Битва с высокими ставками за средства, связанные с эксплойтом KelpDAO, приняла новый оборот после того, как юристы, представляющие жертв северокорейского терроризма, переквалифицировали инцидент как кредитное мошенничество, а не простую кражу криптовалюты. Это юридическое изменение имеет значение, поскольку классификация может повлиять на то, останутся ли примерно 30 766 ETH стоимостью около 71 миллиона долларов замороженными по решению американского суда или будут высвобождены для плана восстановления DeFi.
Спорные ETH были заморожены на Arbitrum после эксплойта 18 апреля 2026 года, связанного с мостом rsETH от KelpDAO. Окружной суд США по Южному округу Нью-Йорка 1 мая издал судебный запрет, не позволяющий Arbitrum DAO перемещать эти средства, в то время как семьи с неисполненными судебными решениями по делам о терроризме против Северной Кореи предъявляют иск. Истцы пытаются наложить арест на активы в соответствии с законами, которые позволяют жертвам преследовать имущество, связанное с государствами-спонсорами терроризма.
Дело теперь находится на пересечении криптобезопасности, правоприменения санкций, управления DeFi и компенсации жертвам. Для индустрии DeFi ожидалось, что замороженные ETH станут важной частью усилий по восстановлению после того, как эксплойт KelpDAO нарушил работу рынков Aave и создал серьезную проблему безнадежного долга. Для истцов те же самые средства могут представлять собой один из немногих доступных пулов ценностей, связанных с киберактивностью, имеющей отношение к Северной Корее.
Что произошло во время эксплойта KelpDAO rsETH?
Эксплойт начался 18 апреля, когда злоумышленники, которых исследователи блокчейна связывают с северокорейской группировкой Lazarus Group, вывели около 116 500 rsETH стоимостью примерно 292 миллиона долларов из инфраструктуры моста KelpDAO на базе LayerZero. Chainalysis охарактеризовала инцидент как атаку на оффчейн-инфраструктуру, а не как традиционную ошибку в смарт-контракте. Злоумышленники, по сообщениям, скомпрометировали внутренние RPC-узлы и нарушили работу внешних узлов, что позволило системе с одним верификатором принять ложные данные о сжигании токенов, которого на самом деле не было.
Проще говоря, мост обманом заставили выпустить токены на Ethereum, как если бы соответствующие токены были сожжены в другом месте. Но этого исходного сжигания не существовало. В результате появилось большое количество rsETH, которые выглядели действительными в блокчейне, но не были должным образом обеспечены.
OpenZeppelin пришел к аналогичному выводу, написав, что публично не было выявлено никакой ошибки в смарт-контракте. Контракты работали так, как было написано, но более широкая операционная система вокруг межсетевой верификации дала сбой. Это различие является центральным в более широкой дискуссии, поскольку оно показывает, что риск в DeFi больше не ограничивается ошибками в коде. Инфраструктура, конфигурация, оффчейн-данные и предположения о доверии могут быть столь же опасны.
Как атака затронула Aave
Получив rsETH, злоумышленники использовали его в качестве залога в протоколах DeFi-кредитования, включая Aave. Galaxy Research заявила, что украденные токены были в основном депонированы на Ethereum и Arbitrum, что позволило злоумышленнику занять примерно 236 миллионов долларов в WETH и wstETH. В том же отчете говорится, что 112 204 rsETH на адаптере моста стали необеспеченными, что создало серьезное напряжение на кредитных рынках.
В собственном отчете об инциденте Aave говорится, что эксплойт моста rsETH был внешним событием и что контракты, оракулы и механизмы ликвидации Aave функционировали так, как было задумано. Тем не менее, ущерб обеспечению залога создал два возможных сценария безнадежного долга: около 123,7 миллиона долларов при равномерной социализации убытков или 230,1 миллиона долларов, если убытки будут изолированы на L2 rsETH.
