Arbitrum DAO의 해킹 자금 사용 계획에 대한 법적 제약
미국 법원의 명령에 따라 Arbitrum DAO의 해킹 자금 사용 계획이 법적 제약을 받게 되었습니다. 뉴욕 남부 지방법원이 승인한 서류에 따르면, 원고들은 5월 1일 Arbitrum의 거버넌스 포럼을 통해 30,766 ETH(약 7,110만 달러 상당)의 이동을 차단하는 제재 통지를 전달했습니다. 이 자금은 Kelp DAO 해킹 사건 이후 Arbitrum 보안 위원회에 의해 동결되었습니다.
원고를 대리하는 변호사들은 이더가 북한이 이익을 보유한 자산이라고 주장하고 있으며, 이 주장은 자금이 평양을 대신해 Lazarus Group에 의해 도난당했다는 혐의에 근거하고 있습니다. 이 링크는 이전에 LayerZero의 해킹 조사에서 언급되었습니다.
Arbitrum의 개입은 4월 20일로 거슬러 올라가며, 보안 위원회는 공격자와 연결된 주소를 식별한 후 자산을 통제된 지갑으로 이동했습니다.
4월 21일 업데이트에서 네트워크는 이 동결이 범죄자의 신원에 대한 법 집행 기관의 의견을 반영한 것이라고 밝혔으며, 이 조치가 사용자 활동이나 애플리케이션에 영향을 미치지 않았다고 덧붙였습니다.
법적 소송과 손해 배상
Gerstein Harrow LLP는 북한 요원에 의해 김동식 목사가 살해된 사건과 관련하여 한 김과 용석 김을 대신하여 소송을 제기했습니다. 미국 법원은 이 사건에서 약 3억 3천만 달러의 손해 배상을 판결했으며, 최신 서류는 이 판결을 Kaplan v. DPRK 및 Calderon-Cardona v. DPRK의 두 건과 결합하여 총 청구액을 이자 포함 8억 7천7백만 달러 이상으로 끌어올렸습니다.
원고가 제시한 법적 주장은 외국 주권 면책법과 테러리즘 위험 보험법을 인용하며, 이는 채권자가 테러 지원 국가와 관련된 자산을 압류할 수 있도록 허용합니다. 이 서류는 Lazarus Group과 APT-38을 북한의 기관으로 지목하고 있습니다.
Arbitrum DAO의 회복 이니셔티브
Arbitrum DAO는 4월 30일 동결된 ETH가 해킹 이후 형성된 회복 이니셔티브로 이전될지 여부를 결정하기 위해 Snapshot 투표를 열었습니다. Aave Labs가 작성한 이 제안은 Kelp DAO, LayerZero, EtherFi 및 Compound의 기여를 받아 자금을 생태계 참여자와 보안 회사 Certora가 관리하는 다중 서명 지갑으로 라우팅하려고 합니다.
투표 데이터에 따르면, 발표 시점에서 이 계획에 대한 지지는 99% 이상이며, 5월 7일로 설정된 온도 체크 마감일이 있습니다. 이 설계는 지갑의 기능을 회수된 자산을 수령하고 이를 통해 rsETH의 지원을 복원하는 것으로 제한합니다.
Aave Labs는 제안서에 면책 조항을 포함시켜 Arbitrum 재단, Offchain Labs 및 보안 위원회 구성원을 동결 또는 자금 해제와 관련된 청구로부터 보호하겠다고 제안했습니다. 이러한 보호가 법원 명령에 따른 제약 하에서 얼마나 적용될지는 아직 해결되지 않았습니다.
해킹 사건의 배경
이 분쟁은 4월 18일 Kelp DAO의 LayerZero 기반 브리지에서 116,500 rsETH가 유출된 2억 9,200만 달러 규모의 해킹 사건을 배경으로 전개되고 있습니다. LayerZero의 분석은 RPC 노드의 타협과 위조된 크로스 체인 메시지가 검증을 통과할 수 있도록 한 1대1 검증자 설정을 지적했으며, Kelp DAO는 이 구성이 기본 배포 매개변수를 따랐다고 주장하고 있습니다.
이후 보고서에서 인용된 온체인 추적은 공격자가 Arbitrum을 통해 자금을 이동시키고 자산을 Tron 기반 USDT로 전환하는 패턴을 보여주었으며, 분석가들은 이는 거래 경로를 분산시키기 위한 의도라고 설명했습니다. Yahoo Finance에서 인용한 추정치는 북한과 관련된 암호화폐 도난이 1분기에 약 6억 달러에 달하며, Kelp DAO 사건이 상당한 비중을 차지한다고 밝혔습니다.
Arbitrum의 동결은 처음에는 회복을 위한 조치로 설명되었으나, 법원 지원 청구가 동일한 자산 풀에 대한 경쟁 요구를 도입함에 따라 DAO의 다음 조치는 법적 제약을 받게 되었습니다.
