Les créanciers liés au terrorisme bloquent la libération de l’ETH de 71,1 millions de dollars du DAO Kelp d’Arbitrum

Le 1er mai, des avocats de créanciers liés au terrorisme ont signifié à l’Arbitrum DAO une ordonnance de saisie conservatoire, interdisant à l’organisation de transférer 30 766 ETH (~71,1 millions de dollars) gelés par le Arbitrum Security Council le 20 avril, après l’exploit Kelp DAO de 292 millions de dollars. L’ordonnance, autorisée par la Cour de district des États-Unis pour le district sud de New York, désigne Arbitrum DAO comme tiers saisi et traite l’ether gelé comme un bien dans lequel la Corée du Nord aurait un intérêt, sur la base de la théorie selon laquelle les fonds auraient été volés par l’État nord-coréen, via le groupe Lazarus, agissant pour le compte de Pyongyang.

Cadre juridique et revendications des créanciers

L’ordonnance de saisie conservatoire a été déposée par Gerstein Harrow LLP au nom de Han Kim et Yong Seok Kim, des ressortissants américains dont un membre de leur famille, le révérend Kim Dong-shik, a été enlevé en Chine et tué par des agents nord-coréens. Une décision de 2015 de la Cour de district des États-Unis pour le district de Columbia a abouti à un jugement par défaut d’environ 330 millions de dollars contre la République populaire démocratique de Corée (RPDC/DPRK) dans cette affaire.

L’ordonnance regroupe également deux jugements supplémentaires contre la Corée du Nord restés impayés : Kaplan v. DPRK (environ 169 millions de dollars, fondé sur une prétendue aide matérielle de la DPRK pour des attaques de roquettes contre le nord d’Israël perpétrées par Hezbollah pendant la guerre du Liban de 2006), et Calderon-Cardona v. DPRK (378 millions de dollars, lié à l’attentat de l’aéroport de Lod de 1972 perpétré par des opérationnels de l’Armée rouge japonaise, ayant tué 26 personnes, dont 17 pèlerins chrétiens portoricains). La valeur nominale combinée sur ces trois jugements dépasse 877 millions de dollars, auxquels s’ajoutent plus d’une décennie d’intérêts post-jugement pour les affaires les plus anciennes.

La théorie juridique repose sur la Foreign Sovereign Immunities Act et le Terrorism Risk Insurance Act, qui, ensemble, permettent aux créanciers titulaires de jugements contre un État parrain de terrorisme de saisir des biens détenus par le régime ou ses agences et instruments. L’ordonnance cite APT-38 et le groupe Lazarus comme instruments de la DPRK. LayerZero a attribué la brèche du pont Kelp DAO au groupe Lazarus, le même collectif lié aux piratages de 2022 sur le réseau Ronin et de 2025 sur Bybit.

Le vote DeFi United avance malgré la saisie

Arbitrum DAO a lancé le 30 avril un contrôle de température sur Snapshot sur une proposition rédigée par Aave Labs, avec comme co-auteurs Kelp DAO, LayerZero, EtherFi et Compound, visant à envoyer l’ETH gelé à DeFi United, un fonds de secours inter-protocoles organisé après le piratage. Le vote se termine le 7 mai.

La proposition ordonne d’affecter les fonds à un Gnosis Safe 3-sur-4 cosigné onchain par Aave, Kelp DAO, EtherFi, et la société de sécurité Certora, désigné uniquement pour recevoir l’ETH récupéré et l’utiliser pour rétablir le soutien économique de rsETH. À l’heure de publication, plus de 99 % des votes sont actuellement en faveur de la proposition.

La proposition d’Aave comprend une clause d’indemnisation sans plafond de la part d’Aave Labs couvrant la Arbitrum Foundation, Offchain Labs et les membres individuels du Security Council pour toute demande résultant du gel ou de la libération. La question de savoir si cette indemnisation privée a une quelconque force face à une ordonnance de saisie conservatoire active reste ouverte.

Critiques communautaires et précédents juridiques

Le chasseur de blocs ZachXBT a critiqué sur X la stratégie de l’ordonnance de saisie conservatoire, déclarant : « C’est un cabinet d’avocats américain prédateur avec une stratégie purement maléfique. » ZachXBT a noté que le cabinet semble poursuivre cette tactique chaque fois que des victimes du groupe Lazarus entraînent le gel d’actifs crypto, en citant des allégations de victimes prétendument sans lien avec la crypto ou des exploits s’étendant sur des décennies. ZachXBT a également suggéré que le cabinet aurait pu tenter des stratégies similaires lors des incidents liés à Harmony et Bybit.

Le contributeur de Yearn banteg a soutenu dans un billet séparé que le DAO aurait le droit d’ignorer l’ordre purement et simplement, puisque les fonds auraient une origine « propre » liée aux victimes du piratage de Kelp et de LayerZero. Banteg a exhorté Aave et les autres parties rédigeant des propositions de récupération à « sauter tous les multisigs intermédiaires et transférer directement les fonds vers les contrats de récupération », ce qui pourrait permettre d’éviter la pression sur les signataires individuels.

Gerstein Harrow a déjà poursuivi des variantes de cette stratégie auparavant. Dans des contentieux antérieurs, le cabinet a fait valoir que les DAO devraient être traités comme des associations non constituées et que leurs membres individuels peuvent être tenus responsables du comportement de l’entité, et au moins un juge fédéral a permis que des demandes avancent sur cette base.

Questions juridiques non résolues

La position juridique laisse deux questions ouvertes pour la base de délégués d’Arbitrum au cours des quatre prochains jours. La première est de savoir si des détenteurs d’ARB qui votent oui sur la proposition DeFi United peuvent, en fait, être tenus personnellement responsables de tout transfert ultérieur. La seconde est une question de précédent : dans un scénario de récupération où la crypto volée est traçable à la fois à des victimes immédiates de l’exploit et à un parrain d’État visé, avec des jugements antérieurs restés impayés, quel ensemble de créanciers aurait la meilleure prétention.