Адвокаты жертв Северной Кореи изменили юридическую аргументацию в споре за 30 766 ETH, которые команда Arbitrum заморозила после взлома Kelp.
Юристы настаивают на переквалификации инцидента: по их версии, атакующий не просто похитил активы, а взял ETH в долг на Aave под необеспеченные rsETH и не вернул его.
«На самом деле КНДР заняла активы у пользователей Aave и не вернула их. Когда Aave попытался ликвидировать обеспечение, обнаружил, что оно ничего не стоит», — говорится в новом документе.
Истцы сослались на норму американского права: даже добытое обманом имущество временно переходит в юридическую собственность мошенника, пока ее не оспорят. Дополнительным основанием стал Закон о страховании риска терроризма, принятый после 11 сентября: он позволяет жертвам терактов взыскивать средства с имущества государств-спонсоров.
Если похищенные в ходе атаки на Kelp средства принадлежали КНДР хотя бы временно, их могут изъять в рамках исполнения судебных решений по делам о терроризме, считают адвокаты.
Аргументы против Aave
В начале мая суд Нью-Йорка запретил Arbitrum размораживать украденные ETH. ДАО L2-сети планировала передать их фонду DeFi United, созданному для восстановления экосистемы.
Спустя несколько дней команда Aave подала экстренное ходатайство с требованием снять арест с активов. Представители проекта назвали логику суда юридически несостоятельной.
«Вор не владеет тем, что украл. Эти средства принадлежат пользователям, у которых их похитили, и никому больше», — заявил основатель протокола Стани Кулечов.
Адвокаты истцов поставили под сомнение само право Aave оспаривать заморозку. Они указали на условия использования платформы, согласно которым последняя «владеет, хранит и контролирует» активы клиентов. По мнению юристов, это делает проект ответственным за происходящее и может ослабить его позицию в суде.
Адвокаты также отметили, что пострадавшие вряд ли остро нуждаются в этих 30 766 ETH: DeFi United уже привлекла $327,95 млн, что в четыре раза больше обсуждаемой суммы.
Слушание по делу назначено на 6 мая и пройдет в федеральном суде Манхэттена.
Конфликт Kelp и LayerZero
Разработчики Kelp заявили, что причиной апрельского взлома стала уязвимость в инфраструктуре LayerZero. Проект планирует перезапустить кроссчейн-систему на базе Chainlink.
After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.From the April 18 incident, it is clear that LayerZero's own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh— Kelp (@KelpDAO) May 5, 2026
Суть спора — в конфигурации 1-of-1 DVN, при которой кроссчейн-сообщения подтверждает один верификатор. Kelp утверждает, что LayerZero одобрила такую настройку и не предупредила о рисках, а после взлома переложила вину.
LayerZero настаивает, что проблема была изолирована на уровне rsETH и возникла из-за опасной конфигурации Kelp. Команда пострадавшего проекта возражает: настройка 1-of-1 широко применялась в экосистеме омничейн-протокола, а решение отказаться от таких настроек подтверждает системный характер уязвимости.
Напомним, в конце апреля LayerZero присоединился к инициативе DeFi United и пожертвовал 10 000 ETH (~$23 млн).
