Credores da Coreia do Norte procuram apreender ETH da Kelp DAO, congelado no Arbitrum

Um tribunal federal de Nova Iorque complicou o plano do Arbitrum DAO de compensar as vítimas do exploit do Kelp DAO do mês passado, avaliado em 292 milhões de dólares. a 1 de maio, advogados de vítimas de terrorismo entregaram ao Arbitrum DAO um aviso de restrição que impede o DAO de movimentar 30 766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril, depois de seguir o rasto dos fundos até endereços controlados pelo explorador do Kelp DAO. A LayerZero atribuiu a falha na ponte ao grupo Lazarus, apoiado pelo Estado norte-coreano, o mesmo coletivo associado aos hacks da Ronin Network em 2022 e aos ataques à Bybit em 2025.

Base legal e alegações de decisão

Os autores — vítimas de terrorismo não afetadas pelo incidente do Kelp — detêm decisões judiciais de incumprimento (default) antigas contra a República Popular Democrática da Coreia (DPRK) que ficaram por cumprir durante anos. O aviso de restrição nomeia o Arbitrum DAO como cessionário (garnishee) e trata o ether congelado como propriedade em que a Coreia do Norte tem interesse, com base na teoria de que os fundos foram roubados pela Lazarus em nome de Pyongyang.

A ação foi apresentada pela Gerstein Harrow LLP em nome de Han Kim e Yong Seok Kim, cidadãos norte-americanos cujo familiar, o Reverendo Kim Dong-shik, foi raptado na China e morto por agentes norte-coreanos. Uma decisão de 2015 do Tribunal Distrital dos EUA para o Distrito de Columbia produziu uma decisão de incumprimento de cerca de 330 milhões de dólares contra a DPRK nesse caso.

O aviso de restrição agrega ainda duas decisões adicionais não satisfeitas contra a Coreia do Norte: Kaplan v. DPRK (cerca de 169 milhões de dólares, baseada em alegado apoio material da DPRK a ataques com foguetes de Hezbollah no norte de Israel durante a guerra do Líbano de 2006), e Calderon-Cardona v. DPRK (378 milhões de dólares, associada ao atentado do Aeroporto de Lod de 1972, levado a cabo por operacionais do Exército Vermelho Japonês, que matou 26 pessoas, incluindo 17 peregrinos cristãos porto-riquenhos). O valor nominal combinado ao abrigo das três decisões ultrapassa 877 milhões de dólares, além de mais de uma década de juros pós-decisão nos casos mais antigos.

A teoria jurídica assenta no Foreign Sovereign Immunities Act e no Terrorism Risk Insurance Act, que em conjunto permitem que credores de decisões judiciais de um patrocinador estatal do terrorismo anexem propriedade detida pelo regime ou pelas suas agências e entidades. O aviso nomeia APT-38 e o grupo Lazarus como entidades da DPRK.

Votação do DeFi United avança

O Arbitrum DAO abriu a 30 de abril um teste de temperatura no Snapshot sobre uma proposta redigida pela Aave Labs, com coautores Kelp DAO, LayerZero, EtherFi e Compound, para enviar o ETH congelado para o DeFi United, um fundo de ajuda multi-protocolo organizado após o hack. A votação termina a 7 de maio.

A proposta destinaria os fundos para um Gnosis Safe 3-de-4 coassinado pela Aave, Kelp DAO, EtherFi e pela empresa de segurança onchain Certora, designado exclusivamente para receber ETH recuperado e aplicá-lo na reposição do suporte económico do rsETH. Mais de 99% das votações estão atualmente a favor da proposta, a partir do momento da publicação.

A proposta da Aave inclui também uma cláusula de indemnização sem teto por parte da Aave Labs, cobrindo a Arbitrum Foundation, a Offchain Labs e membros individuais do Security Council por quaisquer reclamações decorrentes do congelamento ou da libertação. Saber se essa indemnização privada tem algum valor perante um aviso de restrição ativo parece ser uma questão em aberto.

Críticas da comunidade e apostas de precedentes

O analista de blockchain ZachXBT criticou a estratégia dos autores no X, afirmando: “Esta é uma firma de advogados dos EUA predadora, com uma estratégia pura e simplesmente má. Sempre que há uma nova vítima do grupo Lazarus após um exploit e os ativos cripto são congelados. Estes tipos vêm dizer que têm uma alegação para uma alegada vítima da DPRK de há 26 anos que não tem qualquer relação com cripto ou exploits/hacks. Parece que tentaram isto para a Harmony, Bybit, etc […] Quando tudo o que fizeram foi ler os meus posts depois de eu ter feito a parte difícil de reunir provas para suportar o congelamento.”

Um colaborador da Yearn, banteg, argumentou num post separado que o DAO estaria no seu direito de ignorar a ordem, uma vez que os fundos têm uma origem límpida ligada às vítimas do hack Kelp e LayerZero. Exortou a Aave e outras partes a redigirem propostas de recuperação para “ignorar quaisquer multisigs intermédios e mover os fundos diretamente para os contratos de recuperação”, contornando a potencial pressão sobre os signatários individuais.

A Gerstein Harrow já executou versões desta estratégia antes. A empresa defendeu em litígios anteriores que os DAOs devem ser tratados como associações não constituídas, em que os membros individuais podem ser responsabilizados pela conduta da entidade, e pelo menos um juiz federal permitiu que reclamações avançassem com base nessa teoria.

A posição legal deixa duas questões em aberto para a base de delegados do Arbitrum nos próximos quatro dias. A primeira é se detentores de ARB que votem sim na proposta do DeFi United podem de facto ser responsabilizados pessoalmente por qualquer transferência subsequente. A segunda é a nível de precedente: num cenário de recuperação em que a cripto roubada é rastreável tanto para as vítimas imediatas do exploit como para um patrocinador estatal sancionado, com decisões anteriores não satisfeitas, que conjunto de credores terá a melhor pretensão.