恐怖主義債權人限制 Arbitrum 釋放 7110萬美元的 Kelp DAO ETH

5 月 1 日，恐怖主義債權人的律師向 Arbitrum DAO 送達禁制通知，禁止該組織移動由 Arbitrum Security Council 於 4 月 20 日凍結的 30,766 ETH（約 7,110 萬美元），該凍結係源於 2.92 億美元 Kelp DAO 之駭。該通知由美國紐約南區聯邦地方法院授權，將 Arbitrum DAO 指名為扣押第三人（garnishee），並將被凍結的以太視為北韓享有利益的財產；其依據是「資金係代表北韓國家支持的 Lazarus Group 盜竊所得」的理論。

法律架構與債權主張

該禁制通知由 Gerstein Harrow LLP 以 Han Kim 與 Yong Seok Kim 之名義提出。兩人為美國國民（U.S. nationals），其家族成員、牧師 Kim Dong-shik 曾在中國遭到綁架並被北韓代理人殺害。美國哥倫比亞特區地方法院在 2015 年作出裁決，於該案中對朝鮮民主主義人民共和國（DPRK）作出約 3.30 億美元的缺席判決。

該通知亦彙整了針對北韓的兩項額外且仍未獲清償的判決：Kaplan v. DPRK（約 1.69 億美元，係基於指控：DPRK 在 2006 年黎巴嫩戰爭期間，對真主黨火箭攻擊北以色列（Hezbollah rocket attacks on northern Israel）提供物質支持），以及 Calderon-Cardona v. DPRK（3.78 億美元，與 1972 年 Lod 機場攻擊有關，當時由日本赤軍成員執行，造成 26 人死亡，其中包括 17 名波多黎各基督教朝聖者（Puerto Rican Christian pilgrims））。三案合計的面額總值超過 8.77 億美元，且就較早案件而言，尚有超過十年的判決後利息。

法律理論依據《外國主權豁免法》（Foreign Sovereign Immunities Act）與《恐怖主義風險保險法》（Terrorism Risk Insurance Act），兩者合計使恐怖主義的國家支持者之判決債權人得扣押該政權或其機關及工具所持有的財產與工具。該通知將 APT-38 與 Lazarus Group 列為 DPRK 的工具。LayerZero 將 Kelp DAO 之橋樑漏洞攻擊歸因於 Lazarus Group；同一組織也與 2022 年 Ronin Network 及 2025 年 Bybit 的駭案相關。

儘管受禁制仍推進 DeFi 聯合投票

Arbitrum DAO 於 4 月 30 日針對一項由 Aave Labs 撰寫、並由 Kelp DAO、LayerZero、EtherFi 與 Compound 共同署名的提案，開啟 Snapshot 溫度投票；提案內容是將被凍結的 ETH 送往 DeFi United——該協議之間（cross-protocol）的救濟基金，駭案後所組織。投票將於 5 月 7 日結束。

該提案指示，資金將交由一個 4 人中的 3 人（3-of-4）Gnosis Safe 共同簽署（由 Aave、Kelp DAO、EtherFi 共同簽署，另由鏈上安全公司 Certora 協同簽署），該安排僅用於接收回收所得的 ETH，並用於恢復 rsETH 的經濟支撐。於發佈時刻，超過 99% 的投票目前支持該提案。

Aave 提案包含一項對 Aave Labs 的無上限（uncapped）賠償條款，涵蓋 Arbitrum Foundation、Offchain Labs，以及任何因凍結或解凍而產生之主張的個別 Security Council 成員。此份私下賠償是否能對一份正在生效的禁制通知發揮任何效力，仍是未解問題。

社群批評與法律先例

區塊鏈偵查員 ZachXBT 在 X 上批評該禁制通知策略，表示：「這是一家掠奪性的美國律師事務所，其策略純粹邪惡。」ZachXBT 指出，只要遇到 Lazarus Group 的受害者導致加密資產被凍結，該事務所便似乎會追逐此種手法；他並援引受害者之「相關指控」，稱這些主張並非都與加密貨幣或跨越數十年的駭案有關。ZachXBT 也表示，該事務所可能曾就 Harmony 與 Bybit 事件嘗試類似策略（as a single entity）。

Yearn 貢獻者 banteg 在另一篇貼文中論述，DAO 會完全有權利直接忽視該命令，因為資金來源可追溯至 Kelp 與 LayerZero 的駭案受害者，且來源乾淨無爭議。Banteg 呼籲正在起草回收提案的 Aave 與其他各方：「跳過任何中間層的多重簽名（multisigs），並直接將資金移往回收合約（recovery contracts），」可能藉此避開對個別簽署者的壓力。

Gerstein Harrow 曾在先前追訴中採取此策略的版本。該事務所在過往訴訟中主張，DAO 應被視為非公司化的社團（unincorporated associations），其個別成員可因該實體的行為而承擔責任；且至少已有一位聯邦法官允許以該理論繼續推進相關主張。

未解的法律問題

法律態勢在接下來四天內，為 Arbitrum 的委託（delegate）投票基礎留下兩個待決問題。第一是：若 ARB 持有人在 DeFi United 提案上投下「贊成（yes）」，是否實際上會被追究其個人層面的後續轉移責任。第二是關鍵先例（precedential）：在一個回收情境中，被盜的加密資產可同時追溯至「立即受到駭的受害者」以及「先前已存在未獲清償判決的受制裁國家支持者」，那麼哪一組債權人能提出更優的主張。