Адвокаты жертв КНДР переквалифицировали взлом Kelp в кредитное мошенничество

Адвокаты жертв Северной Кореи изменили юридическую аргументацию в споре за 30 766 ETH, которые команда Arbitrum заморозила после взлома Kelp. 

Юристы настаивают на переквалификации инцидента: по их версии, атакующий не просто похитил активы, а взял ETH в долг на Aave под необеспеченные rsETH и не вернул его.

«На самом деле КНДР заняла активы у пользователей Aave и не вернула их. Когда Aave попытался ликвидировать обеспечение, обнаружил, что оно ничего не стоит», — говорится в новом документе.

Истцы сослались на норму американского права: даже добытое обманом имущество временно переходит в юридическую собственность мошенника, пока ее не оспорят. Дополнительным основанием стал Закон о страховании риска терроризма, принятый после 11 сентября: он позволяет жертвам терактов взыскивать средства с имущества государств-спонсоров.

Если похищенные в ходе атаки на Kelp средства принадлежали КНДР хотя бы временно, их могут изъять в рамках исполнения судебных решений по делам о терроризме, считают адвокаты. 

Аргументы против Aave

В начале мая суд Нью-Йорка запретил Arbitrum размораживать украденные ETH. ДАО L2-сети планировала передать их фонду DeFi United, созданному для восстановления экосистемы. 

Спустя несколько дней команда Aave подала экстренное ходатайство с требованием снять арест с активов. Представители проекта назвали логику суда юридически несостоятельной. 

«Вор не владеет тем, что украл. Эти средства принадлежат пользователям, у которых их похитили, и никому больше», —  заявил основатель протокола Стани Кулечов.

Адвокаты истцов поставили под сомнение само право Aave оспаривать заморозку. Они указали на условия использования платформы, согласно которым последняя «владеет, хранит и контролирует» активы клиентов. По мнению юристов, это делает проект ответственным за происходящее и может ослабить его позицию в суде.

Адвокаты также отметили, что пострадавшие вряд ли остро нуждаются в этих 30 766 ETH: DeFi United уже привлекла $327,95 млн, что в четыре раза больше обсуждаемой суммы.

Слушание по делу назначено на 6 мая и пройдет в федеральном суде Манхэттена.

Конфликт Kelp и LayerZero

Разработчики Kelp заявили, что причиной апрельского взлома стала уязвимость в инфраструктуре LayerZero. Проект планирует перезапустить кроссчейн-систему на базе Chainlink.

After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.

From the April 18 incident, it is clear that LayerZero's own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh

— Kelp (@KelpDAO) May 5, 2026

Суть спора — в конфигурации 1-of-1 DVN, при которой кроссчейн-сообщения подтверждает один верификатор. Kelp утверждает, что LayerZero одобрила такую настройку и не предупредила о рисках, а после взлома переложила вину.

LayerZero настаивает, что проблема была изолирована на уровне rsETH и возникла из-за опасной конфигурации Kelp. Команда пострадавшего проекта возражает: настройка 1-of-1 широко применялась в экосистеме омничейн-протокола, а решение отказаться от таких настроек подтверждает системный характер уязвимости.

Напомним, в конце апреля LayerZero присоединился к инициативе DeFi United и пожертвовал 10 000 ETH (~$23 млн).