Krize kolem dubnového útoku na Kelp DAO dostává další právní rozměr. Americká advokátní kancelář Gerstein Harrow se snaží soudní cestou zabránit přesunu části zmrazených prostředků v Ethereu, které byly po hacku zablokovány v ekosystému Arbitrum. Spor tak otevírá citlivou otázku, komu mají být odcizené kryptoměny vráceny a zda si na ně mohou činit nárok i jiní věřitelé spojovaní se Severní Koreou.
Právní zásah míří na zmrazené prostředky
Americká právní firma Gerstein Harrow podala návrh, jehož cílem je zabránit převodu zmrazeného Etheru spojeného s exploitem Kelp DAO. Podle vyjádření právníka Charlieho Gersteina na fóru Arbitrum DAO newyorský soud schválil restraining notice a tři exekuční příkazy, které mají DAO bránit v jakékoli manipulaci s těmito prostředky. Pokud by Arbitrum DAO zákaz nerespektovalo, mohlo by podle podání čelit následkům včetně pohrdání soudem. Jádrem argumentace je tvrzení, že zmrazené ETH představuje majetek, na který lze uplatnit nárok kvůli vazbě hackerů na Severní Koreu. Gerstein Harrow tvrdí, že její klienti mají vůči KLDR pravomocně přiznané pohledávky z dřívějších amerických soudních sporů.
Podle kanceláře získali její klienti v letech 2010, 2015 a 2016 tři rozsudky pro zmeškání proti Severní Koreji v oddělených případech u amerických soudů. Souhrnně jim má náležet více než 877 milionů dolarů na náhradě škody, sankčních odškodněních a úrocích. Firma proto argumentuje, že pokud jsou pachatelé útoku napojeni na severokorejský stát, lze odcizené kryptoměny považovat za majetek, v němž má KLDR podíl. Právě tato konstrukce má podle ní vytvořit základ pro zablokování převodu prostředků jinam. V praxi by to ale znamenalo, že oběti samotného útoku na Kelp DAO by na případné vrácení peněz čekaly déle.
Hack Kelp DAO a zmrazení ETH v Arbitru
Kelp DAO utrpělo 18. dubna útok, při němž bylo odcizeno přibližně 292 milionů dolarů. Podle dřívějších zjištění je exploit připisován skupině TraderTraitor, která bývá spojována se severokorejskou hackerskou infrastrukturou Lazarus Group. Krátce po incidentu zasáhla Bezpečnostní rada Arbitra a v mimořádném režimu zmrazila 30 766 ETH v hodnotě přes 73 milionů dolarů. Tyto prostředky byly drženy na peněžence spojované s útokem na Kelp DAO. Zásah měl zabránit dalším přesunům a vytvořit prostor pro rozhodnutí o tom, jak s aktivy naložit.
Zmrazení prostředků bylo vnímáno jako důležitý krok k ochraně poškozených uživatelů. Současně ale vznikl precedenční problém, protože se ukázalo, že i zmrazená aktiva mohou být předmětem konkurenčních právních nároků. V decentralizovaném prostředí, kde rozhodují DAO struktury, se tak střetává komunitní snaha o nápravu škod s tradičním soudním vymáháním pohledávek. Tento případ proto přesahuje samotný incident Kelp DAO a dotýká se širšího fungování DeFi správy a odpovědnosti. Nejde už jen o technickou obnovu prostředků, ale i o otázku právní priority mezi různými poškozenými stranami.
Návrh na vrácení peněz obětem může narazit
Další vývoj komplikoval návrh od Aave Labs z 25. dubna. Ten doporučil, aby Arbitrum DAO odblokovalo zmrazených 73 milionů dolarů v ETH a převedlo je do fondu DeFi United. Tento fond má sloužit k obnově rsETH a kompenzaci jeho držitelů, tedy subjektů zasažených útokem na Kelp DAO. Návrh vycházel z logiky, že pokud je část ukradených prostředků pod kontrolou ekosystému, měla by být využita především ve prospěch těch, kteří byli útokem přímo poškozeni. Právě proti tomuto scénáři však nyní směřuje zásah Gerstein Harrow.
Člen Arbitrum DAO vystupující pod přezdívkou Zeptimus upozornil, že pokud by právní kancelář se svým postupem uspěla, severokorejský dluh by nebyl přenesen na stát, ale fakticky na oběti exploitu Kelp DAO. Podle něj jsou ztráty klientů Gerstein Harrow nepochybně skutečné a KLDR by za ně měla nést odpovědnost. Současně však zdůraznil, že blokace návratu ukradených prostředků jejich skutečným vlastníkům pouze přenáší tíhu starších nároků na jinou skupinu poškozených. Takový postup podle kritiků nevede k nápravě škody, ale k jejímu dalšímu prohloubení. Spor se tak mění i v etickou debatu o tom, jak spravedlivě rozdělit omezené prostředky mezi více stran s legitimně působícími požadavky.
