, e para garantir que exploits semelhantes não ocorram no futuro”, diz o processo.

A disputa decorre de um hack de abril envolvendo a Kelp DAO, uma plataforma que permite aos usuários fazer staking de Ethereum e receber um token chamado rsETH. Os atacantes enganaram um sistema que move tokens entre blockchains, criaram rsETH falso e usaram-no para emprestar cerca de US$ 290 milhões.

Os queixosos no caso, que detêm sentenças não pagas contra a Coreia do Norte, argumentam que o atacante estava provavelmente ligado ao Lazarus Group do país. Com base nisso, eles alegam que os ativos congelados podem ser tratados como propriedade norte-coreana e apreendidos.

“As queixas dos queixosos contra a Coreia do Norte podem muito bem ser justas”, disse o processo. “Mas a AaveLLC rejeita enfaticamente a noção de que essas queixas podem ser legalmente abordadas restringindo e apreendendo ativos que pertencem a terceiros completamente inocentes – nomeadamente, usuários do protocolo de software Aave (o “Protocolo Aave”), que estão totalmente desconectados de qualquer suposta irregularidade, e que não têm nenhuma relação conhecida com a Coreia do Norte.”

Embora ainda não esteja claro quem realizou o hack, o impacto espalhou-se rapidamente. Os usuários correram para sacar o seu dinheiro, os fundos diminuíram e os principais pools de empréstimo foram rapidamente esgotados. Bilhões de dólares deixaram a plataforma em pouco tempo, e alguns usuários não conseguiram aceder aos seus depósitos.

Ao mesmo tempo, o Conselho de Segurança da Arbitrum congelou cerca de 30.766 ETH, no valor aproximado de US$ 71 milhões, que estavam ligados ao exploit e colocou os fundos sob controlo de governança. Esses fundos estão agora no centro da batalha legal.

Mais tarde naquele mês, a Aave e outros, incluindo Consensys, Lido, Compound e a Avalanche Foundation, lançaram um esforço de recuperação chamado “DeFi United”. Eles levantaram mais de US$ 300 milhões para ajudar a restaurar o valor do rsETH e cobrir as perdas do hack.

O processo também questiona se a Arbitrum DAO pode sequer ser tratada como uma entidade legal. Aave argumenta que não é uma organização formal que possa ser notificada da forma como os queixosos tentaram, o que poderia complicar o caso.

Para além da disputa legal, a Aave diz que o congelamento está a piorar as consequências do exploit da Kelp DAO.

“Para ser claro, o objetivo da Notificação de Restrição contra a Arbitrum DAO não é ajudar nos esforços de recuperação global para auxiliar as vítimas do Protocolo Aave”, escreveram os advogados dos queixosos. “Em vez disso, faz o oposto.”