Aave термінова пропозиція у відповідь: спростування на 73 млн доларів США замороження ETH: «Злодій не володіє тим, що він вкрав»

DeFi-позикодавчий протокол Aave 4 травня подав у федеральний суд Південного округу Нью-Йорка США невідкладний клопотання з вимогою скасувати ухвалу від 1 травня про замороження 30 766 ETH (нині приблизно 73 млн доларів), засновник Stani Kulechov публічно заявив: «Шахрай не володіє тим, що він украв». The Block повідомляє, що Aave стверджує: ці ETH хакер викрав у користувачів Aave, і їх не слід арештовувати власниками вироків за північнокорейські теракти — бо в злодія ніколи не було законного права власності на викрадене. Справа є продовженням повідомлення abmedia від 4 травня про замороження 71 млн доларів Kelp DAO ETH у суді Південного округу Нью-Йорка, і вперше виявився DeFi-протокол із прямим юридичним інтересом, який відкрито подає заперечення.

Aave висуває три ключові заперечення: право власності, хибне пов’язування з Північною Кореєю, слабкість доказів

Основні тези трьох пунктів в невідкладному клопотанні Aave LLC:

Перший пункт: у злодія немає права власності на викрадене — сам факт крадіжки не передає права власності, а ETH у руках хакера юридично все ще належить первісним користувачам Aave

Другий пункт: у момент, коли викрадене повернули «спостерігачі» (Служба безпеки Arbitrum), майнові права повертаються потерпілому, а не переходять у режим «проміжного зберігання», за якого інші кредитори можуть заявляти свої вимоги

Третій пункт: позивач (власник вироку за північнокорейські теракти) не може встановити у суді, що хакер пов’язаний із Північною Кореєю та Lazarus Group; представлені докази ґрунтуються лише на «слухах у формі інтернет-постів» (internet-post hearsay opinions) і не можуть бути прийнятими як належні докази

У публічній заяві Stani Kulechov пояснив аналогією: «Уявіть, що в ювелірного магазину вкрали коштовності, а потім перехожий спостерігач їх знайшов і повернув. Ці діаманти належать тому самому ювелірному магазину — і це абсолютно не пов’язано з тим, що саме цей грабіжник, як виявилось, винен іншій людині борг». Він додав: «Ці кошти належать тим самим потерпілим користувачам, у яких їх украли — просто так».

Витоки події: 18 квітня KelpDAO кросчейн-міст зазнав атаки, постраждали користувачі Aave

Цей юридичний спір бере початок з атаки хакерів на KelpDAO 18 квітня. Хакери скористалися вразливістю кросчейн-моста KelpDAO, використавши rsETH (токен рідинного стейкінгу) для перенесення активів, і, використовуючи «забезпечення без активів», позичили в Aave близько 230 млн доларів ETH. Основна група потерпілих у Aave — це користувачі, які позичали ETH: після того як їхній ETH забрали хакери, ті напряму розтратили кошти й зникли.

Служба безпеки Arbitrum згодом втрутилася, перехопивши 30 766 ETH (нині приблизно 73 млн доларів) і зарезервувавши їх для компенсації потерпілим. Aave разом із Lido, Mantle, EtherFi та іншими сформували союз DeFi United; початково вони планували через голосування в Arbitrum DAO розподілити ці ETH на користь користувачів Aave.

Несподіванка сталася 1 травня — власники вироку у справі про північнокорейські теракти, зокрема Han Kim, який у березні 2015 року отримав вирок на 300 млн доларів, подали в суд Південного округу Нью-Йорка заяву на арешт, стверджуючи, що ці ETH викрав Lazarus Group, і що згідно з їхнім вироком вони мають пріоритетне право на задоволення вимог. Після того як суд видав арешт, план компенсації Aave було змушено зупинити.

Подальші спостереження: дата судових слухань, докази Lazarus, прецеденти DeFi-управління

Після подання клопотання очікується, що суд Південного округу Нью-Йорка призначить слухання до кінця травня. Три ключові моменти спостереження:

Як суд визначить, чи встановлено належний зв’язок між Lazarus Group і саме цією атакою на KelpDAO — якщо суд прийме «мережеву атрибуцію» позивача як доказ, у майбутньому всі викрадені активи, пов’язані з північнокорейськими хакерами, можуть потрапити в межі виконуваного за вироками; якщо ж відхилить — справу сприйматимуть як переможний прецедент для заперечень у DeFi

Чи може правова логіка «злодій не володіє викраденим» поширюватися на криптоактиви — у традиційному праві щодо речових доказів усе більш-менш усталено, але щодо токенізованих активів і належності ETH у смартконтрактах чітких прецедентів досі немає

Як суд визначить роль Arbitrum DAO — чи є втручання DAO у вигляді замороження «дією з управління» (governance) чи «дією з тримання/зберігання» (custody), і як за різних кваліфікацій повністю відрізнятиметься юридична належність ETH

Для DeFi-індустрії результат цієї справи визначить межі юридичного ризику для майбутнього втручання DAO у випадках атак і зламу викрадених активів. Якщо американський суд вирішить, що «після замороження DAO зовнішні кредитори можуть вимагати пріоритетного задоволення», то в майбутніх великих хакерських інцидентах протоколи можуть воліти не втручатися із замороженням і не тягнути активи в зону, до якої може дістатися право. Це, навпаки, може бути невигідно для потерпілих користувачів — і саме такий парадокс має визнати вся галузь.

Ця стаття «Aave відбиває замороження на 73 млн доларів ETH: “Злодій не володіє тим, що він вкрав”» вперше з’явилася на ABMedia.