Credores da Coreia do Norte procuram apreender ETH da Kelp DAO, congelado no Arbitrum

Um tribunal federal de Nova Iorque complicou o plano da Arbitrum DAO para compensar as vítimas do exploit do Kelp DAO do mês passado, no valor de 292 milhões de dólares. Em 1 de maio, os advogados das vítimas de terrorismo entregaram à Arbitrum DAO uma notificação cautelar que impede a DAO de mover 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril, após rastrear os fundos até endereços controlados pelo autor do exploit do Kelp DAO. A LayerZero atribuiu a falha na ponte ao grupo Lazarus, ligado ao Estado norte-coreano — o mesmo coletivo associado aos hacks da Ronin Network de 2022 e da Bybit de 2025.

Base legal e alegações de decisão

Os demandantes — vítimas de terrorismo não afetadas pelo incidente do Kelp — detêm decisões por incumprimento mais antigas contra a República Popular Democrática da Coreia (DPRK) que ficaram por pagar durante anos. A notificação cautelar nomeia a Arbitrum DAO como garante e trata o éter congelado como um bem em que a Coreia do Norte tem interesse, na tese de que os fundos foram roubados por Lazarus em nome de Pyongyang.

A ação foi apresentada pela Gerstein Harrow LLP em nome de Han Kim e Yong Seok Kim, cidadãos norte-americanos cujo familiar, o reverendo Kim Dong-shik, foi raptado na China e morto por agentes norte-coreanos. Uma decisão de 2015 do Tribunal Distrital dos EUA para o Distrito de Columbia produziu uma sentença por incumprimento de cerca de 330 milhões de dólares contra a DPRK naquele caso.

A notificação cautelar junta ainda duas decisões adicionais não satisfeitas contra a Coreia do Norte: Kaplan v. DPRK (cerca de 169 milhões de dólares, baseada em alegado apoio material da DPRK a ataques de mísseis foguete contra o norte de Israel com origem no Hezbollah durante a guerra do Líbano de 2006), e Calderon-Cardona v. DPRK (378 milhões de dólares, ligada ao atentado do Aeroporto de Lod de 1972, levado a cabo por operacionais do Exército Vermelho Japonês que matou 26 pessoas, incluindo 17 peregrinos cristãos porto-riquenhos). O valor combinado de face nas três decisões excede 877 milhões de dólares, além de mais de uma década de juros pós-decisão nos casos mais antigos.

A teoria legal assenta na Foreign Sovereign Immunities Act e na Terrorism Risk Insurance Act, que, em conjunto, permitem que credores com decisões judiciais contra um patrocinador estatal do terrorismo anexem bens detidos pelo regime ou pelas suas agências e entidades instrumentais. A notificação nomeia a APT-38 e o grupo Lazarus como entidades instrumentais da DPRK.

Avanço do voto da DeFi United

A Arbitrum DAO abriu a 30 de abril uma verificação de temperatura no Snapshot sobre uma proposta apresentada pela Aave Labs, com coautores Kelp DAO, LayerZero, EtherFi e Compound, para enviar o ETH congelado para a DeFi United, um fundo de alívio interprotocolar organizado após o hack. A votação termina a 7 de maio.

A proposta direcionaria os fundos para um Gnosis Safe 3-de-4 co-assinado, com a Aave, a Kelp DAO, a EtherFi e a empresa de segurança onchain Certora, designado apenas para receber o ETH recuperado e aplicá-lo para restabelecer o suporte económico do rsETH. Atualmente, mais de 99% das votações estão a favor da proposta à hora da publicação.

A proposta da Aave inclui também uma cláusula de indemnização sem limite, da Aave Labs, cobrindo a Arbitrum Foundation, a Offchain Labs e membros individuais do Security Council por quaisquer reclamações decorrentes do congelamento ou libertação. Saber se essa indemnização privada tem algum efeito perante uma notificação cautelar ativa parece ser uma questão em aberto.

Críticas da comunidade e apostas de precedência

O detetive da blockchain ZachXBT criticou a estratégia dos demandantes no X, dizendo: “Isto é um escritório de advocacia predatório dos EUA com uma estratégia pura e simplesmente maligna. Sempre que há uma nova vítima do grupo Lazarus após um exploit e quando os ativos cripto ficam congelados. Estes patetas vêm dizer que têm uma alegação para uma suposta vítima da DPRK de há 26 anos, que não tem qualquer relação com cripto ou exploits/hacks. Parece que tentaram isso na Harmony, na Bybit, etc […] Tudo o que fizeram foi ler os meus posts depois de eu ter feito a parte difícil de reunir evidência para sustentar o congelamento.”

O contribuidor do Yearn banteg defendeu num post separado que o DAO estaria no seu direito de ignorar a ordem à partida, já que os fundos têm uma proveniência limpa para as vítimas do hack da Kelp e da LayerZero. Exortou a Aave e outras partes que redigem propostas de recuperação a “ignorar qualquer multisig intermédio e mover os fundos diretamente para os contratos de recuperação”, desviando potenciais pressões sobre signatários individuais.

A Gerstein Harrow já executou versões desta estratégia antes. O escritório argumentou em litígios anteriores que as DAOs devem ser tratadas como associações não constituídas em sociedade, em que os membros individuais podem ser responsabilizados pela conduta da entidade, e pelo menos um juiz federal permitiu que as alegações avançassem com base nessa tese.

A postura legal deixa duas questões em aberto para a base de delegados da Arbitrum nos próximos quatro dias. A primeira é saber se os detentores de ARB que votem “sim” na proposta da DeFi United podem, de facto, ser responsabilizados pessoalmente por quaisquer transferências subsequentes. A segunda é a precedência: num cenário de recuperação em que o cripto roubado é rastreável tanto até vítimas imediatas do exploit como a um patrocinador estatal sancionado com decisões anteriores não satisfeitas, qual conjunto de credores tem a alegação mais forte.