Именно поэтому юридическая формулировка имеет значение. Если событие рассматривается просто как кража, аргументация может сосредоточиться на украденном имуществе и последующих жертвах. Если оно рассматривается как мошенничество, особенно кредитное мошенничество, юристы могут утверждать, что злоумышленники использовали необеспеченный или мошеннически полученный залог для извлечения займов из Aave, что делает заимствованные ETH частью мошеннической кредитной транзакции.
Почему юристы называют это кредитным мошенничеством
Новая правовая теория, по-видимому, разработана для усиления претензий истцов на замороженные активы. В рамках простой кражи злоумышленник украл rsETH у KelpDAO. Но в рамках кредитного мошенничества злоумышленник предположительно использовал необеспеченный или мошеннически полученный rsETH в качестве залога для заимствования реальных ETH из Aave и других рынков.
Это различие критически важно, потому что 30 766 ETH, замороженные на Arbitrum, могут не быть исходными украденными rsETH. Это производная ценность, связанная с заемной деятельностью злоумышленника. Утверждая, что эксплойт включал мошенническое заимствование, юристы могут попытаться более прямо связать замороженные ETH с основной операцией, связанной с Северной Кореей, и с юридическими инструментами, доступными для жертв государственного терроризма.
Истцы, по сообщениям, имеют неисполненные судебные решения по делам о терроризме против Северной Кореи на общую сумму более 877 миллионов долларов, не считая процентов. Их юристы утверждают, что замороженные ETH следует рассматривать как имущество, связанное с Корейской Народно-Демократической Республикой, поскольку эксплойт был приписан Lazarus Group, государственной хакерской организации.
Заморозка со стороны Arbitrum создала юридическую возможность
Правовая битва, скорее всего, выглядела бы совсем иначе, если бы средства не были заморожены. По данным Chainalysis, Совет безопасности Arbitrum, координируя действия с правоохранительными органами, заморозил более 30 000 ETH из производных средств злоумышленника после эксплойта.
Galaxy Research заявила, что Совет безопасности Arbitrum переместил 30 766 ETH в промежуточный замороженный кошелек, с которым можно было действовать только через систему управления Arbitrum. Этот шаг был предпринят для предотвращения отмывания денег и сохранения стоимости для усилий по восстановлению.
Но это экстренное вмешательство также сделало средства более досягаемыми. Как только активы обездвижены и идентифицированы, они становятся потенциальной мишенью для судебных приказов. Unchained сообщил, что судебный запрет теперь блокирует Arbitrum DAO от перемещения ETH и создает конкурирующую претензию на средства, которые коалиция по восстановлению DeFi ожидала использовать для компенсации.
Это создает неудобный урок для децентрализованного управления. Заморозка средств может остановить преступников от отмывания украденных активов, но она также может привести эти активы в сферу досягаемости традиционных судов, кредиторов и истцов.
Усилия по восстановлению в DeFi столкнулись с осложнением
До судебного приказа ожидалось, что замороженные ETH сыграют важную роль в более широких усилиях по восстановлению после инцидента с KelpDAO rsETH. Коалиция, включающая Aave, KelpDAO, LayerZero и других участников экосистемы, работала над планом по восстановлению обеспечения и сокращению убытков на затронутых рынках.
Unchained сообщил, что инициатива по восстановлению DeFi United собрала более 311 миллионов долларов в виде обязательств, включая крупные обязательства в ETH от основных участников экосистемы. Ожидалось, что 30 766 ETH, замороженные Arbitrum, станут самым крупным вкладом.
Теперь этот план усложнился. Если суд сохранит ETH замороженными для кредиторов по судебным решениям о терроризме, пользователям и протоколам DeFi, возможно, придется больше полагаться на другие обещанные средства. Если суд высвободит ETH для плана восстановления, жертвы терроризма могут потерять редкий шанс взыскать средства с активов, связанных с Северной Кореей.
Ни один из исходов не является простым. Одна группа включает пользователей и протоколы, непосредственно пострадавшие от апрельского эксплойта. Другая включает семьи, имеющие давние судебные решения против государства, находящегося под санкциями и обвиняемого в поддержке терроризма.
Проблема крипто-взломов со стороны Северной Кореи продолжает расти
Это дело также подчеркивает растущую финансовую роль киберопераций Северной Кореи. Chainalysis приписала эксплойт KelpDAO злоумышленникам, связанным с Lazarus Group, и фирма охарактеризовала инцидент как сложную атаку на оффчейн-инфраструктуру, а не как стандартный сбой смарт-контракта.
Группировки, связанные с Северной Кореей, неоднократно атаковали криптобиржи, мосты, протоколы DeFi и поставщиков инфраструктуры, потому что цифровые активы могут быстро и трансгранично перемещаться. На протяжении многих лет правоохранительные органы и фирмы по анализу блокчейнов предупреждали, что украденная криптовалюта помогает финансировать режим и оружейные программы Северной Кореи.
Этот более широкий контекст объясняет, почему кредиторы по делам о терроризме так пристально следят за крипто-взломами. Если хакеры, связанные с Северной Кореей, крадут или перемещают цифровые активы, эти активы могут стать одной из немногих практических целей для взыскания, доступных держателям судебных решений.
Почему это дело имеет значение для крипто-права
Спор вокруг KelpDAO может стать важным прецедентом для того, как суды будут рассматривать взломанные криптоактивы, действия по управлению DeFi и замороженные ончейн-активы. Он поднимает несколько сложных вопросов.
Может ли кошелек, контролируемый DAO, быть ограничен решением американского суда? Кто имеет право реагировать, когда совет безопасности замораживает активы? Должны ли замороженные доходы от эксплойта идти непосредственным жертвам протокола или внешним кредиторам по судебным решениям? Как суды должны классифицировать эксплойт, включающий поддельный залог и заемные средства? И когда с атакой связана Северная Корея, имеют ли законы о санкциях и терроризме приоритет над планами восстановления DeFi?
Ответы могут повлиять на будущие инциденты. Если суды смогут успешно налагать арест на замороженные активы, истцы могут стать более агрессивными после крупных взломов. Если DAO будут сопротивляться или игнорировать приказы, они могут столкнуться с новым пристальным вниманием. Если советы безопасности будут колебаться с заморозкой активов из-за юридических сложностей, у хакеров может появиться больше времени для отмывания средств.
За чем пользователям следует следить дальше
Следующим ключевым шагом является юридический процесс вокруг судебного запрета и любых слушаний о конфискации или праве собственности. Суду необходимо будет решить, достаточно ли сильна претензия истцов, чтобы сохранить ETH замороженными и в конечном итоге перенаправить их на исполнение судебных решений по делам о терроризме, или же активы могут быть высвобождены для плана восстановления DeFi.
Aave, Arbitrum, KelpDAO, LayerZero и затронутые пользователи будут внимательно следить. Так же, как и юристы, исследователи блокчейнов, команды по управлению DAO и менеджеры по рискам в DeFi.
Для обычных крипто-пользователей это дело служит практическим напоминанием: риски DeFi не заканчиваются, когда обнаруживается эксплойт. Восстановление может превратиться в юридическую борьбу, особенно когда в деле замешаны хакеры, связанные с государством, замороженные средства, голосования в системе управления и трансграничные иски.
Определяющий момент для восстановления в DeFi
Эксплойт KelpDAO начался как технический и операционный сбой в межсетевой инфраструктуре. Он быстро превратился в кризис ликвидности в DeFi. Теперь он стал юридическим спором о том, должны ли замороженные ETH компенсировать убытки непосредственным жертвам в криптосфере или давним жертвам северокорейского терроризма.
Решение переквалифицировать инцидент как кредитное мошенничество — это больше, чем юридическая игра слов. Это попытка определить, что на самом деле произошло: не просто кража rsETH, а мошенническая схема заимствования, которая превратила необеспеченный залог в реальные ETH.
Что бы ни решил суд, это дело, скорее всего, повлияет на то, как криптоиндустрия будет думать о восстановлении. Заморозка украденных средств может остановить хакеров, но она также может открыть дверь для конкурирующих претензий. Для DeFi это означает, что следующий крупный эксплойт может не закончиться в блокчейне. Он может закончиться в суде.