北韓債權人尋求 Kelp DAO 的 ETH,因 Arbitrum 投票臨近
2026 年 5 月 1 日,恐攻受害者的律師向 Arbitrum DAO 送達了一份限制令通知(restraining notice),禁止移動由 Arbitrum 安全委員會在 4 月 20 日凍結的 30,766 ETH(約 7100 萬美元),理由是先前發生 Kelp DAO 被駭事件。根據該通知,這些資金因被指控遭北韓國家支持的 Lazarus Group 以朝鮮民主主義人民共和國(DPRK)名義竊取,因此可依美國法律予以扣押。紐約南區聯邦地方法院(U.S. District Court for the Southern District of New York)已核准送達該通知。
原告方手上有 3 份尚未獲滿足的針對 DPRK 的缺席判決(default judgments),總額超過 8.77 億美元,且在較早的案件中還有逾十年的判決後利息。內容包括:2015 年在 Han Kim 和 Yong Seok Kim 案中作出的 3.3 億美元判決(兩人為美國國民,其家屬、牧師 Kim Dong-shik 在中國被綁架,並被北韓代理人殺害);Kaplan v. DPRK 案中的 1.69 億美元判決(與 2006 年黎巴嫩戰爭期間,指控 DPRK 為真主黨火箭攻擊提供物質支持、針對北以色列相關);以及 Calderon-Cardona v. DPRK 案中的 3.78 億美元判決(與 1972 年 Lod 機場攻擊事件相關,該事件由日本赤軍行動者執行,共造成 26 人死亡,其中包含 17 名波多黎各基督徒朝聖者)。該訴訟由律師事務所 Gerstein Harrow LLP 提起。
DeFi United Recovery Vote
Arbitrum DAO 於 4 月 30 日在 Snapshot 發起溫度測試(temperature check),提案由 Aave Labs 撰寫,聯合撰稿人包括 Kelp DAO、LayerZero、EtherFi 與 Compound,目的是將被凍結的 ETH 送往 DeFi United,一個跨協議(cross-protocol)的賑災基金。投票將於 5 月 7 日結束。截至發佈時,目前超過 99% 的投票贊成該提案。
該提案將指示資金交由一個由 Aave、Kelp DAO、EtherFi 以及鏈上安全公司 Certora 共同簽署的 3-of-4 Gnosis Safe,該組合僅用於接收已回收的 ETH,並將其用於恢復 rsETH 的經濟支撐。Aave 的提案也包含一項未設上限的賠償條款(indemnification clause),由 Aave Labs 提供,涵蓋 Arbitrum Foundation、Offchain Labs 以及各個安全委員會成員,針對因凍結或釋放而衍生的任何索賠。
Legal Framework and Community Response
限制令通知所依據的法律理論,建立在《外國主權豁免法》(Foreign Sovereign Immunities Act)與《恐怖主義風險保險法》(Terrorism Risk Insurance Act)之上。兩者合在一起,允許恐怖主義資助方(state sponsor of terrorism)的判決債權人,扣押該政權或其機關與工具人(agencies and instrumentalities)所持有的財產。通知中點名 APT-38 與 Lazarus Group 作為 DPRK 的工具人。
此案已引起加密社群的批評。區塊鏈偵查者 ZachXBT 將原告方的策略形容為掠食性,並在 X 上撰文:「這是一家掠食性的美國律師事務所,策略純粹邪惡。每當出現某個在駭客事件後、Lazarus Group 的新受害者、且加密資產被凍結時。這些小丑就會跑來說,他們對 26 年前一名被指控的 DPRK 受害者提出主張,這個主張與加密或漏洞/駭取行為完全沒有關聯。」ZachXBT 也指出,Gerstein Harrow 曾在 Harmony 與 Bybit 的駭擊事件後,嘗試過類似策略。
Yearn 貢獻者 banteg 亦在另一則 X 貼文中表示,該 DAO 在權利上可以直接忽視該命令,因為資金的來源(provenance)可追溯到 Kelp 與 LayerZero 的駭客受害者。Banteg 呼籲正在起草回收提案的 Aave 與其他方:「跳過任何中介的 multisigs,並直接將資金移到回收合約(recovery contracts),」從而可能迴避對個別簽署者的壓力。
Gerstein Harrow 先前在訴訟中曾主張,DAO 應被視為未註冊的社團(unincorporated associations),其個別成員可就該實體的行為承擔責任,且至少有一位聯邦法官已允許依此理論繼續審理索賠。
Key Questions
就法律立場而言,留給 Arbitrum 受託代表(delegate base)有兩個未決問題。第一是:若 ARB 持有人在 DeFi United 提案上投下贊成票,是否實際上可能因此就任何後續轉移被要求承擔個人責任。第二是先例性(precedential):在一個回收情境中,若被竊的加密資產可同時追溯到直接的即時駭擊受害者,以及一個有先前未獲滿足判決的受制裁國家資助方,則哪一群債權人擁有更優的主張。
FAQ
Q: 限制令通知對 Arbitrum DAO 的法律依據是什麼?
A: 限制令通知是基於《外國主權豁免法》(Foreign Sovereign Immunities Act)與《恐怖主義風險保險法》(Terrorism Risk Insurance Act)。這些法律允許恐怖主義資助方的判決債權人,扣押該政權或其機關所持有的財產。該通知將被凍結的 ETH 視為北韓具有利益(interest)的財產,依據是該資金係以 Lazarus Group 代為從平壤(Pyongyang)的名義所進行竊取。
Q: 針對北韓的尚未獲滿足判決總額是多少?
A: 這三份判決合計超過 8.77 億美元,且在較早的案件中還有逾十年的判決後利息。內容包括:Han Kim/Yong Seok Kim 案中的 3.3 億美元判決、Kaplan v. DPRK 案中的 1.69 億美元判決,以及 Calderon-Cardona v. DPRK 案中的 3.78 億美元判決。
Q: DeFi United 提案是什麼,且目前進度如何?
A: DeFi United 提案於 4 月 30 日開放投票,並於 5 月 7 日結束;該提案將把這 30,766 顆已凍結的 ETH 導向一個 3-of-4 Gnosis Safe,以恢復 rsETH 的經濟支撐。截至發佈時,超過 99% 的投票贊成該提案。
相關文章
