北朝鮮の債権者、Arbitrumで凍結されたKelp DAOのETHを差し押さえようとする動き

先月の292百万ドル規模のKelp DAO侵害の被害者に対する補償計画が、ニューヨーク連邦地裁によってArbitrum DAOの思惑通りに進みにくくなっている。5月1日、テロ被害者側の弁護士は、Arbitrum DAOに対し差し止め通知（restraining notice）を送達し、4月20日にArbitrum Security Councilが凍結した30,766 ETH（約71.1百万ドル）をDAOが移動することを禁じた。これは、資金がKelp DAOの犯人が管理するアドレスへと追跡されたことを受けた措置だった。LayerZeroは、ブリッジ侵害を北朝鮮の国家支援組織であるLazarus Groupに帰し、この集団は2022年のRonin Network侵害や、2025年のBybitハッキングと結び付けられている。

法的根拠と判決請求

原告は、Kelpの件に影響されないテロ被害者であり、朝鮮民主主義人民共和国（DPRK）に対する、より古い未払いのデフォルト判決を保有している。差し止め通知は、Arbitrum DAOを差し押さえ（garnishee）の相手として名指し、凍結されたイーサを、資金が北朝鮮のためにLazarusが盗んだものだという理屈に基づき、北朝鮮が利害を有する財産として扱っている。

この訴えは、Gerstein Harrow LLPが、米国籍のHan KimおよびYong Seok Kimの代理として提起したものだ。彼らの家族は、中国で拉致され、北朝鮮の工作員によって殺害された牧師Kim Dong-shikだった。2015年に米ワシントンD.C.連邦地裁（米国地方裁判所）で出された判断により、この事件ではDPRKに対しておよそ330百万ドルのデフォルト判決が下されている。

差し止め通知は、北朝鮮に対するさらに2つの追加の未履行判決もまとめている。Kaplan v. DPRK（約169百万ドル。2006年のレバノン戦争中、北部イスラエルでのHezbollahロケット攻撃に対するDPRKの申し立て上の物的支援を前提とする）と、Calderon-Cardona v. DPRK（3億7,800万ドル。1972年のロッド空港攻撃に関係し、日本赤軍の実行者によって行われ、26人が死亡。そのうち17人はプエルトリコのキリスト教巡礼者）。3つすべてを合算した当初の額面価額は8億7,700万ドルを超え、加えて、より古い事件における10年以上の判決後利息も上乗せされる。

この法的な理論は、外国主権免除法（Foreign Sovereign Immunities Act）とテロリズム・リスク保険法（Terrorism Risk Insurance Act）に基づいており、これらを組み合わせることで、テロの国家支援者に対する判決債権者が、当該政権、またはその機関・事業体（instrumentalities）が保有する財産に差し押さえを及ぼせるようになる。通知では、DPRKのinstrumentalitiesとしてAPT-38とLazarus Groupが名指しされている。

DeFi Unitedの賛否投票が前進

Arbitrum DAOは、4月30日にSnapshotで温度チェックを開始した。これはAave Labsが作成した提案で、共同著者としてKelp DAO、LayerZero、EtherFi、そしてCompoundが入っている。狙いは、ハック後に組織されたクロスプロトコルの救済ファンドであるDeFi Unitedへ凍結ETHを送ることだ。投票の締め切りは5月7日。

提案は、資金を、Aave、Kelp DAO、EtherFi、オンチェーンのセキュリティ企業Certoraによって共同署名される3/4（3-of-4）のGnosis Safeへ振り向ける内容だ。用途は、回収されたETHを受け取ることと、その資金をrsETHの経済的裏付けの復元に充てることに限定されている。公開時点で、99％超の投票が提案に賛成となっている。

Aaveの提案にはさらに、凍結または解除に起因して生じる請求について、Arbitrum Foundation、Offchain Labs、個々のSecurity Councilメンバーを対象にした、上限なしの補償条項（indemnification clause）も含まれている。その民間の補償が、係属中の差し止め通知に対してどの程度の効力を持つのかは、いまのところ未解決の論点に見える。

コミュニティの批判と前例的な争点

ブロックチェーン調査のZachXBTは、X上で原告側の戦略を批判し、こう述べた。「これは捕食的な米国の法律事務所で、戦略は純粋に邪悪だ。ハッキングとともにLazarus Groupの新しい被害者が出て、暗号資産が凍結されるたびに、こいつら（クソども）は言ってくる。26年前の“DPRKの被害者”だとされる人について請求があるってね。でも暗号でも侵害でも何の関係もない。たぶんHarmonyやBybitなどでも同じことをやろうとしたんだろう。彼らがやったのは、凍結を支える証拠を集めるという難しい部分を自分がやったあとで、俺の投稿を読んだだけだってことだな。」

Yearnのコントリビューターbantegは、別投稿で、DAOは命令をあからさまに無視してもよい範囲にあると主張した。なぜなら、資金の出所はKelpとLayerZeroのハック被害者にきちんとつながっているからだ。彼は、回収提案を作成するAaveや他の当事者に対し、「中間のマルチシグを飛ばして、資金を回収用のコントラクトへ直接移すようにしてほしい」と促し、個別の署名者に対する潜在的な圧力を回避するよう求めた。

Gerstein Harrowは、これと同じ戦略のバージョンをこれまでにも運用してきた。過去の訴訟において同事務所は、DAOは法人化されていない団体（unincorporated associations）として扱われるべきであり、その個々のメンバーは、その団体の行為について責任を負わされ得ると主張している。そして、少なくとも1人の連邦判事が、その理屈にもとづく請求の手続進行を認めたことがある。

この法的な構え（法的ポジション）は、今後4日間でArbitrumのデリゲート（delegate）基盤に対して未解決の論点を2つ残している。1つ目は、DeFi Unitedの提案に「賛成」票を投じたARB保有者は、その後のいかなる移転についても、実際に個人として責任を負う可能性があるのかという点だ。2つ目は先例性である。盗まれた暗号資産が、直近の侵害被害者にも、未払いの判決を抱える制裁対象の国家スポンサーにもつながるような回収シナリオでは、どの債権者グループの主張がより強いのか。