Aave remporte une bataille judiciaire sur 71 millions de dollars d’ETH liés à la Corée du Nord

Un juge fédéral vient d’offrir un soutien crucial à l’effort de récupération de DeFi. La juge de district américaine Margaret Garnett du district sud de New York a ouvert la voie à Aave LLC. Elle a ordonné le transfert de 71 millions de dollars d’ETH gelés d’Arbitrum vers un portefeuille contrôlé par Aave. 

美国纽约南区法官 Margaret Garnett 已为 Aave 转移与朝鲜相关黑客事件有关的 7100 万美元 ETH 扫清法律障碍，允许 Arbitrum 上被冻结的攻击资金转至 Aave LLC，但相关法律限制令将随资产一并转移。此前，持有针对朝鲜判决的原告试图限制这笔资金，主张其可用于执行与朝鲜相关的赔偿判决；Aave…

— 吴说区块链 (@wublockchain12) May 9, 2026

Cette décision résout une impasse juridique immédiate qui menaçait de faire dérailler l’un des efforts de récupération les plus coordonnés de l’histoire de DeFi. Mais la bataille juridique est loin d’être terminée. Les nouvelles d’Aave aujourd’hui marquent un tournant dans une histoire qui a commencé avec l’un des plus grands exploits cryptographiques de 2026.

Comment nous en sommes arrivés là : L’exploit de KelpDAO

Le 18 avril 2026, KelpDAO a perdu environ 292 millions de dollars en rsETH lors d’une attaque sophistiquée sur son pont LayerZero. Les attaquants ont exploité une configuration à vérificateur unique, compromettant des nœuds RPC pour fournir de fausses données et déverrouiller frauduleusement environ 116 500 rsETH de l’entiercement du réseau principal Ethereum. L’attaque a été largement attribuée au groupe Lazarus de la Corée du Nord. Les conséquences immédiates ont déclenché entre 7 et 13 milliards de dollars de sorties temporaires de DeFi.

Le Conseil de sécurité d’Arbitrum a réagi en gelant 30 766 ETH liés à l’exploit. La communauté Arbitrum a ensuite voté massivement, avec plus de 90 % de soutien, pour transférer ces fonds vers un multisig de récupération géré par Aave, KelpDAO, Certora et EtherFi dans le cadre de la coalition DeFi United.

Ensuite, le 1er mai, l’avocat Charles Gerstein a déposé un avis de restriction sur Arbitrum DAO. Au nom des créanciers de jugements pour terrorisme détenant 877 millions de dollars de créances impayées contre la Corée du Nord. Leur argument était direct : puisque le groupe Lazarus a réalisé le piratage, l’ETH gelé est considéré comme une propriété de la RPDC soumise à saisie.

La décision de la juge Garnett

La décision de la juge Garnett, d’une page, modifie l’avis de restriction plutôt que de l’annuler. L’ETH gelé peut désormais être transféré à Aave LLC par le biais d’un vote de gouvernance contraignant sur Arbitrum DAO. De manière critique, l’ordonnance de restriction légale accompagne les actifs, s’attachant à Aave LLC lors du transfert. La juge a également protégé quiconque initie, vote ou participe au transfert de toute responsabilité personnelle en vertu de l’avis.

L’argument central d’Aave a prévalu. Les fonds appartiennent à des utilisateurs innocents du protocole, et non aux hackers ou à la Corée du Nord. Comme Aave l’a déclaré clairement dans sa motion d’urgence, un voleur ne gagne pas la propriété légale d’un bien volé simplement en le prenant.

Progrès de la récupération et prochaines étapes

Le protocole a déjà réalisé des progrès significatifs. Le 6 mai, les liquidateurs ont fermé les huit positions identifiées du voleur sur Aave V3. Ils ont ensuite transféré le collatéral rsETH récupéré au Recovery Guardian dans le cadre du processus de gouvernance approuvé. Mantle DAO et Arbitrum DAO ont tous deux adopté des propositions de soutien.

La prochaine phase se concentre sur la neutralisation de l’offre gonflée de rsETH. Sur Arbitrum, le rsETH liquidé sera brûlé. Kelp retirera le paquet LayerZero correspondant pour empêcher la création de nouveaux rsETH sur Ethereum. Sur Ethereum, l’équipe enverra le rsETH saisi au coffre-fort du pont. Cela combinera les fonds avec l’ETH engagé par les partenaires de la coalition DeFi United pour restaurer le soutien total du rsETH et rouvrir les retraits.

Ce que cela signifie pour les investisseurs et les développeurs

Pour les détenteurs d’ETH d’Aave et les investisseurs DeFi, la décision apporte un soulagement significatif. Des fonds séparés sont empruntés en tant que mesure de précaution pour couvrir la différence pendant que l’ETH immobilisé passe par le processus de gouvernance. Le chemin vers une normalisation complète du marché est désormais plus clair.

Pour les développeurs et les architectes de protocoles, les implications plus larges de cette affaire ne peuvent être ignorées. La stratégie juridique de Gerstein s’étend au-delà d’Arbitrum. Les mêmes créanciers ont poursuivi Railgun DAO et ont nommé Digital Currency Group dans une affaire distincte. Ils soutiennent qu’un achat de jeton de gouvernance de 10 millions de dollars a rendu DCG responsable des flux de fonds de la RPDC à travers le protocole.

L’industrie utilisera ce précédent pour définir comment les protocoles DeFi gèrent les fonds récupérés des piratages pendant des années à venir. Les plateformes DeFi de tout le secteur remplacent déjà les configurations de pont à vérificateur unique, y compris la configuration exploitée lors du piratage de KelpDAO. De plus, les leçons juridiques et techniques du 18 avril redéfinissent la manière dont les développeurs construisent des plateformes DeFi et protègent les efforts de récupération.