Адвокати жертв хакерів з КНДР перекваліфікували злам Kelp як кредитне шахрайство
Адвокати жертв північнокорейських хакерів змінили юридичну аргументацію у спорі за 30 766 ETH, які команда Arbitrum заморозила після зламу Kelp.
Юристи наполягають на перекваліфікації інциденту: за їх версією, атакувальник не просто викрав активи, а взяв ETH у борг на Aave під незабезпечені rsETH і не повернув його.
«Насправді КНДР позичила активи в користувачів Aave і не повернула їх. Коли Aave спробував ліквідувати забезпечення, з’ясувалося, що воно нічого не варте», — йдеться в новому документі.
Позивачі послалися на норму американського права: навіть майно, здобуте обманом, тимчасово переходить у юридичну власність шахрая, доки її не оскаржать. Додатковою підставою став Закон про страхування ризику тероризму, ухвалений після 11 вересня: він дозволяє жертвам терактів стягувати кошти з майна держав-спонсорів.
Якщо викрадені під час атаки на Kelp кошти хоча б тимчасово належали КНДР, їх можуть вилучити в межах виконання судових рішень у справах про тероризм, вважають адвокати.
Аргументи проти Aave
На початку травня суд Нью-Йорка заборонив Arbitrum розморожувати викрадені ETH. ДАО L2-мережі планувала передати їх фонду DeFi United, створеному для відновлення екосистеми.
За кілька днів команда Aave подала екстрене клопотання з вимогою зняти арешт з активів. Представники проєкту назвали логіку суду юридично неспроможною.
«Злодій не володіє тим, що вкрав. Ці кошти належать користувачам, у яких їх викрали, і нікому більше», — заявив засновник протоколу Стані Кулечов.
Адвокати позивачів поставили під сумнів саме право Aave оскаржувати заморозку. Вони вказали на умови використання платформи, згідно з якими остання «володіє, зберігає та контролює» активи клієнтів. На думку юристів, це робить проєкт відповідальним за те, що відбувається, і може послабити його позицію в суді.
Адвокати також зазначили, що постраждалі навряд чи гостро потребують цих 30 766 ETH: DeFi United уже залучила $327,95 млн, що вчетверо більше за обговорювану суму.
Слухання у справі призначено на 6 травня й відбудеться у федеральному суді Манхеттена.
Конфлікт Kelp і LayerZero
Розробники Kelp заявили, що причиною квітневого зламу стала вразливість в інфраструктурі LayerZero. Проєкт планує перезапустити кросчейн-систему на базі Chainlink.
After the recent LayerZero exploit, we are taking steps to ensure rsETH is fully secure, which is why we are migrating to @chainlink CCIP.
From the April 18 incident, it is clear that LayerZero’s own infrastructure was exploited, resulting in $300M in losses across DeFi.… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) May 5, 2026
Суть суперечки полягає в конфігурації 1-of-1 DVN, за якої кросчейн-повідомлення підтверджує один верифікатор. Kelp стверджує, що LayerZero схвалила таке налаштування і не попередила про ризики, а після зламу переклала провину.
LayerZero наполягає, що проблема була ізольована на рівні rsETH і виникла через небезпечну конфігурацію Kelp. Команда постраждалого проєкту заперечує: налаштування 1-of-1 широко застосовувалося в екосистемі омнічейн-протоколу, а рішення відмовитися від таких налаштувань підтверджує системний характер вразливості.
Нагадаємо, наприкінці квітня LayerZero приєднався до ініціативи DeFi United і пожертвував 10 000 ETH (~$23 млн).