เจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายยับยั้งการปล่อย ETH ของ Kelp DAO มูลค่า 71.1 ล้านดอลลาร์จาก Arbitrum

เมื่อวันที่ 1 พฤษภาคม ทนายของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายได้ยื่นหมายคำสั่งห้าม (restraining notice) ต่อ Arbitrum DAO โดยสั่งห้ามไม่ให้องค์กรทำการโอน 30,766 ETH (ราว $71.1 ล้าน) ที่ถูกแช่แข็งโดย Arbitrum Security Council เมื่อวันที่ 20 เมษายน หลังจากเหตุโจมตี Kelp DAO มูลค่า $292 ล้าน หมายคำสั่งดังกล่าวได้รับอนุญาตโดยศาลแขวงสหรัฐฯ ประจำเขตตอนใต้ของนิวยอร์ก ระบุให้ Arbitrum DAO เป็นผู้ถูกระบุให้ยึด/อายัดทรัพย์ (garnishee) และถือว่าอีเธอร์ที่ถูกแช่แข็งเป็นทรัพย์สินที่เกาหลีเหนือมีส่วนได้เสีย โดยอาศัยทฤษฎีที่ว่าเงินถูกขโมยโดย Lazarus Group ซึ่งเป็นกลุ่มที่รัฐเกาหลีเหนือสนับสนุน ในแทนเกาหลีเหนือ

กรอบกฎหมายและคำเรียกร้องของเจ้าหนี้

หมายคำสั่งห้ามดังกล่าวยื่นโดย Gerstein Harrow LLP ในนามของ Han Kim และ Yong Seok Kim สัญชาติสหรัฐฯ ซึ่งสมาชิกในครอบครัว คือ Reverend Kim Dong-shik ถูกลักพาตัวในจีนและถูกเจ้าหน้าที่เกาหลีเหนือสังหาร คำตัดสินในปี 2015 ของศาลแขวงสหรัฐฯ เขตโคลัมเบีย (District of Columbia) ได้ออกคำพิพากษาโดยปริยาย (default judgment) มูลค่าราว $330 ล้านต่อเกาหลีเหนือ (DPRK) ในคดีดังกล่าว

หมายคำสั่งยังรวมคำพิพากษาที่ค้างชำระอีก 2 คดีต่อเกาหลีเหนือ ได้แก่ Kaplan v. DPRK (ราว $169 ล้าน โดยอิงจากข้อกล่าวหาว่า DPRK ให้การสนับสนุนวัตถุแก่การโจมตีด้วยจรวดของ Hezbollah ต่อภาคเหนือของอิสราเอลในช่วงสงครามเลบานอนปี 2006) และ Calderon-Cardona v. DPRK ($378 ล้าน) ซึ่งโยงกับเหตุโจมตีสนามบิน Lod ในปี 1972 ที่ดำเนินการโดยปฏิบัติการกองทัพแดงญี่ปุ่น ส่งผลให้มีผู้เสียชีวิต 26 คน รวมถึงผู้แสวงบุญคริสเตียนชาวเปอร์โตริโก 17 คน มูลค่าตามหน้าคำพิพากษารวมของทั้ง 3 คดีมากกว่า $877 ล้าน บวกด้วยดอกเบี้ยหลังคำพิพากษาในคดีเก่าที่มากกว่า 1 ทศวรรษ

ทฤษฎีทางกฎหมายตั้งอยู่บน Foreign Sovereign Immunities Act และ Terrorism Risk Insurance Act ซึ่งเมื่อรวมกันแล้วเปิดช่องให้เจ้าหนี้ตามคำพิพากษาของรัฐที่เป็นผู้สนับสนุนการก่อการร้ายสามารถอายัดทรัพย์สินที่อยู่ในความครอบครองของระบอบการปกครองหรือหน่วยงานและองค์กรที่เกี่ยวข้องของรัฐนั้นได้ หมายคำสั่งระบุ APT-38 และ Lazarus Group ว่าเป็นหน่วยงาน/ตัวแทนของ DPRK LayerZero ระบุว่าการเจาะช่องสะพานของ Kelp DAO เกี่ยวข้องกับ Lazarus Group ซึ่งเป็นกลุ่มเดียวกันกับที่ถูกโยงกับการโจมตี Ronin Network ปี 2022 และการแฮ็ก Bybit ปี 2025

คะแนนเสียง DeFi United เดินหน้าต่อแม้มีคำสั่งห้าม

Arbitrum DAO เปิดการตรวจอุณหภูมิ (temperature check) บน Snapshot ในวันที่ 30 เมษายน สำหรับข้อเสนอที่เขียนโดย Aave Labs โดยมีผู้ร่วมเสนอคือ Kelp DAO, LayerZero, EtherFi และ Compound เพื่อส่ง ETH ที่ถูกแช่แข็งไปยัง DeFi United ซึ่งเป็นกองทุนบรรเทาทุกข์ข้ามโปรโตคอลที่จัดตั้งขึ้นหลังการแฮ็ก การลงคะแนนจะสิ้นสุดในวันที่ 7 พฤษภาคม

