Các chủ nợ khủng bố ngăn chặn việc giải ngân ETH của Kelp DAO trên Arbitrum trị giá 71,1 triệu USD

Vào ngày 1/5, luật sư của các chủ nợ liên quan đến khủng bố đã gửi thông báo cấm (restraining notice) cho Arbitrum DAO, ngăn tổ chức này chuyển 30.766 ETH (tương đương khoảng 71,1 triệu USD) bị đóng băng bởi Arbitrum Security Council vào ngày 20/4, sau vụ khai thác Kelp DAO trị giá 292 triệu USD. Thông báo này, được ủy quyền bởi Tòa án quận liên bang của Mỹ thuộc Khu vực phía Nam New York, nêu Arbitrum DAO là bên bị tịch thu (garnishee) và coi lượng ether bị đóng băng là tài sản mà Triều Tiên có lợi ích, dựa trên lập luận rằng các quỹ đã bị nhóm Lazarus do nhà nước Bắc Triều Tiên hậu thuẫn đánh cắp thay mặt cho Bình Nhưỡng.

Khung pháp lý và yêu sách của chủ nợ

Thông báo cấm được nộp bởi Gerstein Harrow LLP thay mặt cho Han Kim và Yong Seok Kim, công dân Mỹ, người có người thân là Mục sư Kim Dong-shik bị bắt cóc ở Trung Quốc và bị các đặc vụ Triều Tiên giết chết. Một phán quyết năm 2015 của Tòa án quận liên bang Mỹ thuộc Quận Columbia đã tạo ra phán quyết vắng mặt (default judgment) trị giá xấp xỉ 330 triệu USD chống lại Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) trong vụ việc đó.

Thông báo cũng gộp thêm hai phán quyết khác chống lại Triều Tiên vẫn chưa được thanh toán: Kaplan v. DPRK (khoảng 169 triệu USD, dựa trên cáo buộc DPRK hỗ trợ vật chất cho các cuộc tấn công tên lửa của Hezbollah nhằm vào miền bắc Israel trong Chiến tranh Lebanon năm 2006), và Calderon-Cardona v. DPRK (378 triệu USD, liên quan đến vụ tấn công Sân bay Lod năm 1972 do các phần tử thuộc Quân đội Đỏ Nhật Bản thực hiện, khiến 26 người thiệt mạng, trong đó có 17 tín hữu Cơ đốc người Puerto Rico là người hành hương). Giá trị danh nghĩa cộng dồn trên cả ba phán quyết vượt 877 triệu USD, kèm theo hơn một thập kỷ tiền lãi sau phán quyết ở các vụ án cũ.

Lý thuyết pháp lý dựa trên Đạo luật Miễn trừ Chủ quyền Nước ngoài (Foreign Sovereign Immunities Act) và Đạo luật Bảo hiểm Rủi ro Khủng bố (Terrorism Risk Insurance Act). Hai đạo luật này cho phép các chủ nợ theo phán quyết của một quốc gia tài trợ khủng bố gắn (attach) tài sản do chính chế độ hoặc các cơ quan, công ty trực thuộc của chế độ nắm giữ. Thông báo nêu APT-38 và nhóm Lazarus là các công cụ (instrumentalities) của DPRK. LayerZero cho rằng vụ rò rỉ cầu nối Kelp DAO là do Lazarus Group gây ra, cùng một nhóm liên quan tới các vụ tấn công Ronin Network năm 2022 và Bybit năm 2025.

Bầu chọn “DeFi United” tiến lên bất chấp lệnh cấm

Arbitrum DAO đã mở một cuộc kiểm tra nhiệt độ (Snapshot temperature check) trên Snapshot vào ngày 30/4 đối với một đề xuất do Aave Labs soạn thảo, với các đồng tác giả gồm Kelp DAO, LayerZero, EtherFi và Compound, nhằm chuyển lượng ETH bị đóng băng sang DeFi United, một quỹ cứu trợ liên nền tảng được tổ chức sau vụ hack. Việc bỏ phiếu kết thúc vào ngày 7/5.

Đề xuất chỉ đạo chuyển các quỹ vào một Gnosis Safe 3-trên-4 được đồng ký (co-signed) bởi Aave, Kelp DAO, EtherFi và công ty an ninh onchain Certora, với mục đích duy nhất là nhận ETH được thu hồi và dùng để khôi phục mức “đỡ” kinh tế cho rsETH. Tính đến thời điểm công bố, hơn 99% số phiếu đang ủng hộ đề xuất.

Đề xuất của Aave có điều khoản bồi thường không giới hạn (uncapped indemnification clause) từ Aave Labs, bao phủ Arbitrum Foundation, Offchain Labs và các thành viên cá nhân của Security Council đối với mọi yêu cầu phát sinh từ việc đóng băng hoặc giải phóng. Liệu phần bồi thường riêng tư đó có hiệu lực gì trước một thông báo cấm đang có hiệu lực hay không vẫn là câu hỏi bỏ ngỏ.

Phản đối từ cộng đồng và tiền lệ pháp lý

Nhà săn tin blockchain ZachXBT đã chỉ trích chiến lược thông báo cấm trên X, nói: “Đây là một công ty luật Mỹ mang tính săn mồi với chiến lược thuần túy độc ác.” ZachXBT cho biết công ty này dường như theo đuổi thủ thuật này mỗi khi các nạn nhân của Lazarus Group khiến tài sản crypto bị đóng băng, dẫn chứng các yêu cầu bị cáo buộc từ nạn nhân không liên quan đến crypto hoặc các vụ việc exploit kéo dài nhiều thập kỷ. ZachXBT cũng gợi ý rằng công ty có thể đã thử các chiến lược tương tự cho những sự cố Harmony và Bybit.

Đóng góp cho Yearn là banteg lập luận trong một bài đăng riêng rằng DAO sẽ có quyền bỏ qua lệnh đó một cách thẳng thừng, vì các quỹ có nguồn gốc “sạch” từ nạn nhân vụ hack của Kelp và LayerZero. Banteg kêu gọi Aave và các bên khác soạn thảo các đề xuất thu hồi “bỏ qua bất kỳ multisig trung gian nào và chuyển tiền trực tiếp sang các hợp đồng thu hồi,” qua đó có thể né được sức ép lên những người ký cá nhân.

Gerstein Harrow đã theo đuổi các phiên bản của chiến lược này trước đây. Công ty đã lập luận trong một vụ kiện trước rằng các DAO nên được xem như các hiệp hội không pháp nhân (unincorporated associations), và các thành viên riêng lẻ của chúng có thể bị truy trách nhiệm đối với hành vi của pháp nhân. Ít nhất một thẩm phán liên bang đã cho phép các yêu cầu được tiếp tục theo hướng lập luận đó.

Các câu hỏi pháp lý chưa được giải đáp

Vị thế pháp lý hiện để lại hai câu hỏi mở đối với nhóm đại biểu của Arbitrum trong bốn ngày tới. Câu hỏi thứ nhất là liệu những người nắm giữ ARB bỏ phiếu “có” cho đề xuất DeFi United có thực sự có thể bị truy trách nhiệm cá nhân đối với mọi lần chuyển tiền tiếp theo hay không. Câu hỏi thứ hai là tính tiền lệ: trong một kịch bản thu hồi nơi crypto bị đánh cắp có thể lần ra đến cả các nạn nhân exploit ngay lập tức và một nhà tài trợ nhà nước bị trừng phạt kèm các phán quyết chưa được thanh toán trước đó, thì tập hợp chủ nợ nào có yêu sách tốt hơn.