北韓債權人尋求扣押被 Arbitrum 凍結的 Kelp DAO ETH

紐約的聯邦法院讓 Arbitrum DAO 的計畫變得複雜：該計畫是要補償上個月價值 2.92 億美元的 Kelp DAO 被盜受害者。5 月 1 日，恐怖主義受害者的律師向 Arbitrum DAO 送達禁制通知（restraining notice），禁止該 DAO 移動 30,766 ETH（約 7,110 萬美元），該筆資金已在 4 月 20 日由 Arbitrum Security Council 凍結，理由是追查資金流向後發現它們來自受 Kelp DAO 盜竊者所控制的地址。LayerZero 將跨鏈橋遭入侵歸因於北韓官方支持的 Lazarus Group，也就是與 2022 年 Ronin Network 事件及 2025 年 Bybit 事件同一個團體。

法律依據與判決主張

原告——不受 Kelp 事件影響的恐怖主義受害者——持有針對朝鮮民主主義人民共和國（DPRK）的較早期預設判決（default judgments），但這些判決已多年未獲執行。禁制通知將 Arbitrum DAO 列為扣押第三人（garnishee），並基於以下理論將被凍結的以太視為北韓具有權益的財產：因為資金是由 Lazarus 代表平壤竊取的。

本案由 Gerstein Harrow LLP 代表 Han Kim 與 Yong Seok Kim 提起訴訟。兩人均為美國國民，其家族成員、牧師 Kim Dong-shik Reverend 被中國綁架並遭到北韓代理人殺害。該案中，美國哥倫比亞特區地方法院於 2015 年所作裁決，對 DPRK 產生了約 3.3 億美元的預設判決。

禁制通知還一併整理了另外兩項針對北韓、同樣尚未獲償的判決：Kaplan v. DPRK（約 1.69 億美元，依據是指控 DPRK 在 2006 年黎巴嫩戰爭期間，對北以色列的真主黨火箭攻擊提供物質支持），以及 Calderon-Cardona v. DPRK（3.78 億美元，與 1972 年 Lod 機場攻擊有關；該攻擊由日本赤軍成員執行，導致 26 人死亡，其中包括 17 名波多黎各基督教朝聖者）。三項判決合計的面額超過 8.77 億美元，且還加上較早期案件在判決後超過十年的利息。

法律理論建立在《外國主權豁免法》（Foreign Sovereign Immunities Act）與《恐怖主義風險保險法》（Terrorism Risk Insurance Act）之上。兩者合在一起，使恐怖主義贊助國的判決債權人得以扣押該政權或其機關、工具（agencies and instrumentalities）所持有的財產。通知中將 APT-38 與 Lazarus Group 列為 DPRK 的工具。

DeFi United 投票推進

Arbitrum DAO 於 4 月 30 日在 Snapshot 開啟溫度檢查（temperature check），該提案由 Aave Labs 撰寫，聯合作者包括 Kelp DAO、LayerZero、EtherFi 與 Compound，目標是將被凍結的 ETH 送往 DeFi United——這是一個在駭客事件後組織的跨協定救援基金。投票將於 5 月 7 日結束。

該提案會指示資金交由一個 3-of-4 的 Gnosis Safe 共同簽署（co-signed），成員包含 Aave、Kelp DAO、EtherFi，及鏈上安全公司 Certora。該 Safe 僅被指定用於接收回收的 ETH，並將其用於恢復 rsETH 的經濟支撐。自發佈時起，超過 99% 的投票目前支持該提案。

Aave 的提案也包含一項無上限的賠償條款（uncapped indemnification clause），由 Aave Labs 提供，涵蓋 Arbitrum Foundation、Offchain Labs 以及各個 Security Council 成員，針對因凍結或釋放而衍生的任何主張。這項私下賠償是否對仍在進行中的禁制通知具有任何效力，似乎仍是未解的問題。

社群批評與先例風險

區塊鏈偵查者 ZachXBT 在 X 上批評原告的策略，表示：「這是一家掠奪性的美國律師事務所，策略純粹邪惡。每當在一次濫用（exploit）之後，新的 Lazarus Group 受害者出現、加密資產也被凍結。這些小丑跑來說，他們對一名被指控為 DPRK 受害者、但來自 26 年前、與加密或濫用/駭入完全沒有關係的個案提出主張。看起來他們也試過這招在 Harmony、Bybit 等案上。[…] 他們所做的只是讀我在先前貼文，因為我做了困難的部分，也就是蒐集證據來支撐凍結。」

Yearn 貢獻者 banteg 在另一篇貼文中則主張，DAO 完全有權直接忽視該命令，因為資金的來源清白，分別可追溯到 Kelp 與 LayerZero 的駭客受害者。他敦促起草救援提案的 Aave 與其他各方：「跳過任何中介的多重簽章（multisigs），並直接把資金移到救援合約（recovery contracts），」以迴避對個別簽署者可能造成的壓力。

Gerstein Harrow 過去曾經執行過此類策略。該事務所在先前的訴訟中主張，應將 DAO 視為未註冊成立的協會（unincorporated associations），因此該協會的個別成員可能因該實體的行為而承擔責任；而至少有一位聯邦法官也允許依此理論繼續推進主張。

這種法律立場，讓 Arbitrum 的委託（delegate）基礎在未來四天面臨兩個尚未解答的問題。第一是：投票支持 DeFi United 提案的 ARB 持有人，是否實際上可能因之後的任何轉移而被個人追究責任。第二是先例層面：在一個救援情境中，如果被竊的加密資產能同時追溯到立即的濫用受害者以及先前就已存在未獲償判決的受制裁國家贊助者，那麼哪一組債權人能提出更有利的主張。