ข้อเสนอกำหนดให้โอนเงินไปยัง Gnosis Safe แบบ 3 ใน 4 ที่ลงนามร่วม (co-signed) โดย Aave, Kelp DAO, EtherFi และบริษัทด้านความปลอดภัยบนเชน Certora โดยกำหนดให้รับเฉพาะ ETH ที่กู้คืนได้และนำไปใช้เพื่อฟื้นแรงหนุนทางเศรษฐกิจให้กับ rsETH ปัจจุบัน ณ เวลาที่เผยแพร่ ข้างข้อเสนอมีคะแนนสนับสนุนมากกว่า 99%

ข้อเสนอของ Aave ยังมีเงื่อนไขการชดเชยไม่จำกัดเพดาน (uncapped indemnification clause) จาก Aave Labs ครอบคลุม Arbitrum Foundation, Offchain Labs และสมาชิกแต่ละคนของ Security Council สำหรับข้อเรียกร้องที่เกิดจากการแช่แข็งหรือการปล่อยเงินว่าจะมีข้อครอบคลุมหรือไม่ คำถามที่ยังเปิดอยู่คือการชดเชยแบบเอกชนนี้จะมีผลใดๆ ต่อหมายคำสั่งห้ามที่กำลังดำเนินอยู่หรือไม่

คำวิจารณ์จากชุมชนและบรรทัดฐานทางกฎหมาย

ZachXBT นักสืบเชิงบล็อกเชนวิจารณ์กลยุทธ์ของหมายคำสั่งห้ามบน X โดยกล่าวว่า: “นี่คือสำนักงานกฎหมายสหรัฐฯ ที่ล่าเหยื่อด้วยกลยุทธ์ที่ชั่วร้ายอย่างยิ่ง” ZachXBT ระบุว่าเหมือนบริษัทนี้จะพยายามใช้ยุทธวิธีดังกล่าวทุกครั้งที่เหยื่อของ Lazarus Group ส่งผลให้ทรัพย์สินคริปโตถูกแช่แข็ง โดยอ้างถึงข้อเรียกร้องที่ถูกกล่าวอ้างจากเหยื่อซึ่งไม่ได้เกี่ยวข้องกับคริปโตหรือการขยายช่วงข้อเท็จจริงที่ยาวนานหลายทศวรรษจากเหตุเอ็กซ์พลอยต์ ZachXBT ยังเสนอว่าอาจมีความพยายามใช้ยุทธวิธีที่คล้ายกันกับเหตุ Harmony และ Bybit ด้วย

banteg ผู้สนับสนุน Yearn ให้เหตุผลในโพสต์แยกว่า DAO ยังมีสิทธิที่จะเพิกเฉยต่อคำสั่งดังกล่าวโดยตรง เนื่องจากเงินมีแหล่งที่มาที่ชัดเจนจากเหยื่อการแฮ็กของ Kelp และ LayerZero Banteg กระตุ้นให้ Aave และหน่วยงานอื่นที่ร่างข้อเสนอเพื่อการกู้คืนให้ “ข้าม multisigs ขั้นกลางใดๆ และย้ายเงินไปยังสัญญาสำหรับการกู้คืนโดยตรง” ซึ่งอาจช่วยหลีกเลี่ยงแรงกดดันต่อผู้ลงนามรายบุคคล

Gerstein Harrow เคยเดินหน้าด้วยเวอร์ชันของกลยุทธ์นี้มาก่อน บริษัทเคยโต้แย้งในคดีความก่อนหน้านี้ว่า DAO ควรถูกปฏิบัติในฐานะสมาคมที่ไม่ได้จดทะเบียน (unincorporated associations) ซึ่งสมาชิกแต่ละคนสามารถถูกถือว่าต้องรับผิดได้จากการกระทำของนิติบุคคล และอย่างน้อยผู้พิพากษาศาลรัฐบาลกลาง 1 คนก็อนุญาตให้ข้อเรียกร้องดำเนินต่อไปภายใต้แนวคิดนั้น

คำถามทางกฎหมายที่ยังไม่คลี่คลาย

ท่าทีทางกฎหมายดังกล่าวทิ้งคำถามที่ยังเปิดอยู่ 2 ข้อให้ฐานผู้ได้รับมอบหมาย (delegate base) ของ Arbitrum ในช่วง 4 วันที่จะมาถึง ข้อแรกคือว่า ผู้ถือ ARB ที่ลงคะแนนว่าเห็นด้วยกับข้อเสนอ DeFi United สามารถถูกถือว่าต้องรับผิดเป็นการส่วนตัวสำหรับการโอนครั้งถัดไปที่เกิดขึ้นจริงหรือไม่ ข้อที่สองคือเรื่องบรรทัดฐาน: ในสถานการณ์การกู้คืนที่คริปโตที่ถูกขโมยตรวจสอบย้อนกลับได้ทั้งไปยังเหยื่อของการเอ็กซ์พลอยต์ทันที และไปยังรัฐผู้สนับสนุนที่ถูกคว่ำบาตรซึ่งมีคำพิพากษาที่ค้างชำระมาก่อนหน้า ในกรณีเช่นนั้น จะเป็นชุดของเจ้าหนี้กลุ่มใดที่มีข้อเรียกร้องที่ดีกว่า