Gerstein Harrow podobnou strategii používá opakovaně
Nejde o první případ, kdy se Gerstein Harrow snaží získat nárok na kryptoměny odcizené při útocích připisovaných severokorejským aktérům. Už v únoru kancelář podala obdobný nárok vůči prostředkům zmrazeným společností Tether, které pocházely z hacku Heco Bridge z roku 2023. Stejná právní logika vychází z přesvědčení, že pokud byly prostředky odcizeny skupinami napojenými na KLDR, mohou představovat majetek, vůči němuž lze uplatnit dříve přiznané pohledávky. Tato strategie je v kryptosektoru velmi neobvyklá, ale zároveň ukazuje, že zmrazená onchain aktiva se stále častěji stávají předmětem klasických právních bitev. DeFi už není izolovaným prostorem mimo dosah soudů a věřitelů.
Kancelář také v minulosti podala hromadné žaloby proti několika DAO projektům. Pozornost vzbudila i kritika onchain analytika ZachXBT, který firmu obvinil, že ve soudních dokumentech využila jeho výzkum při pokusu uplatnit nárok na prostředky související s hackem Bybitu za 1,5 miliardy dolarů. Na webu Gerstein Harrow jsou podle dostupných informací vedeny minimálně tři aktivní spory proti DAO strukturám. To naznačuje, že firma dlouhodobě testuje, jak daleko lze v decentralizovaném prostředí zajít s tradičními právními mechanismy. Pro kryptotrh je to důležitý signál, že správa prostředků po hacku může být ovlivněna nejen technickým dohledem, ale i agresivní právní taktikou třetích stran.
Severokorejská stopa zůstává klíčová
Celý případ stojí na předpokladu, že za útokem na Kelp DAO stála skupina napojená na Severní Koreu. Právě tato vazba je rozhodující pro argumentaci, že ukradené kryptoměny lze považovat za majetek související s KLDR. Severokorejští aktéři byli jen během dubna obviněni z krádeží v celkové hodnotě nejméně 578 milionů dolarů a dlouhodobě figurují u některých z největších kryptoměnových útoků v historii odvětví. Jejich činnost přitom vytváří nejen bezpečnostní, ale stále častěji i právní komplikace pro burzy, emitenty stablecoinů, DAO i poškozené investory.
Pokud soudy připustí širší výklad toho, že odcizené tokeny představují postižitelný majetek státu stojícího za hackery, může to změnit způsob, jak se bude s podobnými případy nakládat do budoucna. Na jedné straně by to mohlo posílit možnosti vymáhání starších nároků vůči sankcionovaným režimům. Na straně druhé by se tím zvýšilo riziko, že oběti konkrétních exploitů přijdou o šanci na rychlou kompenzaci, protože jejich prostředky budou blokovat jiní věřitelé. Případ Kelp DAO tak může vytvořit významný precedent pro celý sektor Etherea a decentralizovaných financí.
Co spor znamená pro Ethereum a DeFi
Příběh kolem zmrazených 30 766 ETH ukazuje, jak složité je v prostředí blockchainu oddělit technické vlastnictví od právního nároku. To, že jsou prostředky dohledatelné a dočasně zablokované, ještě automaticky neznamená, že budou vráceny těm, kterým byly odcizeny. Ve chvíli, kdy se do hry vloží soudy, věřitelé a historické rozsudky, může se onchain realita dostat do střetu s pravidly tradičního práva. Pro komunitu kolem Etherea je to další připomínka, že decentralizace sice umožňuje rychlou reakci na bezpečnostní incidenty, ale neřeší automaticky otázku legitimního konečného příjemce prostředků.
Výsledek sporu mezi Gerstein Harrow, Arbitrum DAO a nepřímo i oběťmi Kelp DAO bude sledovat celý trh. Pokud převládne argument právní kanceláře, může to povzbudit další podobné nároky na zmrazená aktiva po velkých útocích. Pokud naopak dostanou prioritu přímé oběti exploitu, posílí to představu, že zmrazení prostředků má sloužit především k jejich navrácení původním vlastníkům. V obou scénářích platí, že Ethereum a DeFi vstupují do éry, kdy se bezpečnostní incidenty neřeší jen na úrovni smart kontraktů, ale i v soudních síních.
