Aave LLC ha chiesto a un tribunale federale statunitense di revocare un'ordinanza restrittiva che ha congelato circa 73 milioni di dollari in Ether (ETH) recuperati in seguito all'exploit della DAO Kelp.
In una mozione d'urgenza presentata il 4 maggio presso il Tribunale distrettuale degli Stati Uniti per il distretto meridionale di New York, il protocollo di prestito stabiliva che i fondi dovessero essere restituiti agli utenti che avevano perso denaro nell'attacco, e non trattenuti per soddisfare sentenze di condanna per terrorismo non correlate.
Dallo sfruttamento all'aula di tribunale
La controversia trae origine da un exploit del 18 aprile che ha coinvolto il token rsETH di Kelp DAO, un derivato di staking liquido che rappresenta ether messo in staking. Un hacker avrebbe sfruttato una falla in un bridge cross-chain, un sistema che consente il trasferimento di asset tra blockchain, per prendere in prestito circa 230 milioni di dollari in ether dagli utenti di Aave utilizzando garanzie non coperte.
Nel giro di pochi giorni, il Consiglio di Sicurezza di Arbitrum è intervenuto, identificando i portafogli collegati all'attaccante e trasferendo 30.766 ether in un indirizzo controllato. Il recupero è stato considerato un raro successo iniziale in un settore in cui i fondi rubati sono spesso difficili da recuperare.
Ma quello slancio si è arrestato il 1° maggio.
Secondo quanto riportato da Cryptopolitan, gli avvocati che rappresentano cittadini statunitensi con denunce di terrorismo contro la Corea del Nord hanno ottenuto un'ingiunzione che di fatto ha congelato i fondi recuperati. La loro argomentazione si basa sul presunto coinvolgimento del Lazarus Group, un collettivo di hacker ampiamente collegato dalle autorità a Pyongyang.
Nei documenti presentati in tribunale, i querelanti hanno affermato che le criptovalute si qualificano come "beni in cui un gruppo terroristico ha un interesse", aprendo la strada al sequestro ai sensi delle leggi statunitensi concepite per risarcire le vittime del terrorismo sponsorizzato dallo Stato.
Aave si oppone
Aave sostiene che il ragionamento si spinge troppo oltre.
Pur riconoscendo la gravità delle accuse, la piattaforma afferma che la teoria legale rischia di dirottare i fondi rubati lontano dalle reali vittime dell'attacco. Contesta inoltre che l'attribuzione al Gruppo Lazarus sia stata provata in modo definitivo.
"Un ladro non possiede ciò che ruba", ha dichiarato Stani Kulechov in un post su X il 4 maggio. "Questi fondi appartengono agli utenti che li hanno sottratti."
Nella sua istanza, Aave ha descritto i beni congelati come "proventi rintracciabili di furto" e ha sollecitato il tribunale a revocare l'ordinanza o a imporre ai querelanti il versamento di una cauzione di 300 milioni di dollari qualora il congelamento rimanesse in vigore.
Gli sforzi di recupero sono in una situazione di stallo.
L'ether congelato è al centro di una più ampia risposta del settore. Aave Labs e i suoi partner, tra cui Kelp DAO, LayerZero e altri, hanno formato una coalizione, denominata "DeFi United", per stabilizzare l'ecosistema dopo l'attacco.
Finora, il gruppo ha raccolto più di 137.700 ether, per un valore di circa 327 milioni di dollari, per contribuire a ripristinare la sicurezza per i possessori di rsETH. Tuttavia, il piano di recupero presuppone il rilascio dei 30.766 ether sequestrati, attualmente bloccati in una situazione di stallo legale.
Prima dell'ordinanza del tribunale, i partecipanti alla DAO di Arbitrum avevano già iniziato a votare per trasferire i fondi in un portafoglio multi-firma gestito dalle parti interessate dell'ecosistema e dalla società di sicurezza Certora. La proposta aveva riscosso un sostegno schiacciante, ma ora è di fatto sospesa.
Secondo gli osservatori legali, la DAO ha ben pochi margini di manovra per agire in modo indipendente finché l'ordinanza è in vigore.
"Ad Arbitrum DAO non è consentito fare nulla con i fondi di KelpDAO per il momento, fino all'udienza sulla cessione", ha dichiarato Gabriel Shapiro in un post su X.
Un test legale più ampio per la DeFi
In sostanza, il caso mette in luce una tensione crescente: quando i sistemi decentralizzati intraprendono azioni coordinate, come il congelamento dei fondi, iniziano ad assomigliare, agli occhi della legge, agli intermediari finanziari tradizionali?
Una prossima udienza sulla cessione dei beni deciderà chi ne avrà il controllo definitivo. Fino ad allora, i fondi rimangono congelati, stretti tra due rivendicazioni contrapposte: le vittime di una truffa legata alle criptovalute e i creditori che cercano un risarcimento per atti di terrorismo sponsorizzato dallo Stato.
L'esito potrebbe influenzare il modo in cui i tribunali tratteranno i beni gestiti dalle DAO nelle future controversie, in particolare quando tali beni vengono messi in sicurezza o immobilizzati tramite azioni collettive.
Nel frattempo, parte dell'ether rubato continua a circolare altrove, con gli analisti blockchain che tracciano i fondi mentre vengono instradati attraverso canali di riciclaggio e convertiti in stablecoin su altre reti.
Per Aave e i suoi utenti, la priorità è la velocità. Il protocollo ha chiesto al tribunale di accelerare il procedimento, avvertendo che i ritardi potrebbero indebolire gli sforzi per risarcire completamente le vittime.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata .