Lệnh của tòa án Hoa Kỳ đã đặt việc Arbitrum DAO dự định sử dụng các quỹ bị hack đã đóng băng dưới sự ràng buộc pháp lý.
Theo các hồ sơ được Tòa án Quận phía Nam New York Hoa Kỳ cấp phép, các nguyên đơn đã gửi một thông báo hạn chế vào ngày 1 tháng 5 thông qua diễn đàn quản trị của Arbitrum, chặn mọi hoạt động di chuyển 30.766 ETH, trị giá gần 71,1 triệu đô la, đã bị Hội đồng Bảo an Arbitrum đóng băng sau vụ khai thác Kelp DAO.
Các luật sư đại diện cho các nguyên đơn, được xác định là nạn nhân đang giữ các phán quyết liên quan đến khủng bố chưa được thanh toán chống lại Triều Tiên, đã lập luận rằng ether bị tịch thu cấu thành tài sản mà DPRK có lợi ích. Yêu cầu của họ dựa trên các cáo buộc rằng các quỹ này đã bị Nhóm Lazarus đánh cắp thay mặt cho Bình Nhưỡng, một liên kết đã được LayerZero trước đó quy kết trong cuộc điều tra về vụ vi phạm.
Sự can thiệp của Arbitrum bắt nguồn từ ngày 20 tháng 4, khi Hội đồng Bảo an của họ di chuyển tài sản vào một ví được kiểm soát sau khi xác định các địa chỉ liên quan đến kẻ tấn công. Trong một bản cập nhật ngày 21 tháng 4, mạng lưới cho biết việc đóng băng đã được thực hiện theo thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ khai thác, đồng thời nói thêm rằng hành động này không làm gián đoạn hoạt động hoặc ứng dụng của người dùng.
Gerstein Harrow LLP đã đệ đơn kiện thay mặt Han Kim và Yong Seok Kim, những người có vụ án bắt nguồn từ việc Linh mục Kim Dong-shik bị sát hại bởi các đặc vụ Triều Tiên. Một tòa án Hoa Kỳ đã phán quyết bồi thường khoảng 330 triệu đô la trong vụ án đó, và hồ sơ mới nhất kết hợp phán quyết đó với hai vụ khác, Kaplan kiện DPRK và Calderon-Cardona kiện DPRK, nâng tổng số yêu cầu bồi thường lên hơn 877 triệu đô la chưa bao gồm lãi.
Các lập luận pháp lý được các nguyên đơn trình bày viện dẫn Đạo luật Miễn trừ Chủ quyền Nước ngoài và Đạo luật Bảo hiểm Rủi ro Khủng bố, cho phép các chủ nợ tịch thu tài sản liên quan đến các quốc gia tài trợ khủng bố. Hồ sơ nêu tên cả Nhóm Lazarus và APT-38 là công cụ của DPRK.
Arbitrum DAO đã mở một cuộc bỏ phiếu trên Snapshot vào ngày 30 tháng 4 để quyết định liệu ETH bị đóng băng có nên được chuyển giao cho một sáng kiến phục hồi được thành lập sau vụ khai thác hay không. Đề xuất, do Aave Labs soạn thảo với sự đóng góp từ Kelp DAO, LayerZero, EtherFi và Compound, tìm cách định tuyến các quỹ vào một ví đa chữ ký do những người tham gia hệ sinh thái và công ty bảo mật Certora quản lý.
Dữ liệu bỏ phiếu cho thấy hơn 99% ủng hộ kế hoạch tính đến thời điểm xuất bản, với thời hạn ngày 7 tháng 5 được đặt ra cho việc kiểm tra ý kiến. Thiết kế giới hạn chức năng của ví trong việc nhận tài sản được phục hồi và sử dụng chúng để khôi phục tài sản đảm bảo cho rsETH.
Aave Labs đã đưa vào một điều khoản bồi thường trong đề xuất, đề nghị bảo vệ Quỹ Arbitrum, Offchain Labs và các thành viên Hội đồng Bảo an chống lại các yêu cầu liên quan đến việc đóng băng hoặc giải phóng quỹ. Mức độ áp dụng của các biện pháp bảo vệ này trong trường hợp bị tòa án ra lệnh hạn chế vẫn chưa được giải quyết.
Tranh chấp này diễn ra trong bối cảnh vụ khai thác trị giá 292 triệu đô la đã rút 116.500 rsETH từ cầu nối dựa trên LayerZero của Kelp DAO vào ngày 18 tháng 4. Phân tích của LayerZero chỉ ra sự thỏa hiệp của các nút RPC và thiết lập xác minh 1-trong-1 cho phép một tin nhắn xuyên chuỗi giả mạo vượt qua xác thực, trong khi Kelp DAO vẫn khẳng định rằng cấu hình tuân theo các thông số triển khai mặc định.
Theo dõi trên chuỗi được trích dẫn trong các báo cáo tiếp theo cho thấy kẻ tấn công di chuyển quỹ thông qua Arbitrum và chuyển đổi tài sản thành USDT dựa trên Tron, một mô hình mà các nhà phân tích cho rằng nhằm chia nhỏ dấu vết giao dịch. Ước tính được Yahoo Finance trích dẫn cho thấy các vụ trộm tiền điện tử liên quan đến Triều Tiên gần 600 triệu đô la trong quý đầu tiên, với vụ Kelp DAO chiếm một phần đáng kể.
Việc Arbitrum đóng băng ban đầu được coi là một bước hướng tới phục hồi, nhưng yêu cầu được tòa án hỗ trợ hiện đã đưa ra các yêu cầu cạnh tranh đối với cùng một nhóm tài sản, khiến động thái tiếp theo của DAO phải tuân theo các ràng buộc pháp lý.
