朝鲜债权人寻求扣押被冻结的 Arbitrum-Frozen Kelp DAO ETH

在 5 月 1 日，恐袭受害者的律师向 Arbitrum DAO 送达了一份限制令通知，禁止转移 30,766 ETH（约 7,110 万美元）；据 The Block 报道，该限制令系在 4 月 20 日由 Arbitrum 安全委员会冻结资金后发出，此前已追踪资金流向由 Kelp DAO 攻击者控制的地址。原告方持有针对朝鲜民主主义人民共和国（DPRK）的未获满足判决，认为被冻结的以太属于朝鲜拥有利益的财产，称资金是被 Lazarus Group 代表平壤方面偷走的。

限制令通知与法律主张

该限制令通知由 Gerstein Harrow LLP 代表 Han Kim 和 Yong Seok Kim 提交。两人是美国公民，其家庭成员、牧师 Kim Dong-shik 被中国绑架，并被朝鲜特工杀害。美国哥伦比亚特区联邦地区法院在 2015 年作出的一项裁决，使 DPRK 在该案中被判出一笔约 3.3 亿美元的默认判决。

该通知还合并了针对朝鲜另外两项同样未获满足的判决：Kaplan v. DPRK（约 1.69 亿美元，基于指称 DPRK 在 2006 年黎巴嫩战争期间为真主党火箭袭击北以色列提供物质支持），以及 Calderon-Cardona v. DPRK（3.78 亿美元，与 1972 年 Lod Airport 袭击有关；该袭击由日本赤军特工实施，造成 26 人死亡，其中包括 17 名波多黎各基督教朝圣者）。三项判决合计的名义价值超过 8.77 亿美元，且在较早案件中已产生超过十年的判后利息。

该法律理论依据《外国主权豁免法》（Foreign Sovereign Immunities Act）以及《恐怖主义风险保险法》（Terrorism Risk Insurance Act）。二者合在一起，允许恐怖主义国家赞助方的判决债权人扣押由该政权或其机构及工具所持有的财产。通知中将 APT-38 和 Lazarus Group 列为 DPRK 的工具机构。

DeFi United 投票进展

Arbitrum DAO 于 4 月 30 日在 Snapshot 发起了一项“温度调查”（temperature check），提案作者为 Aave Labs，联合作者包括 Kelp DAO、LayerZero、EtherFi 和 Compound。该提案旨在将被冻结的 ETH 发送至 DeFi United，这是一家在此次黑客事件之后组织起来的跨协议救济基金。投票将于 5 月 7 日结束。

该提案将资金导向一个 3-of-4（四中三）Gnosis Safe，并由 Aave、Kelp DAO、EtherFi 以及链上安全公司 Certora 联署签署。该 Safe 被指定仅用于接收被追回的 ETH，并将其用于恢复 rsETH 的经济支撑。截至发稿时，超过 99% 的投票支持该提案。

Aave 该提案还包括一条不设上限的赔偿条款（uncapped indemnification clause），由 Aave Labs 向 Arbitrum Foundation、Offchain Labs 以及各位个人安全委员会成员提供保障，以覆盖因冻结或释放而引发的任何索赔。至于这份私下赔偿是否能对一份正在生效的限制令通知产生任何效力，仍似乎是一个悬而未决的问题。

社区批评与先例问题

区块链侦探 ZachXBT 在 X 上批评原告方，称：“这是一家掠夺性的美国律所，其策略纯属邪恶。”ZachXBT 表示，该律所在每当在一次使用已被冻结的加密资产进行的漏洞利用之后，出现新的 Lazarus Group 受害者时，都会采取这种策略。他称其针对的是来自被指为 DPRK 受害者的未获满足判决，但这些指控与加密或漏洞利用毫无关联。

Yearn 贡献者 banteg 则在另一篇帖子中表示，该 DAO 完全有权直接无视该命令，因为资金的来源可以干净地追溯到 Kelp 和 LayerZero 的黑客受害者。他敦促起草恢复（recovery）提案的 Aave 及其他各方“跳过任何中间的多重签名（multisigs），并将资金直接转移到恢复合约（recovery contracts）”，以规避对单个签署者施加的潜在压力。

Gerstein Harrow 之前已经运行过该策略的版本。该所曾在先前的诉讼中辩称，应将 DAO 视为不具法人资格的协会（unincorporated associations），从而可追究其个别成员对该实体行为所承担的责任。至少有一位联邦法官已允许基于该理论继续推进相关主张。

法律立场为 Arbitrum 的代表（delegate）基础在接下来的四天内留下两个尚未解决的问题。第一个是：如果 ARB 持有人在 DeFi United 提案上投“赞成”，他们实际上是否可能因后续的任何转账而被追究个人责任。第二个是先例性问题：在一种“被盗加密资产可同时追溯至直接漏洞利用受害者与一名已被制裁的、且此前存在未获满足判决的国家赞助方”的恢复情景中，哪一组债权人拥有更好的主张。