Credores do terrorismo travam a libertação de ETH por parte do Kelp DAO na Arbitrum, no valor de 71,1 mil dólares

Em 1 de maio, os advogados dos credores de terrorismo entregaram uma notificação de injunção (restraining notice) ao Arbitrum DAO, impedindo a organização de movimentar 30.766 ETH (~71,1 milhões de dólares) congelados pelo Arbitrum Security Council a 20 de abril, na sequência do exploit do Kelp DAO no valor de 292 milhões de dólares. A notificação, autorizada pelo Tribunal Distrital dos Estados Unidos para o Distrito Sul de Nova Iorque, identifica o Arbitrum DAO como garnishee e trata o éter congelado como propriedade na qual a Coreia do Norte tem interesse, com base na tese de que os fundos foram roubados pelo Estado norte-coreano, através do grupo Lazarus, em nome do regime.

Quadro legal e alegações dos credores

A notificação de injunção foi apresentada por Gerstein Harrow LLP em nome de Han Kim e Yong Seok Kim, cidadãos norte-americanos cujo familiar, o reverendo Kim Dong-shik, foi raptado na China e morto por agentes norte-coreanos. Uma decisão de 2015 do Tribunal Distrital dos Estados Unidos para o Distrito de Colúmbia gerou uma sentença à revelia, no valor aproximado de 330 milhões de dólares, contra a República Popular Democrática da Coreia (DPRK), neste caso.

A notificação agrega também duas sentenças adicionais ainda não satisfeitas contra a Coreia do Norte: Kaplan v. DPRK (cerca de 169 milhões de dólares, baseada em alegado apoio material da DPRK aos ataques de mísseis-foguete do Hezbollah contra o norte de Israel durante a guerra do Líbano de 2006) e Calderon-Cardona v. DPRK (378 milhões de dólares, associada ao ataque ao Aeroporto de Lod, em 1972, levado a cabo por operativos do Exército Vermelho Japonês, que matou 26 pessoas, incluindo 17 peregrinos cristãos porto-riquenhos). O valor nominal combinado nas três sentenças ultrapassa 877 milhões de dólares, além de mais de uma década de juros pós-sentença nos casos mais antigos.

A teoria jurídica assenta na Lei de Imunidades Soberanas de Estados Estrangeiros (Foreign Sovereign Immunities Act) e na Lei de Seguro do Risco de Terrorismo (Terrorism Risk Insurance Act), que, em conjunto, permitem que credores de uma sentença contra um patrocinador estatal do terrorismo anexem propriedade detida pelo regime ou pelas suas agências e entidades instrumentais. A notificação identifica a APT-38 e o grupo Lazarus como entidades instrumentais da DPRK. A LayerZero atribuiu a violação da ponte do Kelp DAO ao grupo Lazarus, o mesmo coletivo ligado aos hacks da Ronin Network em 2022 e da Bybit em 2025.

Voto unido da DeFi avança apesar da injunção

O Arbitrum DAO abriu, a 30 de abril, uma verificação de temperatura no Snapshot sobre uma proposta apresentada pela Aave Labs, com coautores Kelp DAO, LayerZero, EtherFi e Compound, para enviar o ETH congelado para a DeFi United, um fundo de alívio interprotocolar organizado após o hack. A votação termina a 7 de maio.

A proposta determina que os fundos sejam coassinados por um Gnosis Safe 3-de-4, com coparticipação de Aave, Kelp DAO e EtherFi, e pela empresa de segurança onchain Certora, designada exclusivamente para receber o ETH recuperado e aplicá-lo para restaurar o suporte económico do rsETH. Neste momento, mais de 99% dos votos estão a favor da proposta, à hora da publicação.

A proposta da Aave inclui uma cláusula de indemnização sem teto (uncapped) por parte da Aave Labs, que cobre a Arbitrum Foundation, Offchain Labs e membros individuais do Security Council por quaisquer reclamações decorrentes do congelamento ou da libertação. Continua em aberto a questão de saber se essa indemnização privada terá algum efeito perante uma injunção ativa.

Críticas da comunidade e precedente jurídico

O analista de blockchain ZachXBT criticou no X a estratégia da restraining notice, afirmando: “Este é um escritório de advogados predatório dos EUA com uma estratégia pura e simplesmente maligna.” ZachXBT observou que a firma parece recorrer a esta tática sempre que vítimas do Lazarus Group têm ativos cripto congelados, citando alegações de vítimas que não estariam relacionadas com cripto ou com explorações que atravessam décadas. ZachXBT também sugeriu que a firma poderá ter tentado estratégias semelhantes nos incidentes da Harmony e da Bybit.

O contribuidor do Yearn, banteg, argumentou num post separado que o DAO estaria no seu direito de ignorar a ordem por completo, dado que os fundos têm uma proveniência “limpa” das vítimas do hack do Kelp e da LayerZero. Banteg pediu à Aave e a outras partes que elaboram propostas de recuperação para “ignorar quaisquer multisigs intermédios e mover os fundos diretamente para os contratos de recuperação”, potencialmente contornando a pressão sobre os signatários individuais.

A Gerstein Harrow já prosseguiu versões desta estratégia antes. A firma tem defendido, em litígios anteriores, que as DAOs devem ser tratadas como associações não constituídas, em que os membros individuais podem ser responsabilizados pelo comportamento da entidade, e pelo menos um juiz federal permitiu que ações avançassem com base nessa tese.

Questões legais por resolver

A posição jurídica deixa duas perguntas em aberto para a base de delegados do Arbitrum nos próximos quatro dias. A primeira é saber se detentores de ARB que votem “sim” na proposta da DeFi United podem de facto ser responsabilizados pessoalmente por qualquer transferência subsequente. A segunda é precedente: num cenário de recuperação em que a criptomoeda roubada é rastreável tanto até às vítimas imediatas do exploit como até a um patrocinador estatal sancionado com sentenças anteriores ainda não satisfeitas, qual conjunto de credores terá uma melhor pretensão.