$71 millones están congelados en Arbitrum en este momento, y Aave los quiere de vuelta. El protocolo de préstamos presentó un memorando en una corte federal de Nueva York el 4 de mayo, exigiendo la liberación de aproximadamente 30,766 ETH bloqueados tras el exploit de rsETH de Kelp DAO, y el argumento legal en el centro de todo esto es una de las colisiones más inusuales que web3 ha producido en mucho tiempo.
Cómo un hack de puente se convirtió en un caso federal
El problema comenzó en abril cuando los atacantes encontraron una forma de explotar el sistema que mueve tokens entre blockchains. Acuñaron rsETH falsos, el token de staking líquido de Kelp DAO, y lo usaron como colateral para pedir prestados aproximadamente $290 millones de Aave. Las consecuencias fueron inmediatas: los usuarios se apresuraron a retirar fondos, los pools de préstamos se agotaron y miles de millones salieron de la plataforma en un corto período. Algunos depositantes simplemente no pudieron acceder a su dinero.
El Consejo de Seguridad de Arbitrum respondió congelando aproximadamente 30,766 ETH vinculados al exploit, colocando esos fondos bajo control de gobernanza. Esa congelación es ahora objeto de una batalla legal federal.
Aquí está el detalle: las personas que presionan para mantener esos fondos bloqueados no intentan devolverlos a los usuarios de Aave. Son acreedores que tienen sentencias impagas contra Corea del Norte.
El ángulo de Corea del Norte que complica todo
Los demandantes en el caso argumentan que el atacante detrás del exploit de Kelp DAO estaba vinculado al Grupo Lazarus de Corea del Norte, una organización de hackers patrocinada por el estado que ha sido conectada a múltiples robos de criptomonedas a gran escala. La firma de análisis de blockchain LayerZero señaló públicamente al Grupo Lazarus poco después del ataque. Con base en eso, los demandantes afirman que los ETH congelados califican como propiedad norcoreana, que pueden embargar para satisfacer sentencias legales de larga data contra el país.
El equipo legal de Aave se defendió enérgicamente. La presentación establece claramente que los activos congelados pertenecen a usuarios ordinarios del protocolo que no tienen conexión con Corea del Norte, no tienen participación en el hack y no tienen motivos para quedar atrapados en medio de una disputa geopolítica de décadas.
La presentación de Aave pide a la corte que levante la congelación de inmediato o que exija a los demandantes que depositen una fianza de al menos $300 millones si la congelación se mantiene.
La presentación no disputa que las quejas de los demandantes contra Corea del Norte puedan ser legítimas. El argumento es que esas quejas no pueden resolverse embargando activos que pertenecen a terceros inocentes.
DeFi United y el impulso de recuperación de $300 millones
Mientras la batalla legal se desarrolla, la comunidad web3 en general no se quedó de brazos cruzados. Aave, junto con Consensys, Lido, Compound y la Fundación Avalanche, lanzó un esfuerzo de recuperación coordinado llamado DeFi United. Según informes sobre el caso, la coalición recaudó más de $300 millones para restaurar el valor de rsETH y cubrir las pérdidas del exploit.
Ese contexto es muy importante para entender por qué Aave está luchando tan agresivamente contra la congelación. El propósito de todo el esfuerzo de recuperación era compensar a los usuarios afectados. Desviar los ETH congelados para satisfacer sentencias no relacionadas contra Corea del Norte socavaría directamente ese objetivo, y la presentación de Aave dice exactamente eso.
"El objetivo de la Orden de Restricción contra Arbitrum DAO no es ayudar en los esfuerzos de recuperación global para ayudar a las víctimas del Protocolo Aave", escribieron los abogados de los demandantes en su propia presentación. El equipo de Aave utilizó esa admisión como evidencia de que la congelación es activamente perjudicial.
Si Arbitrum DAO puede ser demandado
Hay una pregunta legal secundaria enterrada en este caso que podría resultar igual de significativa. El memorando de Aave cuestiona si Arbitrum DAO puede ser tratado como una entidad legal a efectos de la orden de restricción de los demandantes. Las DAO no encajan perfectamente en las categorías legales existentes, y Aave argumenta que los demandantes no notificaron adecuadamente a Arbitrum DAO como una organización formal.
Si la corte está de acuerdo, podría invalidar la congelación por motivos procesales antes de que se decida el argumento de Corea del Norte. Esa sería una victoria significativa para el esfuerzo de recuperación de DeFi, y un precedente potencialmente importante para cómo las cortes tratarán las estructuras de gobernanza descentralizada en el futuro.
Lo que esto significa para los esfuerzos de recuperación de DeFi
El resultado aquí importa mucho más allá de Aave y Kelp DAO. Lo que la mayoría de los actores pasan por alto es que este caso esencialmente pregunta si un acreedor externo puede interceptar fondos en medio de una recuperación después de un hackeo, antes de que esos fondos lleguen a las personas que realmente perdieron dinero. La respuesta que dé una corte federal dará forma a cómo se manejarán legalmente los futuros exploits de DeFi.
El argumento de Aave es que los fondos de recuperación deben fluir primero a los usuarios afectados. La posición de los demandantes es que cualquier activo vinculado a un actor sancionado es juego limpio, independientemente de dónde termine o quién salga perjudicado en el proceso.
Para cualquiera que siga el espacio DeFi, este es el tipo de caso que vale la pena seguir de cerca. Puedes encontrar más cobertura de web3 y gaming en nuestra sección de noticias de gaming más reciente, y para una lectura más profunda sobre las presentaciones legales y la posición de los acreedores, el desglose completo de Cryptopolitan cubre cómo Aave está enmarcando la congelación como un obstáculo activo para la recuperación de usuarios. La próxima fecha de la corte determinará si esos 30,766 ETH finalmente se mueven en la dirección correcta.
