Sicherheitsgeber von Terrorismus blockieren die Auszahlung des Kelp-DAO-ETH von Arbitrum im Wert von 71,1 Millionen US-Dollar

Am 1. Mai stellten Anwälte von Terrorismus-Gläubigern Arbitrum DAO eine einstweilige Verfügung zu, die die Organisation daran hindert, 30.766 ETH (≈71,1 Millionen US-Dollar) zu bewegen, die vom Arbitrum Security Council am 20. April eingefroren wurden – nach dem Kelp-DAO-Exploit im Wert von 292 Millionen US-Dollar. Die Verfügung, die vom U.S. District Court für den Southern District of New York genehmigt wurde, führt Arbitrum DAO als Drittschuldner auf und behandelt die eingefrorene Ether als Vermögen, an dem Nordkorea ein Interesse hat. Grundlage ist die These, dass die Mittel im Auftrag der nordkoreanischen Regierung vom staatlich geförderten Lazarus Group gestohlen wurden.

Rechtlicher Rahmen und Forderungen der Gläubiger

Die einstweilige Verfügung wurde von Gerstein Harrow LLP im Namen von Han Kim und Yong Seok Kim eingereicht – US-Staatsbürgern, deren Familienmitglied, Reverend Kim Dong-shik, in China entführt und von nordkoreanischen Agenten getötet wurde. Eine Entscheidung aus dem Jahr 2015 des U.S. District Court für den District of Columbia führte in diesem Fall zu einem Versäumnisurteil in Höhe von rund 330 Millionen US-Dollar gegen die Demokratische Volksrepublik Korea (DPRK).

Die Verfügung bündelt außerdem zwei weitere nicht erfüllte Urteile gegen Nordkorea: Kaplan v. DPRK (etwa 169 Millionen US-Dollar, gestützt auf angebliche DPRK-materielle Unterstützung für Hezbollah-Raketenangriffe auf Nordisrael während des Libanonkriegs 2006) sowie Calderon-Cardona v. DPRK (378 Millionen US-Dollar, verbunden mit dem Anschlag auf den Lod Airport im Jahr 1972, der von operativen Kräften der Japanischen Roten Armee durchgeführt wurde und 26 Menschen tötete, darunter 17 Puerto-Ricanische christliche Pilger). Der kombinierte Streitwert über alle drei Urteile liegt bei über 877 Millionen US-Dollar – zuzüglich von mehr als einem Jahrzehnt Nachurteilszinsen in den älteren Verfahren.

Die rechtliche Grundlage beruht auf dem Foreign Sovereign Immunities Act und dem Terrorism Risk Insurance Act, die zusammen ermöglichen, dass Urteilsgläubiger eines Terrorismus-Sponsorstaats Vermögenswerte beschlagnahmen, die vom Regime oder dessen Behörden und untergeordneten Einrichtungen gehalten werden. In der Verfügung werden APT-38 und die Lazarus Group als DPRK-Einrichtungen benannt. LayerZero schrieb die Verletzung der Kelp-DAO-Brücke der Lazarus Group zu – derselben Kollektiveinheit, die mit den Ronin-Network-Hacks 2022 und den Bybit-Hacks 2025 in Verbindung gebracht wird.

DeFi United Vote schreitet trotz Verfügung voran

Arbitrum DAO eröffnete am 30. April einen Snapshot-Temperaturcheck zu einem Vorschlag, der von Aave Labs verfasst wurde – mit Kelp DAO, LayerZero, EtherFi und Compound als Mitautoren. Der Vorschlag soll die eingefrorene ETH an DeFi United senden, einen übergreifenden Hilfsfonds, der nach dem Hack organisiert wurde. Die Abstimmung endet am 7. Mai.

Der Vorschlag weist die Mittel einem 3-von-4 Gnosis Safe zu, das von Aave, Kelp DAO und EtherFi gemeinsam sowie zusätzlich von der Onchain-Security-Firma Certora gegengezeichnet werden soll. Der Safe ist ausschließlich dazu bestimmt, wiederhergestellte ETH entgegenzunehmen und sie zur Wiederherstellung der wirtschaftlichen Unterstützung von rsETH einzusetzen. Zum Zeitpunkt der Veröffentlichung sind derzeit über 99% der Stimmen für den Vorschlag.

Der Aave-Vorschlag enthält außerdem eine nicht gedeckelte Entschädigungsklausel (Indemnification) von Aave Labs, die die Arbitrum Foundation, Offchain Labs sowie einzelne Mitglieder des Security Council für alle Ansprüche abdecken soll, die aus der Sperrung oder Freigabe entstehen. Ob diese private Entschädigung irgendeine Durchschlagskraft gegen eine aktive einstweilige Verfügung hat, bleibt eine offene Frage.

Kritik aus der Community und rechtliches Präzedenzfall

Der Blockchain-Sleuth ZachXBT kritisierte die Strategie der einstweiligen Verfügung auf X und sagte: „Das ist eine räuberische US-Kanzlei mit einer Strategie, die reines Böses ist.“ ZachXBT merkte an, die Kanzlei scheine diese Taktik jedes Mal zu verfolgen, wenn Opfer der Lazarus Group eingefrorene Krypto-Vermögenswerte ergeben. Dabei verweist er auf angebliche Forderungen von Opfern, die nicht mit Krypto oder Exploits in Verbindung stünden und sich über Jahrzehnte erstrecken. ZachXBT schlug zudem vor, die Kanzlei habe möglicherweise versucht, ähnliche Strategien bei den Vorfällen rund um Harmony und Bybit anzuwenden.

Yearn-Contributor banteg argumentierte in einem separaten Beitrag, dass der DAO im Grunde innerhalb seiner Rechte liege, die Anordnung schlicht vollständig zu ignorieren, da die Mittel eine saubere Herkunft von den Kelp- und LayerZero-Flash-Opfern hätten. Banteg forderte Aave und andere Parteien, die Recovery-Vorschläge ausarbeiten, dazu, „irgendwelche Zwischen-multisigs zu überspringen und Gelder direkt an die Recovery-Verträge zu übertragen“, womit sich potenziell Druck auf einzelne Unterzeichner umgehen ließe.

Gerstein Harrow habe diese Strategie bereits zuvor in Varianten verfolgt. Die Kanzlei habe in früheren Verfahren argumentiert, DAOs sollten als nicht inkorporierte Vereinigungen behandelt werden, deren einzelne Mitglieder für das Verhalten der Organisation haftbar gemacht werden könnten; mindestens ein Bundesrichter habe Klagen auf Grundlage dieser Auffassung voranschreiten lassen.

Offene Rechtsfragen

Die rechtliche Ausgangslage lässt für die nächsten vier Tage zwei offene Fragen für die Delegiertenbasis von Arbitrum. Die erste ist, ob ARB-Inhaber, die mit Ja bei dem DeFi-United-Vorschlag abstimmen, tatsächlich persönlich für jede spätere Übertragung haftbar gemacht werden können. Die zweite betrifft das Präjudiz: In einem Recovery-Szenario, in dem gestohlene Krypto sowohl auf unmittelbare Exploit-Opfer als auch auf einen sanktionierten Staatssponsor mit zuvor nicht erfüllten Urteilen zurückverfolgbar ist – welcher Satz von Gläubigern hat dann die bessere Anspruchsgrundlage.