Credores da Coreia do Norte buscam apreender ETH do Kelp DAO congelado no Arbitrum

Um tribunal federal de Nova York complicou o plano do Arbitrum DAO de compensar vítimas do exploit do Kelp DAO, ocorrido no mês passado, no valor de US$ 292 milhões. Em 1º de maio, advogados das vítimas de terrorismo notificaram o Arbitrum DAO com uma intimação cautelar, impedindo o DAO de mover 30.766 ETH (~US$ 71,1 milhões) que o Arbitrum Security Council congelou em 20 de abril, após rastrear os fundos até endereços controlados pelo executor do Kelp DAO. A LayerZero atribuiu a violação da ponte ao grupo Lazarus, ligado ao Estado norte-coreano, o mesmo coletivo associado aos hacks da Ronin Network em 2022 e da Bybit em 2025.

Base legal e alegações de julgamento

Os autores — vítimas de terrorismo não afetadas pelo incidente do Kelp — têm sentenças default mais antigas contra a República Popular Democrática da Coreia (DPRK) que ficaram sem pagamento por anos. A intimação cautelar cita o Arbitrum DAO como terceiro responsável pelo bloqueio (garnishee) e trata o ether congelado como um bem no qual a Coreia do Norte tem interesse, com base na tese de que os fundos foram roubados por Lazarus em nome de Pyongyang.

A ação foi movida pela Gerstein Harrow LLP em nome de Han Kim e Yong Seok Kim, cidadãos dos EUA cujo familiar, o reverendo Kim Dong-shik, foi sequestrado na China e morto por agentes norte-coreanos. Uma decisão de 2015 do Tribunal Distrital dos EUA para o Distrito de Columbia gerou uma sentença default de aproximadamente US$ 330 milhões contra a DPRK nesse caso.

A intimação cautelar também reúne duas sentenças adicionais não satisfeitas contra a Coreia do Norte: Kaplan v. DPRK (cerca de US$ 169 milhões, baseada em suposto apoio material da DPRK para ataques de foguetes do Hezbollah contra o norte de Israel durante a guerra do Líbano de 2006), e Calderon-Cardona v. DPRK (US$ 378 milhões, ligada ao ataque ao Aeroporto Lod de 1972, executado por operativos do Exército Vermelho Japonês que matou 26 pessoas, incluindo 17 peregrinos cristãos porto-riquenhos). O valor nominal combinado nas três sentenças ultrapassa US$ 877 milhões, além de mais de uma década de juros pós-sentença nos casos mais antigos.

A teoria jurídica se baseia na Lei de Imunidades de Soberanos Estrangeiros (Foreign Sovereign Immunities Act) e na Lei de Seguro de Risco de Terrorismo (Terrorism Risk Insurance Act), que, juntas, permitem que credores de decisões contra um patrocinador estatal de terrorismo anexem bens mantidos pelo regime ou por suas agências e instrumentalidades. A notificação cita APT-38 e o grupo Lazarus como instrumentalidades da DPRK.

Votação do DeFi United avança

O Arbitrum DAO abriu, em 30 de abril, uma verificação de temperatura no Snapshot sobre uma proposta criada pela Aave Labs, com coautores Kelp DAO, LayerZero, EtherFi e Compound, para enviar o ETH congelado para o DeFi United, um fundo de alívio cross-protocol organizado após o hack. A votação termina em 7 de maio.

A proposta direcionaria os fundos a um Gnosis Safe 3-de-4 coassinado pela Aave, Kelp DAO, EtherFi e pela empresa de segurança onchain Certora, designado exclusivamente para receber o ETH recuperado e aplicá-lo para restaurar o lastro econômico do rsETH. Mais de 99% dos votos atualmente estão a favor da proposta no momento da publicação.

A proposta da Aave também inclui uma cláusula de indenização sem teto (uncapped) da Aave Labs cobrindo a Arbitrum Foundation, Offchain Labs e membros individuais do Security Council por quaisquer alegações decorrentes do congelamento ou da liberação. Se essa indenização privada tem algum efeito contra uma intimação cautelar ativa, parece ser uma questão em aberto.

Críticas da comunidade e riscos de precedentes

O investigador de blockchain ZachXBT criticou a estratégia dos autores no X, dizendo: “Este é um escritório de leis dos EUA predatório, com uma estratégia que é pura maldade. Sempre que houver uma nova vítima do grupo Lazarus após um exploit e os ativos cripto forem congelados. Esses palhaços vêm dizer que têm uma alegação por uma suposta vítima da DPRK de 26 anos atrás, que não tem relação nenhuma com cripto ou exploits/hacks. Parece que eles tentaram isso na Harmony, Bybit, etc […] Quando tudo o que fizeram foi ler meus posts depois que eu fiz a parte difícil de reunir evidências para sustentar o congelamento.”

O colaborador do Yearn banteg argumentou, em um post separado, que o DAO estaria dentro de seus direitos para ignorar a ordem diretamente, já que os fundos têm uma origem limpa (clean provenance) envolvendo vítimas do hack do Kelp e da LayerZero. Ele pediu que a Aave e outras partes que redigem propostas de recuperação “pulem qualquer multisig intermediário e movam os fundos diretamente para os contratos de recuperação”, desviando de possível pressão sobre signatários individuais.

A Gerstein Harrow já executou versões dessa estratégia antes. A firma argumentou, em litígios anteriores, que DAOs devem ser tratados como associações não incorporadas, cujos membros individuais podem ser responsabilizados pela conduta da entidade, e pelo menos um juiz federal permitiu que alegações avançassem nessa tese.

A postura legal deixa duas perguntas em aberto para a base de delegados do Arbitrum nos próximos quatro dias. A primeira é se detentores de ARB que votarem “sim” na proposta do DeFi United de fato podem ser responsabilizados pessoalmente por qualquer transferência subsequente. A segunda é de precedência: em um cenário de recuperação em que cripto roubada seja rastreável tanto até vítimas imediatas do exploit quanto a um patrocinador estatal sancionado com sentenças anteriores não satisfeitas, qual grupo de credores teria a melhor alegação.