テロ資金提供者がArbitrumの$71.1M Kelp DAOのETHリリースを差し止め

5月1日、テロ債権者側の弁護士らはArbitrum DAOに対し差止通知（restraining notice）を送達し、同組織が4月20日にArbitrum Security Councilが凍結した30,766 ETH（約$71.1 million）を移動することを禁じた。これは、$292 millionのKelp DAO脆弱性悪用（エクスプロイト）を受けた措置だ。同通知は米ニューヨーク南部地区連邦地裁（U.S. District Court for the Southern District of New York）によって承認されており、Arbitrum DAOを差し押さえ（garnishee）の対象として名指し、凍結されたイーサを北朝鮮が利害を有する財産として扱っている。これは、資金が北朝鮮の国家支援によるLazarus Groupが平壌の代理として盗んだという理論に基づく。

法的枠組みと債権者の主張

差止通知はGerstein Harrow LLPが、Han KimおよびYong Seok Kimの代理として提出した。両名はいずれも米国籍で、その家族である牧師Kim Dong-shik（Reverend Kim Dong-shik）が中国で拉致され、北朝鮮の工作員によって殺害された。米コロンビア特別区連邦地裁（U.S. District Court for the District of Columbia）が2015年に下した判断により、この案件では北朝鮮（DPRK）に対しておよそ$330 millionのデフォルト判決が言い渡されている。

また、この通知は北朝鮮に対する未履行の追加判決を2件まとめている。Kaplan v. DPRK（約$169 millionで、2006年のレバノン戦争中の北部イスラエルに対するHezbollahロケット攻撃への、北朝鮮によるとされる物的支援に基づくもの）、およびCalderon-Cardona v. DPRK（$378 millionで、日本赤軍の実行による1972年のロッド空港（Lod Airport）攻撃に関連し、26人が死亡、その中には17人のプエルトリコのキリスト教巡礼者が含まれる）。3つの判決すべてを合算した額面は$877 millionを超え、さらにより古い案件では判決後の利息が10年以上積み上がっている。

この法的な理屈は、外国主権免除法（Foreign Sovereign Immunities Act）とテロリズム・リスク保険法（Terrorism Risk Insurance Act）に基づいており、これらによって、テロの支援国家の判決債権者が、当該政権またはその機関・手段（instrumentalities）が保有する財産を差し押さえられるようになる。通知は、APT-38およびLazarus GroupをDPRKのinstrumentalitiesとして名指ししている。LayerZeroは、Kelp DAOブリッジの侵害（ブリーチ）をLazarus Groupに帰しており、同集団は2022年のRonin Networkおよび2025年のBybitのハッキングにも結び付けられている。

困難にもかかわらずDeFi Unitedの投票が前進

Arbitrum DAOは4月30日、Aave Labsが作成した提案についてSnapshotで温度感チェックを開始した。共同執筆者はKelp DAO、LayerZero、EtherFi、Compound。提案の内容は、ハック後に組織されたクロスプロトコルの救済ファンドであるDeFi Unitedへ凍結されたETHを送ることだ。投票の締切は5月7日となる。

提案は、資金をAave、Kelp DAO、EtherFi、およびオンチェーンのセキュリティ企業Certoraによる3-of-4のGnosis Safeにより共同署名（co-signed）させることを指示している。指定された目的は、回収されたETHを受け取ること、およびそれを、rsETHの経済的裏付けを回復させるために充当することに限定されている。公開時点で、提案への賛成票は現状で99%超となっている。

Aaveの提案には、Aave Labsによる無上限の補償（indemnification）条項が含まれており、Arbitrum Foundation、Offchain Labs、およびSecurity Councilの個別のメンバーが、凍結または解放に起因して生じる請求に対して補償される。こうした私的な補償が、現に差止通知が出された状況に対して何らかの効力を持つのかは、未解決の問いのままだ。

コミュニティの批判と法的先例

ブロックチェーンの調査者ZachXBTは、X上で差止通知の戦略を批判し、「これは捕食的な米国の法律事務所で、戦略としては純粋に邪悪です」と述べた。ZachXBTは、この事務所が、Lazarus Groupの被害者により凍結された暗号資産が生じた場合には、いつでもこの手口を追求しているように見えると指摘し、暗号資産や数十年にわたるエクスプロイトと無関係だとする被害者側の主張も挙げている。ZachXBTはさらに、この事務所がHarmonyおよびBybitの件でも同様の戦略を試みた可能性があるとも示唆した。

Yearnのコントリビュータbantegは別投稿で、KelpおよびLayerZeroのハック被害者に由来する資金であるため、DAOは命令をあえて無視する権利があると主張した。Bantegは、回収提案を作成するAaveや他の当事者に対し、「中間のマルチシグをスキップして、資金を回収用のコントラクトへ直接移す」よう促し、個別の署名者にかかる圧力を回避できる可能性があるとしている。

Gerstein Harrowは、この戦略のバリエーションを以前にも追求してきた。同事務所は過去の訴訟で、DAOは法人化されていない団体（unincorporated associations）として扱われるべきであり、その個々のメンバーは、団体の行為について責任を負い得ると主張してきた。そして少なくとも1人の連邦判事が、その理論に基づく請求の進行を認めている。

未解決の法的な論点

法的な立場は、今後4日間でArbitrumの代表（delegate）拠点に対して2つの未解決の問いを残している。1つ目は、DeFi Unitedの提案で「賛成」に投票したARB保有者が、その後の送金（transfer）について実際に個人的に責任を負わされ得るのかどうかだ。2つ目は先例性の問題である。すなわち、盗まれた暗号資産が、直近のエクスプロイト被害者と、未履行の判決をすでに持つ制裁対象の国家スポンサーの双方に追跡可能な回収シナリオにおいて、どの債権者グループがより強い主張（better claim）を持つのかである。