Perintah Pengadilan AS Batasi Penggunaan Dana Arbitrum DAO
Sebuah perintah dari pengadilan AS telah membatasi penggunaan dana yang dibekukan oleh Arbitrum DAO akibat peretasan. Berdasarkan dokumen yang disetujui oleh Pengadilan Distrik AS untuk Distrik Selatan New York, penggugat mengajukan pemberitahuan pembatasan pada 1 Mei melalui forum pemerintahan Arbitrum.
Pembekuan Dana dan Klaim Hukum
Pemberitahuan ini memblokir setiap pergerakan 30.766 ETH, yang bernilai hampir $71,1 juta, yang telah dibekukan oleh Dewan Keamanan Arbitrum setelah eksploitasi Kelp DAO. Pengacara yang mewakili penggugat, yang diidentifikasi sebagai korban dengan putusan terkait terorisme yang belum dibayar terhadap Korea Utara, berargumen bahwa ether yang disita merupakan properti yang memiliki kepentingan DPRK.
Klaim ini didasarkan pada tuduhan bahwa dana tersebut dicuri oleh Lazarus Group atas nama Pyongyang, sebuah tautan yang sebelumnya diidentifikasi oleh LayerZero dalam penyelidikannya terhadap pelanggaran tersebut. Intervensi Arbitrum dimulai pada 20 April, ketika Dewan Keamanannya memindahkan aset ke dompet yang terkontrol setelah mengidentifikasi alamat yang terkait dengan penyerang.
Proses Hukum dan Ganti Rugi
Dalam pembaruan pada 21 April, jaringan tersebut menyatakan bahwa pembekuan dilakukan berdasarkan masukan dari penegak hukum mengenai identitas pelanggar, dan menambahkan bahwa tindakan tersebut tidak mengganggu aktivitas pengguna atau aplikasi. Gerstein Harrow LLP mengajukan tindakan tersebut atas nama Han Kim dan Yong Seok Kim, yang kasusnya berasal dari pembunuhan Pendeta Kim Dong-shik oleh agen Korea Utara. Sebuah pengadilan AS telah memberikan ganti rugi sekitar $330 juta dalam kasus tersebut, dan pengajuan terbaru menggabungkan putusan itu dengan dua lainnya, yaitu Kaplan v. DPRK dan Calderon-Cardona v. DPRK, sehingga total klaim mencapai lebih dari $877 juta sebelum bunga.
Argumen hukum yang diajukan oleh penggugat mengacu pada Foreign Sovereign Immunities Act dan Terrorism Risk Insurance Act, yang memungkinkan kreditor untuk melampirkan aset yang terkait dengan sponsor negara terorisme. Pengajuan tersebut menyebutkan baik Lazarus Group maupun APT-38 sebagai instrumen DPRK.
Proposal Pemulihan dan Dukungan Komunitas
Arbitrum DAO telah membuka suara melalui Snapshot pada 30 April untuk memutuskan apakah ETH yang dibekukan harus dialihkan ke inisiatif pemulihan yang dibentuk setelah eksploitasi. Proposal tersebut, yang ditulis oleh Aave Labs dengan kontribusi dari Kelp DAO, LayerZero, EtherFi, dan Compound, bertujuan untuk mengalihkan dana ke dompet multi-tanda tangan yang dikelola oleh peserta ekosistem dan firma keamanan Certora.
Data pemungutan suara menunjukkan lebih dari 99% dukungan untuk rencana tersebut pada saat publikasi, dengan batas waktu 7 Mei ditetapkan untuk pemeriksaan suhu. Desain tersebut membatasi fungsi dompet hanya untuk menerima aset yang dipulihkan dan menggunakannya untuk memulihkan dukungan untuk rsETH.
Aave Labs telah menyertakan klausul indemnifikasi dalam proposal, menawarkan perlindungan kepada Arbitrum Foundation, Offchain Labs, dan anggota Dewan Keamanan dari klaim yang terkait dengan pembekuan atau pelepasan dana. Sejauh mana perlindungan tersebut akan berlaku di bawah pembatasan yang diperintahkan pengadilan yang aktif masih belum terpecahkan.
Analisis dan Dampak Kejadian
Perselisihan ini berlangsung di tengah latar belakang eksploitasi senilai $292 juta yang menguras 116.500 rsETH dari jembatan berbasis LayerZero Kelp DAO pada 18 April. Analisis LayerZero menunjukkan adanya kompromi pada node RPC dan pengaturan verifier 1-dari-1 yang memungkinkan pesan lintas rantai yang dipalsukan lolos dari validasi, sementara Kelp DAO tetap berpendapat bahwa konfigurasi tersebut mengikuti parameter penerapan default.
Pelacakan on-chain yang dikutip dalam laporan selanjutnya menunjukkan penyerang memindahkan dana melalui Arbitrum dan mengonversi aset menjadi USDT berbasis Tron, sebuah pola yang menurut analis dimaksudkan untuk memecah jejak transaksi. Perkiraan yang dikutip oleh Yahoo Finance menempatkan pencurian kripto yang terkait dengan Korea Utara mendekati $600 juta pada kuartal pertama, dengan insiden Kelp DAO menyumbang bagian yang signifikan.
Pembekuan Arbitrum awalnya dianggap sebagai langkah menuju pemulihan, tetapi klaim yang didukung pengadilan kini telah memperkenalkan tuntutan bersaing atas kumpulan aset yang sama, meninggalkan langkah selanjutnya dari DAO di bawah batasan hukum.
