北朝鮮に対して数十年にわたる判決を持つ被害者家族らが、先月のrsETH攻撃で凍結された30,765 ETHの差し押さえを試みている。攻撃と北朝鮮系ハッカー集団ラザルス・グループの関係が指摘されており、ニューヨーク州の差し止め通知を用いてArbitrumによる資金解放の阻止を図っている。
Arbitrumのデリゲートたちは、30,765 ETHの解放可否を議論中だが、北朝鮮テロ被害者の弁護士がフォーラムに現れ、解放は認められないと強く主張した。
このETHは再ステーキングされた保有者から流出したもので、4月19日に発生したKelp DAOブリッジ攻撃に起因する。CoinDeskはこれを2026年最大のDeFiハッキング事件として報じていた。
弁護士チャールズ・ガースタインによる投稿はニューヨーク州法に基づく差し止め通知であり、北朝鮮に対し約8億7,700万ドル相当の債権を持つ3組の債権者を代表している。
請求の背景は数十年前に遡り、1972年のイスラエル・ロッド空港襲撃事件に関連するもので、17人のプエルトリコ巡礼者を含む26名が銃撃され、米国裁判所は北朝鮮の関与を認定した。
さらに、2000年に中国国境付近で拉致、拘束の後に殺害された米国永住者キム・ドンシク牧師の事件、2006年のイスラエル・ヒズボラ戦争では北朝鮮によるロケット攻撃用武器や訓練の供給が連邦裁判官により認定されている。
原告らは裁判では勝訴したが、北朝鮮は一度も支払いを行っておらず、同国資産は実質的に差し押さえ不可能であるため、家族らは判決執行のために法的に押収可能な資産の発見を長年にわたり続けている。
ガースタインの提出書類は、攻撃の背後にいるハッカー集団ラザルスが北朝鮮国家に関連すると米当局が認定していることから、Arbitrumのセキュリティカウンシルが凍結した30,765 ETHは北朝鮮の資産に該当すると主張している。
もし裁判所がこの解釈を認めれば、未払い判決を持つ家族らは当該資金に対して元のrsETH保有者に優先する法的請求権を有することとなる。
Arbitrumが関与しているのは、攻撃後に同社セキュリティカウンシルが特定ネットワーク上のアドレスにある30,765 ETHを凍結し、事実上資金を管理しているためだ。ガースタインは提出書類でCalderon-Cardona、Kim、Kaplanの3件に根拠を置き、合計約8億7,700万ドルの執行令状を示している。
用いられている法的手段はニューヨーク州のCPLR条項5222(b)であり、債権者による差し止め通知送達のみで資産凍結が可能となっている。新たな裁判所命令は不要で、対象者は通知後に異議申立てが可能だ。
通知送達後は、受領者は1年以内または判決確定まで資産移動が禁止され、無視した場合は裁判所侮辱罪に問われる可能性がある。これは裁判官命令違反に準じる罪である。
問題はArbitrum DAOが明確な法的地位を持つ会社でない点にあるため、リスクは「DAO」そのものではなく、最終的に裁判所が凍結ETHの管理権を認定する当事者に帰属するとされる。
同フォーラム内のスレッドでは法理と提出書類に対する反発もあった。デリゲートのZeptimusは法的根拠が逆だとし、「ETHは北朝鮮が“権益”を持つ資産ではなく、盗まれた資産である」「基本的な財産法に基づき、泥棒は所有権を取得しない」と指摘した。
この見解によれば、資金は元のrsETH保有者に帰属し、提案される回収は再分配ではなく正当な所有者への返還とされる。Zeptimusは阻止した場合、北朝鮮の債務負担が別の被害者に転嫁される恐れがあるとも述べている。
デリゲートたちはまた別のトレードオフも検討している。Entropy Advisorsはポジションが凍結中のAaveユーザーの金利コストを理由に解放賛成を促し、AxiaはArbitrum Captive Insurance Productがトラブル時のデリゲート補償をカバーできるか疑問を呈した。
ガースタインの書類はこれに応じて、通常のデリゲート責任に対する保険補償と実際の法執行措置に伴うリスクは別問題であることを明確化している。
最終的には、決済不能なポジションを抱えるAave預金者と、数十年にわたり北朝鮮に対する判決履行を求め続ける被害者家族との間で、難しい選択が残されている。