Credores de terrorismo procuram apreender o ETH do Kelp DAO antes de votação na Arbitrum

Um tribunal federal de Nova Iorque complicou os planos do Arbitrum DAO para compensar as vítimas do exploit do mês passado no valor de 292 milhões de dólares do Kelp DAO. A 1 de maio, advogados de credores de terrorismo notificaram o Arbitrum DAO com um aviso de proibição (restraining notice) que impede o DAO de mover 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril, depois de ter rastreado os fundos até endereços controlados pelo autor do exploit do Kelp DAO, segundo o post no fórum que serviu o aviso.

O aviso de proibição e as alegações legais

O aviso de proibição identifica o Arbitrum DAO como garnishee e trata o éter congelado como propriedade da qual a Coreia do Norte tem interesse, com base na teoria de que os fundos foram roubados por Lazarus em nome de Pyongyang. A LayerZero atribuiu a falha na ponte ao Grupo Lazarus apoiado pelo Estado norte-coreano, o mesmo coletivo ligado aos hacks da Ronin Network de 2022 e aos hacks da Bybit de 2025.

Os autores não são vítimas do incidente do Kelp; em vez disso, detêm sentenças de incumprimento (default judgments) mais antigas contra a RPC que ficaram por pagar durante anos. A ação foi apresentada por Gerstein Harrow LLP em nome de Han Kim e Yong Seok Kim, nacionais dos EUA cujo familiar, o reverendo Kim Dong-shik, foi raptado na China e morto por agentes norte-coreanos. Uma decisão de 2015 do U.S. District Court for the District of Columbia produziu uma sentença de default na ordem dos 330 milhões de dólares contra a RPC nesse caso.

O aviso de proibição junta ainda duas sentenças adicionais não satisfeitas contra a Coreia do Norte:

• Kaplan v. DPRK: Cerca de 169 milhões de dólares, baseada em alegado apoio material da DPRK a ataques com foguetes contra o norte de Israel levados a cabo pelo Hezbollah durante a guerra do Líbano de 2006
• Calderon-Cardona v. DPRK: 378 milhões de dólares, ligados ao ataque ao Aeroporto de Lod de 1972 levado a cabo por operativos do Exército Vermelho Japonês, que matou 26 pessoas, incluindo 17 peregrinos cristãos porto-riquenhos

O valor nominal combinado em todas as três sentenças excede 877 milhões de dólares, além de mais de uma década de juros pós-sentença nos casos mais antigos.

A teoria jurídica assenta no Foreign Sovereign Immunities Act e no Terrorism Risk Insurance Act, que em conjunto permitem que credores com decisões judiciais contra um patrocinador de terrorismo anexem propriedade detida pelo regime ou pelas suas agências e instrumentalidades. O aviso identifica a APT-38 e o Grupo Lazarus como instrumentalidades da DPRK.

Proposta DeFi United recebe grande apoio

O Arbitrum DAO abriu a 30 de abril uma verificação de temperatura no Snapshot sobre uma proposta da autoria da Aave Labs, com coautores Kelp DAO, LayerZero, EtherFi e Compound, para enviar o ETH congelado para a DeFi United, um fundo de alívio entre protocolos organizado após o hack. A votação termina a 7 de maio.

A proposta direcionaria os fundos para uma Gnosis Safe 3-de-4 coassinada pela Aave, Kelp DAO, EtherFi e pela empresa de segurança onchain Certora, designada apenas para receber o ETH recuperado e aplicá-lo para restaurar o respaldo económico do rsETH. Mais de 99% dos votos estão atualmente a favor da proposta no momento da publicação.

A proposta da Aave inclui ainda uma cláusula de indemnização sem limite (uncapped) da Aave Labs que cobre a Arbitrum Foundation, Offchain Labs e membros individuais do Security Council por quaisquer alegações decorrentes do congelamento ou da libertação. Saber se essa indemnização privada terá algum efeito face a um aviso de proibição em vigor parece ser uma questão em aberto.

Críticas da comunidade e questões legais

O analista blockchain ZachXBT criticou a estratégia dos autores nas redes sociais, afirmando: “Este é um escritório de advogados dos EUA predatório com uma estratégia pura e simplesmente maligna. Sempre que há uma nova vítima do Grupo Lazarus após um exploit e os ativos cripto são congelados. Estes palhaços aparecem a dizer que têm uma reclamação por uma alegada vítima da DPRK de há 26 anos atrás que não tem qualquer relação com cripto nem com exploits/hacks. Parece que tentaram isto para a Harmony, Bybit, etc […] O que fizeram foi apenas ler os meus posts depois de eu fazer a parte difícil de recolher evidência para apoiar o congelamento.”

O contribuinte do Yearn banteg defendeu, num post separado, que o DAO estaria dentro dos seus direitos para ignorar a ordem diretamente, já que os fundos têm uma proveniência limpa de vítimas do hack do Kelp e da LayerZero. Pediu à Aave e a outras partes que redigem propostas de recuperação que “saltem quaisquer multisigs intermédios e movam os fundos diretamente para os contratos de recuperação”, contornando a potencial pressão sobre signatários individuais.

A Gerstein Harrow já executou versões desta estratégia no passado. A empresa argumentou em litígios anteriores que as DAOs devem ser tratadas como associações não constituídas, cujos membros individuais podem ser responsabilizados pela conduta da entidade, e pelo menos um juiz federal permitiu que as alegações avançassem com base nessa teoria.

A postura legal deixa duas questões em aberto para a base de delegados da Arbitrum nos próximos quatro dias. A primeira é se os detentores de ARB que votarem sim na proposta da DeFi United podem de facto ser responsabilizados pessoalmente por quaisquer transferências subsequentes. A segunda é de precedência: num cenário de recuperação em que o cripto roubado é rastreável tanto até vítimas imediatas do exploit como até um patrocinador estatal sancionado com sentenças prévias não satisfeitas, qual conjunto de credores tem uma melhor alegação.