朝鲜债权人寻求在 DeFi 投票之际扣押被冻结的 Kelp DAO ETH

在 5 月 1 日，恐怖主义受害者的律师向 Arbitrum DAO 送达了一份限制令通知，禁止转移 30,766 ETH（约 7,110 万美元）。该批资金此前于 4 月 20 日被 Arbitrum 安全委员会冻结，原因是 2.92 亿美元的 Kelp DAO 漏洞被利用。该通知将 Arbitrum DAO 列为扣押债务人，并将被冻结的以太视为朝鲜拥有利益的财产，基于一种理论：这些资金是由拉撒路集团（Lazarus Group）以平壤的名义实施盗窃。LayerZero 将跨链漏洞归因于由朝鲜国家支持的拉撒路集团，该同一组织也与 2022 年 Ronin Network 以及 2025 年 Bybit 的黑客事件有关联。

限制令通知与法律依据

本次行动由 Gerstein Harrow LLP 代表 Han Kim 和 Yong Seok Kim 提起。两人是美国国民，其家属、牧师 Kim Dong-shik（Reverend Kim Dong-shik）在中国被绑架，并被朝鲜特工杀害。美国哥伦比亚特区联邦地区法院在 2015 年作出的一项裁决——该裁决是在 D.C. Circuit 发回重审的背景下作出的——在该案中针对 DPRK 作出了一项约 3.3 亿美元的默认判决。

限制令通知还汇总了另外两项针对朝鲜、尚未得到满足的判决：Kaplan v. DPRK（约 1.69 亿美元，基于所谓 DPRK 在 2006 年黎巴嫩战争期间为对北以色列的真主党火箭袭击提供物质支持的指控），以及 Calderon-Cardona v. DPRK（3.78 亿美元，关联 1972 年洛德机场袭击事件。该袭击由日本赤军（Japanese Red Army）武装人员实施，导致 26 人死亡，其中包括 17 名波多黎各的基督教朝圣者）。三项判决的合计面值超过 8.77 亿美元，并且还叠加了超过十年的、较早案件的判决后利息。

法律理论依据《外国主权豁免法》（Foreign Sovereign Immunities Act）以及《恐怖主义风险保险法》（Terrorism Risk Insurance Act）。两者合在一起，允许恐怖主义资助方的判决债权人扣押该政权或其机构及其工具实体所持有的财产。该通知将 APT-38 和 Lazarus Group 列为 DPRK 的工具实体。美国纽约南区联邦地区法院授权送达该通知。

DeFi United 提案在投票中获得强力支持

Arbitrum DAO 于 4 月 30 日在 Snapshot 上发起了一项温度检查（temperature check）提案。该提案由 Aave Labs 提出，共同作者包括 Kelp DAO、LayerZero、EtherFi 和 Compound。提案内容是将被冻结的 ETH 发送至 DeFi United——一笔在该漏洞被利用事件之后组织起来的跨协议救助基金。投票将于 5 月 7 日结束。截至发布时，当前超过 99% 的投票支持该提案。

该提案将指示资金交由一组 4-of-3 的 Gnosis Safe（由 Aave、Kelp DAO、EtherFi 以及链上安全公司 Certora 共同签署）。该安排仅用于接收已追回的 ETH，并将其用于恢复 rsETH 的经济支撑。Aave 的提案还包含一条不设上限的赔偿条款，来自 Aave Labs，覆盖 Arbitrum Foundation、Offchain Labs 以及单个安全委员会成员，适用于因冻结或释放而引发的任何索赔。至于这种私下赔偿是否能对正在生效的限制令通知产生任何效力，似乎仍是一个未决问题。

质疑与法律问题

区块链调查员 ZachXBT 在 X 上批评原告，写道：“这是一家掠夺性的美国律所，它的策略纯属邪恶。每当在一次漏洞利用之后出现拉撒路集团的新受害者，且加密资产被冻结时，这些小丑就会跑来，说他们对一名据称来自 26 年前的 DPRK 受害者拥有索赔，而这名受害者与加密或漏洞/黑客行为没有任何关系。看起来他们也这样对待过 Harmony、Bybit 等 […] 他们所做的就是在我完成收集证据来支持冻结之后，去阅读我的帖子。”

Yearn 贡献者 banteg 则在另一篇帖子中认为，该 DAO 完全有权直接无视该命令，因为这些资金对 Kelp 与 LayerZero 漏洞利用受害者而言具有清晰的资金来源。他敦促起草回收提案的 Aave 及其他相关方“跳过任何中间层的多重签名（multisigs），直接将资金转入回收合约”，从而避开对单个签署者可能施加的压力。

Gerstein Harrow 以前已经多次推进过该策略。该事务所在先前的诉讼中曾论证，DAO 应被视为未经注册的协会，其各个成员可以因该实体的行为而承担责任，并且至少有一位联邦法官允许基于该理论继续审理相关主张。

目前的法律立场使得 Arbitrum 的受托代表（delegate）阵营在接下来四天内仍存在两个未决问题。第一个是：如果 ARB 持有人对 DeFi United 提案投“是”，他们实际上是否可能被追究对任何后续转移的个人责任。第二个是判例意义（precedential）：在一种回收情境中，被盗加密资产既可追溯到直接的漏洞利用受害者，也可追溯到一名存在既有、未获满足判决的被制裁国家资助方，那么究竟哪一组债权人拥有更优的主张。