Los acreedores de Corea del Norte buscan incautar ETH de Kelp DAO, congelado en Arbitrum

Un tribunal federal de Nueva York ha complicado el plan del Arbitrum DAO de compensar a las víctimas del exploit de Kelp DAO de el mes pasado por 292 millones de USD. El 1 de mayo, los abogados de víctimas de terrorismo notificaron al Arbitrum DAO una orden de restricción que le prohíbe mover 30.766 ETH (~71,1 millones de USD) que el Arbitrum Security Council congeló el 20 de abril después de rastrear los fondos hasta direcciones controladas por el explotador de Kelp DAO. LayerZero atribuyó la brecha del puente al grupo Lazarus, patrocinado por el Estado norcoreano, el mismo colectivo vinculado a los hackeos de la red Ronin de 2022 y de Bybit de 2025.

Base legal y pretensiones de la sentencia

Los demandantes—víctimas de terrorismo no afectadas por el incidente de Kelp—tienen sentencias judiciales predeterminadas más antiguas contra la República Popular Democrática de Corea (DPRK) que han permanecido impagas durante años. La orden de restricción nombra al Arbitrum DAO como codeudor en prenda (garnishee) y trata el éter congelado como un bien en el que Corea del Norte tiene interés, bajo la teoría de que los fondos fueron robados por Lazarus en nombre de Pionyang.

La acción fue presentada por Gerstein Harrow LLP en nombre de Han Kim y Yong Seok Kim, nacionales estadounidenses cuyo familiar, el reverendo Kim Dong-shik, fue secuestrado en China y asesinado por agentes norcoreanos. Una resolución de 2015 del Tribunal de Distrito de EE. UU. para el Distrito de Columbia generó una sentencia predeterminada de aproximadamente 330 millones de USD contra la DPRK en ese caso.

La orden de restricción también agrupa dos sentencias adicionales contra Corea del Norte que siguen insatisfechas: Kaplan v. DPRK (alrededor de 169 millones de USD, basada en el presunto apoyo material de la DPRK para ataques con cohetes de Hezbollah contra el norte de Israel durante la guerra del Líbano de 2006) y Calderon-Cardona v. DPRK (378 millones de USD, ligada al ataque del Aeropuerto Lod de 1972 llevado a cabo por operativos del Ejército Rojo Japonés que mató a 26 personas, incluidas 17 peregrinos cristianos puertorriqueños). El valor nominal combinado de las tres sentencias supera los 877 millones de USD, además de más de una década de intereses posteriores a la sentencia en los casos más antiguos.

La teoría legal se apoya en la Foreign Sovereign Immunities Act y la Terrorism Risk Insurance Act, que en conjunto permiten a los acreedores de sentencias de un estado patrocinador del terrorismo embargar bienes en poder del régimen o de sus agencias y entidades instrumentales. La notificación nombra a APT-38 y al grupo Lazarus como entidades instrumentales de la DPRK.

Avance de la votación unificada de DeFi

Arbitrum DAO abrió el 30 de abril una comprobación de temperatura en Snapshot sobre una propuesta redactada por Aave Labs, con coautores Kelp DAO, LayerZero, EtherFi y Compound, para enviar el ETH congelado a DeFi United, un fondo de alivio entre protocolos organizado después del hack. La votación concluye el 7 de mayo.

La propuesta dirigiría los fondos a un Safe de Gnosis 3-de-4 cofirmado por Aave, Kelp DAO, EtherFi y la empresa de seguridad onchain Certora, designado únicamente para recibir el ETH recuperado y aplicarlo para restaurar el respaldo económico de rsETH. A la hora de la publicación, más del 99% de los votos están actualmente a favor de la propuesta.

La propuesta de Aave también incluye una cláusula de indemnización sin tope por parte de Aave Labs que cubre a la Arbitrum Foundation, Offchain Labs y a los miembros individuales del Security Council por cualquier reclamación derivada del congelamiento o la liberación. Si esa indemnización privada tiene algún efecto frente a una orden de restricción activa parece ser una pregunta abierta.

Críticas de la comunidad y apuestas precedentes

El cazador de rastreadores en blockchain ZachXBT criticó la estrategia de los demandantes en X, diciendo: «Este es un bufete de leyes depredador de EE. UU. con una estrategia puramente malvada. Cada vez que hay una nueva víctima del grupo Lazarus después de un exploit y los activos cripto se congelan. Estos payasos vienen y dicen que tienen una reclamación por una supuesta víctima de la DPRK de hace 26 años que no tiene relación alguna con cripto o exploits/hacks. Parece que lo intentaron con Harmony, Bybit, etc […] Lo que hicieron fue leer mis publicaciones después de que yo hiciera la parte difícil de reunir evidencia para respaldar el congelamiento».

Un contribuidor de Yearn, banteg, argumentó en una publicación separada que el DAO tendría derecho a ignorar la orden de inmediato, ya que los fondos tienen un origen limpio con víctimas del hack de Kelp y LayerZero. Instó a Aave y a las demás partes que redactan propuestas de recuperación a «saltar cualquier multisig intermedio y mover fondos directamente a los contratos de recuperación», evitando la presión potencial sobre los firmantes individuales.

Gerstein Harrow ya ha ejecutado versiones de esta estrategia antes. La firma ha sostenido en litigios previos que los DAOs deben tratarse como asociaciones no incorporadas, cuyos miembros individuales pueden ser considerados responsables por la conducta de la entidad, y al menos un juez federal ha permitido que las reclamaciones avancen bajo esa teoría.

La postura legal deja dos preguntas abiertas para la base de delegados de Arbitrum durante los próximos cuatro días. La primera es si los tenedores de ARB que voten que sí a la propuesta de DeFi United pueden, de hecho, ser considerados personalmente responsables por cualquier transferencia posterior. La segunda es la de precedente: en un escenario de recuperación donde el cripto robado es trazable tanto a víctimas inmediatas del exploit como a un patrocinador estatal sancionado con sentencias previas insatisfechas, ¿qué conjunto de acreedores tiene la mejor reclamación?