北韓債權人尋求扣押被凍結的 Arbitrum 上 Kelp DAO ETH

5 月 1 日，恐攻受害者的律師向 Arbitrum DAO 送達禁止令通知（restraining notice），禁止移動 30,766 ETH（約 7,110 萬美元），該通知係指 Arbitrum Security Council 於 4 月 20 日凍結該資金；依 The Block 報導，凍結係在追查資金流向至由 Kelp DAO 受害者利用程式（exploiter）控制的地址後進行。原告方持有針對朝鮮民主主義人民共和國（DPRK）未獲滿足的判決，主張凍結的以太幣屬於北韓擁有利益的財產，並稱該等資金係由 Lazarus Group 代表平壤被竊取。

禁止令通知與法律主張

禁止令通知由 Gerstein Harrow LLP 代表 Han Kim 和 Yong Seok Kim 提出；兩人為美國國民，其家族成員、牧師 Kim Dong-shik 曾在中國遭到綁架，並被北韓特工殺害。由美國哥倫比亞特區地方法院於 2015 年作出的裁決，使該案中針對 DPRK 產生約 3.3 億美元的缺席判決。

該通知亦合併了針對北韓另外兩項仍未獲滿足的判決：Kaplan v. DPRK（約 1.69 億美元，係基於指稱 DPRK 於 2006 年黎巴嫩戰爭期間，對真主黨火箭攻擊北以色列提供物質支持），以及 Calderon-Cardona v. DPRK（3.78 億美元，與 1972 年 Lod Airport 攻擊有關，該攻擊由日本赤軍幹部執行，造成 26 人死亡，其中包含 17 名波多黎各的基督教朝聖者）。三項判決合計的面額超過 8.77 億美元，且在較早的案件中，尚有超過十年的判決後利息。

法律主張依據《外國主權豁免法》（Foreign Sovereign Immunities Act）與《恐攻風險保險法》（Terrorism Risk Insurance Act）；兩者合併允許恐攻資助國家的判決債權人，扣押該政權或其機關與其工具（instrumentalities）所持有的財產。通知中點名 APT-38 與 Lazarus Group 為 DPRK 的工具（instrumentalities）。

DeFi United 投票進展

Arbitrum DAO 於 4 月 30 日在 Snapshot 進行「溫度測試」（temperature check），對一項由 Aave Labs 撰寫的提案進行表決；共同作者包括 Kelp DAO、LayerZero、EtherFi 與 Compound。該提案旨在將凍結的 ETH 送往 DeFi United，一個在駭客事件後組織的跨協定（cross-protocol）救援基金。投票將於 5 月 7 日結束。

該提案將指示資金投入一個 3-of-4 的 Gnosis Safe，並由 Aave、Kelp DAO、EtherFi 以及鏈上安全公司 Certora 聯合簽署；該多重簽名僅用於接收回收的 ETH，並將其用於恢復 rsETH 的經濟支撐（economic backing）。截至發佈時，超過 99% 的投票目前贊成該提案。

Aave 的提案亦包含一條無上限的賠償（indemnification）條款，由 Aave Labs 提供，涵蓋 Arbitrum Foundation、Offchain Labs，以及個別 Security Council 成員，針對因凍結或釋放而產生的任何主張。不過，這種私人賠償是否具有對於正在執行中的禁止令通知的任何效力，仍似乎是一個尚未明確的問題。

社群批評與先例問題

區塊鏈偵查人士 ZachXBT 在 X 上批評原告方，表示：「這是一家掠奪式（predatory）的美國律師事務所，策略純粹邪惡。」ZachXBT 指出，該律師事務所會在每當出現 Lazarus Group 的新受害者、且因凍結的加密資產遭到利用（exploit）之後，就採用此策略；他表示，這是透過針對被指稱為 DPRK 受害者且與加密或漏洞利用無關的未獲滿足判決來進行。

Yearn 貢獻者 banteg 則在另一篇貼文中表示，DAO 完全有權利直接忽視該命令，因為資金對 Kelp 與 LayerZero 駭客受害者而言具有清白的資金來源（clean provenance）。他呼籲起草回收提案的 Aave 與其他相關方：「跳過任何中介的多重簽名（multisigs），並直接將資金轉至回收合約（recovery contracts），」以迴避對個別簽署者可能施加的壓力。

Gerstein Harrow 先前已經執行過版本相近的策略。該事務所曾在先前訴訟中主張，應將 DAO 視為不具法人資格的社團（unincorporated associations），其個別成員可因該實體的行為而承擔責任；且至少有一位聯邦法官已允許依據該主張推進相關請求。

法律立場使得在接下來四天內，Arbitrum 的委任代表（delegate）陣營留有兩個尚待解答的問題。第一是：持有 ARB 並在 DeFi United 提案上投下贊成票的持有人，是否真的可能因後續任何資金轉移而被追究個人責任。第二是關於先例（precedential）：在一個回收情境中，若被盜加密資產可同時追溯到立即的漏洞利用受害者，以及先前已存在未獲滿足判決的、遭制裁的國家資助方，那麼哪一組債權人將擁有更好的主張。