北朝鮮に対する数十年にわたる判決を持つ被害者家族らが、先月発生したrsETH攻撃で凍結された30,765 ETHの差し押さえを試みている。攻撃と北朝鮮系ハッカー集団ラザルス・グループとの関係が指摘されており、ニューヨーク州の差し止め通知を用いてArbitrumが資金を解放するのを阻止しようとしている。
Arbitrumのデリゲートたちは、先月のrsETH攻撃で凍結された30,765 ETHを回収活動に向け解放すべきか検討中である。しかし、北朝鮮のテロ被害者を代表する弁護士がフォーラムに登場し、解放は認められないと主張した。
このイーサリアムは、再ステーキングされたETH保有者から流出したもので、4月19日に発生したKelp DAOブリッジへの攻撃によるものである。CoinDeskは本件を2026年最大のDeFiハッキング事件と報じていた。
弁護士チャールズ・ガースタインのガバナンス投稿はニューヨーク州法に基づく差し止め通知であり、約8億7,700万ドル相当にのぼる債権を北朝鮮に対して有する3組の債権者を代表している。
申立ての背景には数十年にわたる請求があり、1つは1972年のイスラエル・ロッド空港襲撃事件で、26人が銃撃され、この攻撃はその後、米国裁判所が北朝鮮の支援によるものと認定した。
もう1つは2000年に中国国境付近で拉致され、その後北朝鮮で拘束、殺害された米国永住者キム・ドンシク牧師に関するものであり、3つ目は2006年のイスラエル・ヒズボラ戦争に関連し、北朝鮮が攻撃に用いられた武器や訓練を供給したと連邦裁判官が認定している。
原告たちは勝訴したものの、北朝鮮は一度も支払いを行っていない。国の資産は事実上差し押さえが難しいため、家族らは法的に差し押さえ可能な北朝鮮資産を長年にわたり探し続けている。
ガースタインの提出書類によると、攻撃の背後にいるハッカー集団ラザルスが北朝鮮国家に関連していると米当局が認定しているため、Arbitrumのセキュリティカウンシルが凍結した30,765 ETHは米国の執行法上、北朝鮮の資産に該当するとしている。
裁判所がこの解釈を認めた場合、未払いの判決を有する家族らは当該資金に対し、元のrsETH保有者に優先する法的請求権を持つことになる。
Arbitrumの関与は単純なもので、rsETH攻撃後に同社のセキュリティカウンシルがネットワーク上の特定アドレスにある30,765 ETHを凍結し資金を管理下に置いているためである。ガースタインの提出書類はCalderon-Cardona、Kim、Kaplanの3件それぞれに関わる事案で、総額約8億7,700万ドル相当の執行令状があると述べている。
使用されている法的手段はニューヨーク州のCPLR条項5222(b)であり、債権者が差し止め通知を送付するだけで資産凍結が可能だ。新たな裁判所命令は不要だが、通知後は対象者が異議申し立てできる。
通知送達後は受領者が1年以内または判決確定まで資産移動ができなくなり、無視すれば裁判所侮辱罪に問われる可能性がある。これは裁判官命令違反と同様の罪とされる。
問題として、Arbitrum DAOは明確な法的主体ではないことがある。したがってリスクはDAOそのものにあるのではなく、最終的に裁判所が凍結ETHの管理権を認定する当事者に帰属することになる。
提示された法理と提出書類はフォーラム内のスレッドで反発を受けた。デリゲートZeptimusは法的根拠が逆だと主張し、「ETHは北朝鮮が権益を持つ資産ではなく盗まれたものだ」と述べている。「基本的な財産法では泥棒は所有権を取得しない」と指摘した。
この見解によれば、資金は元のrsETH保有者に帰属し、提案された回収は正当な所有者への資産返還にあたる。Zeptimusは阻止すれば「北朝鮮の負債が他の被害者に転嫁される」と述べている。
デリゲートたちはまた、別の側面も検討している。Entropy Advisorsは凍結されているAaveユーザーの金利コストを理由に賛成票を求め、Axiaは何か問題が起きた場合にArbitrum Captive Insurance Productがデリゲートの補償をカバーするか疑問を呈した。
ガースタインの提出書類はこれを明確化し、通常のデリゲート責任に対する保険補償と、法執行措置に伴うリスクは別問題であると指摘している。
最終的には、決済できないポジションを抱えるAaveの預金者と、北朝鮮に対する判決履行を今なお求める家族らという被害者間の選択が残されている。