Aave Gana Batalla Judicial Sobre $71M en ETH Vinculados a Corea del Norte

Un juez federal acaba de otorgar a los esfuerzos de recuperación de DeFi una victoria crítica. La jueza del Distrito Sur de Nueva York, Margaret Garnett, ha despejado el camino para Aave LLC. Ella ordenó transferir $71 millones en ETH congelados de Arbitrum a una billetera controlada por Aave. 

美国纽约南区法官 Margaret Garnett 已为 Aave 转移与朝鲜相关黑客事件有关的 7100 万美元 ETH 扫清法律障碍，允许 Arbitrum 上被冻结的攻击资金转至 Aave LLC，但相关法律限制令将随资产一并转移。此前，持有针对朝鲜判决的原告试图限制这笔资金，主张其可用于执行与朝鲜相关的赔偿判决；Aave…

— 吴说区块链 (@wublockchain12) May 9, 2026

La decisión resuelve un enfrentamiento legal inmediato que amenazaba con descarrilar uno de los esfuerzos de recuperación más coordinados en la historia de DeFi. Pero la batalla legal está lejos de haber terminado. Las noticias de Aave hoy marcan un punto de inflexión en una historia que comenzó con uno de los mayores exploits cripto de 2026.

Cómo Llegamos Aquí: El Exploit de KelpDAO

El 18 de abril de 2026, KelpDAO perdió aproximadamente $292 millones en rsETH a través de un ataque sofisticado en su puente LayerZero. Los atacantes explotaron una configuración de verificador único, comprometiendo nodos RPC para alimentar datos falsos y desbloquear fraudulentamente aproximadamente 116,500 rsETH del escrow de Ethereum mainnet. El ataque fue ampliamente atribuido al Grupo Lazarus de Corea del Norte. Las consecuencias inmediatas provocaron entre $7 mil millones y $13 mil millones en salidas temporales de DeFi.

El Consejo de Seguridad de Arbitrum respondió congelando 30,766 ETH vinculados al exploit. La comunidad de Arbitrum luego votó abrumadoramente, con más del 90% de apoyo, para transferir esos fondos a un multisig de recuperación gestionado por Aave, KelpDAO, Certora y EtherFi como parte de la coalición DeFi United.

Luego, el 1 de mayo, el abogado Charles Gerstein presentó un aviso de restricción en Arbitrum DAO. En nombre de los acreedores de sentencias por terrorismo que tienen $877 millones en reclamaciones impagas contra Corea del Norte. Su argumento era directo: dado que el Grupo Lazarus llevó a cabo el hackeo, el ETH congelado califica como propiedad de la DPRK sujeta a confiscación.

La Decisión de la Jueza Garnett

La orden de dos páginas de la jueza Garnett modifica el aviso de restricción en lugar de anularlo. El ETH congelado ahora puede trasladarse a Aave LLC a través de una votación de gobernanza vinculante en Arbitrum DAO. Críticamente, la orden de restricción legal viaja con los activos, adjuntándose a Aave LLC al momento de la transferencia. La jueza también protegió a cualquier persona que inicie, vote o participe en la transferencia de responsabilidad personal bajo el aviso.

El argumento central de Aave prevaleció. Los fondos pertenecen a usuarios inocentes del protocolo, no a los hackers ni a Corea del Norte. Como Aave declaró claramente en su moción de emergencia, un ladrón no obtiene la propiedad legal de la propiedad robada simplemente por tomarla.

Progreso en la Recuperación y Qué Viene Después

El protocolo ya ha logrado un progreso significativo. El 6 de mayo, los liquidadores cerraron las ocho posiciones identificadas del ladrón en Aave V3. Luego transfirieron el colateral de rsETH recuperado al Guardian de Recuperación bajo el proceso de gobernanza aprobado. Mantle DAO y Arbitrum DAO han aprobado propuestas de apoyo.

La siguiente fase se centra en neutralizar el suministro inflado de rsETH. En Arbitrum, el rsETH liquidado será quemado. Kelp retirará el paquete correspondiente de LayerZero para evitar que se acuñe nuevo rsETH en Ethereum. En Ethereum, el equipo enviará el rsETH confiscado a la caja de bloqueo del puente. Combinará los fondos con ETH comprometido de los socios de la coalición DeFi United para restaurar el respaldo completo de rsETH y reabrir los retiros.

Qué Significa Esto para Inversores y Desarrolladores

Para los tenedores de ETH de Aave y los inversores de DeFi, la decisión proporciona un alivio significativo. Se están pidiendo fondos separados como contingencia para cubrir la diferencia mientras el ETH inmovilizado avanza a través del proceso de gobernanza. El camino hacia la normalización completa del mercado ahora es más claro.

Para los desarrolladores y arquitectos de protocolos, las implicaciones más amplias de este caso no pueden ser ignoradas. La estrategia legal de Gerstein se extiende más allá de Arbitrum. Los mismos acreedores han demandado a Railgun DAO y han nombrado a Digital Currency Group en un caso separado. Argumentan que una compra de token de gobernanza de $10 millones hizo que DCG fuera responsable de los flujos de fondos de la DPRK a través del protocolo.

La industria utilizará este precedente para definir cómo los protocolos DeFi manejan los fondos recuperados de hacks durante años. Las plataformas DeFi de todo el sector ya están reemplazando configuraciones de puente de verificador único, incluida la configuración explotada en el hackeo de KelpDAO. Además, las lecciones legales y técnicas del 18 de abril están remodelando cómo los desarrolladores construyen plataformas DeFi y protegen los esfuerzos de recuperación.