Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”

Aave, protocolo de empréstimos DeFi, entrou com uma moção de emergência em 4 de maio no Tribunal Federal do Distrito Sul de Nova York, nos EUA, pedindo a revogação da ordem de congelamento de 1º de maio sobre 30.766 ETH (atualmente cerca de US$ 73 milhões). O fundador Stani Kulechov declarou publicamente: “O ladrão não possui o que ele roubou.” Segundo a The Block, a Aave sustenta que esse lote de ETH foi tomado por hackers dos usuários da Aave e não deveria ser confiscado pelos detentores da sentença de ataques terroristas na Coreia do Norte — porque o ladrão nunca teve propriedade legal sobre o produto do crime. O caso é a continuidade da reportagem do abmedia de 4 de maio sobre a decisão do Tribunal do Distrito Sul de Nova York de congelar 71 milhões de dólares em ETH do Kelp DAO; é a primeira vez que surge um protesto público de um protocolo DeFi com interesse direto.

Defesas centrais em 3 pontos da Aave: propriedade, “erro” na acusação de Norte Coreia e fragilidade da prova

Os três pontos centrais da moção de emergência da Aave:

Primeiro ponto: o ladrão não tem propriedade legal sobre o produto do crime — o ato de roubar, por si só, não transfere propriedade; o ETH em mãos do hacker ainda pertence legalmente aos usuários originais da Aave.

Segundo ponto: no momento em que o produto do crime é recuperado por “observadores” (Comitê de Segurança da Arbitrum), o direito de propriedade retorna à vítima, e não entra em um estado de “custódia intermediária” para que outros credores possam reivindicar.

Terceiro ponto: o autor (detentor da sentença por ataque terrorista na Coreia do Norte) tenta ligar o hacker ao Grupo Lazarus por meio de evidências que são apenas “opiniões de boatos com base em postagens na internet” (internet-post hearsay opinions), incapazes de constituir prova admissível no tribunal.

Stani Kulechov, em sua declaração pública, explicou por analogia: “Imagine uma joalheria sendo roubada e os diamantes sendo recuperados depois por um transeunte que passava. Esses diamantes pertencem à joalheria original — e não tem nada a ver com o fato de o ladrão, coincidentemente, dever dinheiro a outra pessoa.” Ele acrescentou: “Esses fundos pertencem aos usuários-vítimas que foram roubados — simplesmente.”

Origem do caso: em 18 de abril, hack na ponte cross-chain do KelpDAO, usuários da Aave são vítimas

A disputa legal atual tem origem no incidente de hack do KelpDAO em 18 de abril. O hacker explorou a vulnerabilidade da ponte cross-chain usando o rsETH da KelpDAO (token de staking com liquidez) e emprestou à Aave cerca de US$ 230 milhões em ETH com garantias “sem lastro”. O grupo central de vítimas da Aave são os usuários que emprestaram ETH — depois que o hacker roubou o ETH, ele simplesmente sacou os fundos e desapareceu.

Após o ocorrido, o Comitê de Segurança da Arbitrum interveio e interceptou 30.766 ETH (atualmente cerca de US$ 73 milhões), reservando-os como compensação às vítimas. A Aave e Lido, Mantle, EtherFi e outras entidades formaram a aliança DeFi United; originalmente, o plano era votar no Arbitrum DAO para repassar esse lote de ETH aos usuários da Aave.

O imprevisto aconteceu em 1º de maio — o detentor da sentença de US$ 300 milhões do ataque terrorista de 2015, Han Kim e outros, solicitou uma ordem de arresto ao Tribunal do Distrito Sul de Nova York, alegando que esse lote de ETH foi roubado pelo Lazarus Group e que, de acordo com a sentença, deveria ser ressarcido primeiro. Após o tribunal emitir a ordem de arresto, o plano de compensação da Aave foi forçado a ser interrompido.

Observações para acompanhar: data da audiência, evidências do Lazarus, precedentes de governança DeFi

Depois que a moção da Aave foi apresentada, o Tribunal do Distrito Sul de Nova York deve agendar uma audiência antes do fim de maio. Três pontos de observação:

Como o tribunal determinará se a ligação entre o Lazarus Group e o hack do KelpDAO desta vez está estabelecida — se adotar as evidências de “atribuição na internet” do autor, todos os bens do crime relacionados a hackers norte-coreanos no futuro cairiam no escopo executável da sentença de ataques terroristas na Coreia do Norte; se rejeitar, este caso será visto como um precedente de vitória para defesas DeFi

A lógica jurídica de “o ladrão não possui o produto do crime” consegue se estender a ativos cripto — o tratamento jurídico tradicional de bens físicos roubados é mais consolidado, mas ainda não há precedentes claros sobre a titularidade de ativos tokenizados e, em contratos inteligentes, sobre a titularidade do ETH

O papel do Arbitrum DAO — se a intervenção do DAO que congela é um “ato de governança” ou um “ato de custódia”; dependendo da classificação adotada, a titularidade jurídica do ETH pode mudar totalmente

Para a indústria DeFi, o resultado deste caso definirá os limites do risco jurídico da intervenção de DAOs em bens de hackers. Se tribunais dos EUA decidirem que “após o congelamento do DAO, credores externos podem reivindicar primeiro o ressarcimento”, em futuros acordos envolvendo grandes incidentes de hack, pode ser preferível não intervir e não congelar, nem puxar os ativos para um alcance legalmente acionável — o que, na verdade, seria desfavorável aos usuários-vítimas. Esse é um paradoxo que toda a indústria precisa encarar.

Este artigo “Aave usa moção de emergência para rebater o congelamento de US$ 73 milhões em ETH: ‘O ladrão não possui o que ele roubou’” apareceu primeiro em ABMedia (cadeia).