Uma ordem judicial dos EUA colocou o uso planejado da Arbitrum DAO de fundos de hack congelados sob restrição legal.
De acordo com documentos autorizados pelo Tribunal Distrital dos EUA para o Distrito Sul de Nova York, os demandantes entregaram um aviso de restrição em 1º de maio através do fórum de governança da Arbitrum, bloqueando qualquer movimento de 30.766 ETH, avaliados em quase US$ 71,1 milhões, que haviam sido congelados pelo Conselho de Segurança da Arbitrum após o exploit da Kelp DAO.
Advogados que representam os demandantes, identificados como vítimas detentoras de julgamentos não pagos relacionados ao terrorismo contra a Coreia do Norte, argumentaram que o ether apreendido constitui propriedade na qual a RPDC possui um interesse. Sua alegação baseia-se em acusações de que os fundos foram roubados pelo Grupo Lazarus em nome de Pyongyang, uma ligação anteriormente atribuída pela LayerZero em sua investigação da violação.
A intervenção da Arbitrum remonta a 20 de abril, quando seu Conselho de Segurança moveu os ativos para uma carteira controlada após identificar endereços ligados ao atacante. Em uma atualização de 21 de abril, a rede afirmou que o congelamento seguiu informações de autoridades policiais sobre a identidade do explorador, acrescentando que a ação não interrompeu a atividade ou os aplicativos dos usuários.
A Gerstein Harrow LLP entrou com a ação em nome de Han Kim e Yong Seok Kim, cujo caso decorre do assassinato do Reverendo Kim Dong-shik por agentes norte-coreanos. Um tribunal dos EUA concedeu aproximadamente US$ 330 milhões em indenizações nesse caso, e o último processo combina esse julgamento com outros dois, Kaplan v. RPDC e Calderon-Cardona v. RPDC, elevando o total de reivindicações para mais de US$ 877 milhões antes dos juros.
Argumentos legais apresentados pelos demandantes citam a Lei de Imunidades Soberanas Estrangeiras e a Lei de Seguro de Risco de Terrorismo, que permitem aos credores apreender bens ligados a estados patrocinadores do terrorismo. O processo nomeia tanto o Grupo Lazarus quanto o APT-38 como instrumentos da RPDC.
A Arbitrum DAO abriu uma votação Snapshot em 30 de abril para decidir se o ETH congelado deveria ser transferido para uma iniciativa de recuperação formada após o exploit. A proposta, elaborada pela Aave Labs com contribuições da Kelp DAO, LayerZero, EtherFi e Compound, busca direcionar os fundos para uma carteira multi-assinatura gerenciada por participantes do ecossistema e pela empresa de segurança Certora.
Dados de votação mostram mais de 99% de apoio ao plano no momento da publicação, com prazo final de 7 de maio para a verificação de temperatura. O design limita a função da carteira a receber ativos recuperados e usá-los para restaurar o lastro para rsETH.
A Aave Labs incluiu uma cláusula de indenização na proposta, oferecendo-se para cobrir a Arbitrum Foundation, Offchain Labs e membros do Conselho de Segurança contra reivindicações ligadas ao congelamento ou liberação de fundos. A extensão em que tais proteções se aplicariam sob uma restrição judicial ativa permanece sem solução.
A disputa se desenrola em meio a um exploit de US$ 292 milhões que drenou 116.500 rsETH da bridge baseada em LayerZero da Kelp DAO em 18 de abril. A análise da LayerZero apontou para um comprometimento dos nós RPC e uma configuração de verificador 1-de-1 que permitiu que uma mensagem cross-chain forjada passasse na validação, enquanto a Kelp DAO tem mantido que a configuração seguiu os parâmetros de implantação padrão.
O rastreamento on-chain citado em relatórios subsequentes mostrou o atacante movimentando fundos através da Arbitrum e convertendo ativos em USDT baseado em Tron, um padrão que analistas disseram ter como objetivo fragmentar o rastro da transação. Estimativas citadas pelo Yahoo Finance colocaram os roubos de cripto ligados à Coreia do Norte perto de US$ 600 milhões no primeiro trimestre, com o incidente da Kelp DAO respondendo por uma parcela significativa.
O congelamento da Arbitrum havia sido inicialmente enquadrado como um passo em direção à recuperação, mas a reivindicação apoiada pelo tribunal agora introduziu demandas concorrentes sobre o mesmo pool de ativos, deixando o próximo passo da DAO sujeito a restrição legal.
