Юристи, що представляють інтереси постраждалих від дій північнокорейських кіберзлочинців, переглянули юридичну аргументацію в тяжбі за 30 766 ETH. Ці кошти Arbitrum заблокувала після інциденту зі зломом Kelp.
Адвокати наполягають на зміні кваліфікації випадку: на їх погляд, зловмисник не просто поцупив активи, а взяв ETH у кредит на Aave під незабезпечені rsETH, але не повернув їх назад.
«По суті, КНДР запозичила активи у користувачів Aave і не здійснила повернення. Коли Aave спробувала провести ліквідацію застави, з’ясувалося, що вона не має цінності», — зазначено в оновленому документі.
Позивачі посилаються на положення американського законодавства: навіть власність, отримана обманним шляхом, тимчасово переходить у законне володіння шахрая, поки її не оскаржать. Додатковою підставою став Закон про страхування від терористичних ризиків, прийнятий після 11 вересня: він дає право жертвам терактів вилучати гроші з активів держав-спонсорів.
На думку адвокатів, якщо кошти, вкрадені під час атаки на Kelp, хоча б на деякий час були у власності КНДР, їх можна конфіскувати в рамках виконання судових рішень у справах, пов’язаних з тероризмом.
Заперечення проти Aave
На початку травня суд у Нью-Йорку наклав заборону на розблокування вкрадених ETH з боку Arbitrum. ДАО L2-мережі мала намір передати їх фонду DeFi United, створеному для відновлення екосистеми.
Через кілька днів команда Aave подала термінове звернення з проханням скасувати арешт активів. Представники проєкту назвали міркування суду юридично необґрунтованими.
«Злодій не стає власником того, що він вкрав. Ці кошти належать тим користувачам, у яких їх викрали, і нікому іншому», — підкреслив засновник протоколу Стані Кулечов.
Адвокати позивачів піддали сумніву саме право Aave оскаржувати заморожування. Вони звернули увагу на умови користування платформою, згідно з якими остання «володіє, зберігає і контролює» активи користувачів. На думку юристів, це робить проєкт відповідальним за події, що відбуваються, і може послабити його позицію в суді.
Юристи також відзначили, що постраждалі навряд чи відчувають гостру потребу в цих 30 766 ETH: DeFi United вже зібрала $327,95 млн, що в чотири рази перевищує суму, яка обговорюється.
Слухання у цій справі заплановано на 6 травня і пройде у федеральному суді Манхеттена.
Розбіжності Kelp і LayerZero
Розробники Kelp заявили, що причиною квітневого злому стала уразливість в інфраструктурі LayerZero. Проєкт має намір перезапустити кросчейн-систему на основі Chainlink.
After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.
From the April 18 incident, it is clear that LayerZero’s own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) May 5, 2026
Суть конфлікту полягає в конфігурації 1-of-1 DVN, за якої підтвердження кросчейн-повідомлень здійснюється одним верифікатором. Kelp заявляє, що LayerZero погодила дане налаштування і не попередила про ризики, а після злому переклала відповідальність.
LayerZero наполягає на тому, що проблема була обмежена rsETH і виникла через ризиковану конфігурацію Kelp. Команда постраждалого проєкту заперечує: налаштування 1-of-1 широко використовувалося в екосистемі омнічейн-протоколу, а рішення відмовитися від подібних налаштувань підтверджує системний характер уразливості.
Нагадаємо, що в кінці квітня LayerZero приєдналася до ініціативи DeFi United і внесла пожертву в розмірі 10 000 ETH (~$23 млн).