Una decisione del tribunale statunitense complica il destino di Arbitrum: gli Arbitrum fondi congelati, pari a 30.766 ETH, non potranno essere mossi mentre resta in vigore il vincolo legale.
Summary
Il provvedimento del tribunale e il vincolo sui 30.766 ETH
Secondo un atto depositato in tribunale, i ricorrenti hanno notificato un ordine restrittivo il 1 maggio tramite il forum di governance di Arbitrum. Il provvedimento blocca qualsiasi trasferimento dei 30.766 ETH, per un valore vicino a 71,1 milioni di dollari, già congelati dal Security Council dopo l’exploit di Kelp DAO.
I ricorrenti sono stati identificati come vittime titolari di sentenze non pagate legate ad atti di terrorismo contro la Corea del Nord. A loro avviso, l’ether sequestrato rappresenta un bene su cui Pyongyang avrebbe un interesse, perché i fondi sarebbero stati sottratti dal gruppo Lazarus per conto del regime.
Questa ricostruzione si basa anche sulle conclusioni diffuse da LayerZero nella propria indagine sulla violazione. Nel fascicolo, infatti, vengono citati sia Lazarus Group sia APT-38 come articolazioni operative riconducibili alla Repubblica Popolare Democratica di Corea.
Come si è arrivati al blocco dei fondi su Arbitrum
L’intervento della rete era iniziato il 20 aprile, quando il Security Council aveva trasferito gli asset in un wallet controllato dopo aver individuato indirizzi collegati all’attaccante. Inoltre, in un aggiornamento del 21 aprile, Arbitrum ha spiegato che il congelamento era avvenuto anche sulla base di indicazioni fornite dalle forze dell’ordine sull’identità del responsabile.
La rete ha aggiunto che il blocco non ha causato interruzioni né per gli utenti né per le applicazioni. Tuttavia, l’arrivo dell’ordine giudiziario ha cambiato il quadro, imponendo una restrizione legale su risorse che il DAO stava valutando di destinare al recupero.
La causa contro Arbitrum si intreccia con la governance del DAO
L’azione è stata presentata da Gerstein Harrow LLP per conto di Han Kim e Yong Seok Kim. Il caso deriva dall’uccisione del reverendo Kim Dong-shik da parte di agenti nordcoreani, vicenda per cui il tribunale aveva riconosciuto circa 330 milioni di dollari di danni.
Detto ciò, l’ultimo deposito ha unito quella sentenza ad altri due procedimenti, portando le pretese complessive a oltre 877 milioni di dollari prima degli interessi. I ricorrenti richiamano il Foreign Sovereign Immunities Act e il Terrorism Risk Insurance Act, sostenendo che i creditori possano aggredire beni collegati a Stati sponsor del terrorismo.
Nel frattempo, il 30 aprile Arbitrum DAO ha aperto una votazione su Snapshot per decidere se trasferire gli Arbitrum fondi congelati a un’iniziativa di recupero nata dopo l’exploit. La proposta è stata redatta da Aave Labs con il contributo di Kelp DAO, LayerZero, EtherFi e Compound.
La proposta di recupero e il wallet multi-firma
Il piano prevedeva l’invio dei fondi a un wallet multi-signature gestito da partecipanti dell’ecosistema e dalla società di sicurezza Certora. Inoltre, i dati di voto mostravano un sostegno molto ampio, con una scadenza fissata al 7 maggio per la fase successiva.
La struttura del wallet sarebbe stata limitata alla ricezione degli asset recuperati e al loro impiego per contribuire al ripristino della copertura di rsETH. In contrasto con un trasferimento libero dei fondi, il disegno puntava quindi a un utilizzo circoscritto e verificabile.
La proposta includeva anche una clausola di indennizzo a favore di Arbitrum Foundation, Offchain Labs e dei membri del Security Council. Tuttavia, l’atto giudiziario osserva che resta da chiarire come tali tutele possano operare in presenza di un ordine restrittivo già attivo.
L’exploit Kelp DAO da 292 milioni e i passaggi tecnici
Alla base della vicenda c’è l’attacco del 18 aprile, che ha sottratto 292 milioni di dollari e drenato 116.500 rsETH dal bridge di Kelp DAO basato su LayerZero. Secondo l’analisi tecnica, il problema è nato da una configurazione compromessa del nodo RPC e da un verificatore 1-of-1.
Questa combinazione ha consentito di convalidare un messaggio cross-chain falsificato. Kelp DAO, però, ha sostenuto che quella configurazione rispecchiasse i parametri predefiniti di deploy, aprendo così un confronto sulle responsabilità operative e di sicurezza.
Tracce on-chain e scontro tra recupero e sequestro
Successivamente, il monitoraggio on-chain ha mostrato che l’attaccante aveva spostato i fondi attraverso Arbitrum e convertito parte degli asset in USDT su Tron. Inoltre, secondo gli analisti, questo schema serviva a frammentare le tracce delle transazioni e a rendere più difficile la ricostruzione dei flussi.
Nel complesso, il nodo centrale resta uno: gli Arbitrum fondi congelati sono ora contesi tra due richieste incompatibili. Da una parte c’è il piano di recupero del DAO, dall’altra il tentativo dei ricorrenti di sequestrare asset che ritengono collegati a rivendicazioni per terrorismo contro la Corea del Nord.
La decisione del tribunale non chiude ancora la partita, ma congela ogni passo successivo. Finché il vincolo resterà in vigore, il DAO non potrà dare esecuzione al piano approvato dalla governance né ridefinire autonomamente la destinazione dei fondi.
