Les créanciers nord-coréens cherchent à saisir l’ETH de Kelp DAO, gelé sur Arbitrum

Le 1er mai, des avocats représentant des victimes d’actes terroristes bénéficiant de jugements non exécutés contre la Corée du Nord ont signifié à l’Arbitrum DAO un avis conservatoire interdisant tout mouvement de 30 766 ETH (~71,1 millions de dollars) que le Conseil de sécurité d’Arbitrum avait gelés le 20 avril, après l’exploit de Kelp DAO. D’après The Block, les demandeurs tentent de faire saisir ces fonds gelés en tant que bien dans lequel la Corée du Nord a un intérêt, sur la base de la thèse selon laquelle les fonds ont été volés par le groupe Lazarus pour le compte de Pyongyang.

Action en justice et contexte du jugement

Le tribunal de district des États-Unis pour le district sud de New York a autorisé la signification de l’avis conservatoire. L’action a été déposée par Gerstein Harrow LLP au nom de Han Kim et Yong Seok Kim, des ressortissants américains dont un membre de la famille, le révérend Kim Dong-shik, a été enlevé en Chine et tué par des agents nord-coréens.

L’avis conservatoire regroupe trois jugements existants non exécutés contre la République populaire démocratique de Corée (RPDC) :

• Affaire Han Kim et Yong Seok Kim : une décision de 2015 rendue par le tribunal de district des États-Unis pour le district de Columbia a abouti à un jugement par défaut d’environ 330 millions de dollars contre la RPDC.
• Kaplan v. DPRK : environ 169 millions de dollars, fondés sur un prétendu soutien matériel de la RPDC aux attaques de roquettes du Hezbollah sur le nord d’Israël pendant la guerre du Liban de 2006.
• Calderon-Cardona v. DPRK : 378 millions de dollars, liés à l’attaque de l’aéroport de Lod en 1972 perpétrée par des membres de l’Armée rouge japonaise, ayant tué 26 personnes, dont 17 pèlerins chrétiens portoricains.

La valeur faciale combinée sur l’ensemble des trois jugements dépasse 877 millions de dollars, plus plus d’une décennie d’intérêts post-jugement dans les affaires les plus anciennes.

La stratégie juridique s’appuie sur le Foreign Sovereign Immunities Act et le Terrorism Risk Insurance Act, qui, ensemble, permettent aux créanciers d’un État parrainant le terrorisme d’attacher des biens détenus par le régime ou par ses entités et instrumentités. L’avis nomme APT-38 et le groupe Lazarus comme instrumentités de la RPDC.

Exploit de Kelp DAO et attribution

LayerZero attribue la faille du pont de Kelp DAO à la Lazarus Group, un collectif parrainé par l’État nord-coréen, le même groupe lié aux hacks de 2022 sur le réseau Ronin et de 2025 sur Bybit. Le Conseil de sécurité d’Arbitrum a gelé les 30 766 ETH après avoir tracé les fonds vers des adresses contrôlées par l’exploiteur de Kelp DAO.

Statut du vote DeFi United

Arbitrum DAO a lancé, le 30 avril, un test de température Snapshot sur une proposition rédigée par Aave Labs, avec comme co-auteurs Kelp DAO, LayerZero, EtherFi et Compound, afin d’envoyer les ETH gelés vers DeFi United, un fonds de secours inter-rapprotocoles organisé après le hack. Le vote se termine le 7 mai.

La proposition vise à diriger les fonds vers un Gnosis Safe 3-sur-4 cosigné en chaîne par Aave, Kelp DAO, EtherFi et la société de sécurité onchain Certora, désigné uniquement pour recevoir les ETH récupérés et les utiliser pour restaurer le soutien économique d’rsETH. À l’heure de la publication, plus de 99 % des votes sont actuellement favorables à la proposition.

La proposition d’Aave inclut également une clause d’indemnisation sans plafond provenant d’Aave Labs, couvrant la Fondation Arbitrum, Offchain Labs et des membres individuels du Conseil de sécurité, pour toute réclamation découlant du gel ou de la libération. Reste à savoir si cette indemnisation privée aurait une quelconque force face à un avis conservatoire en cours.

Réaction de la communauté et critiques juridiques

Le traqueur de la blockchain ZachXBT a critiqué la stratégie des demandeurs sur X, déclarant : « C’est un cabinet d’avocats US prédateur, avec une stratégie purement maléfique ». ZachXBT a noté que le cabinet semble employer un schéma consistant à tenter de saisir des actifs cryptos gelés à des jugements nord-coréens vieux de plusieurs décennies dès lors que des exploits du groupe Lazarus surviennent, en citant des tentatives dans les affaires Harmony et Bybit.

Le contributeur Yearn banteg a soutenu, dans un billet séparé, que le DAO serait en droit d’ignorer purement et simplement l’ordre, puisque les fonds proviennent clairement des victimes du hack Kelp et LayerZero. Il a exhorté Aave et les autres parties chargées de rédiger des propositions de recouvrement à « sauter tout multisig intermédiaire et transférer les fonds directement vers les contrats de recouvrement », en contournant potentiellement la pression sur les signataires individuels.

Gerstein Harrow a déjà utilisé des versions de cette stratégie auparavant. Le cabinet a fait valoir, dans des contentieux antérieurs, que les DAOs devraient être traités comme des associations non constituées en société, dont les membres individuels peuvent être tenus responsables du comportement de l’entité, et au moins un juge fédéral a permis que des demandes avancent sur cette théorie.

Questions juridiques non résolues

La position juridique laisse deux questions ouvertes pour la base de délégués d’Arbitrum au cours des quatre jours à venir : d’abord, savoir si les détenteurs d’ARB qui votent oui à la proposition DeFi United peuvent effectivement être tenus personnellement responsables de tout transfert ultérieur. Ensuite, dans un scénario de recouvrement où la crypto volée est traçable à la fois vers les victimes immédiates de l’exploit et vers un État sponsor sanctionné disposant déjà de jugements non exécutés, quel ensemble de créanciers dispose de la meilleure prétention.