Tilhører KelpDAOs $71 millioner ETH nå Nord-Korea lovlig?

En rutinemessig DeFi-gjenopprettingsinnsats har nettopp støtt på et av de mest uvanlige juridiske hindrene i kryptohistorien. Det amerikanske advokatfirmaet Gerstein Harrow LLP har sendt en restriksjonsmelding mot Arbitrum DAO, som blokkerer utgivelsen av 30,766 ETH, omtrent $71 millioner, som ble fryst etter KelpDAO-hacket.

🚨KELPS STOLNE ETH ER NÅ EN DEL AV EN NORD-KOREANSK GJELDSKONFLIKT

Det amerikanske advokatfirmaet Gerstein Harrow har sendt en restriksjonsmelding for å stoppe Arbitrum DAO fra å returnere 30,766 $ETH ($73M) fryst fra Kelp-utnyttelsen.

Kelp DAO-hacket var knyttet til nordkoreanske hackere, så firmaet argumenterer… pic.twitter.com/fRlxiKLW1f

— Coin Bureau (@coinbureau) 4. mai 2026

Firmaet argumenterer for at disse midlene lovlig tilhører Nord-Korea. En føderal domstol i New York har godkjent dette argumentet, i det minste for nå. Statssponset hacking har nettopp kollidert med tiårgamle håndhevelser av suveren gjeld. Ofrene står fast i midten.

KelpDAO-hacket: Hva skjedde egentlig?

Siden vi dekket denne historien 18. april, har omfanget av KelpDAO-utnyttelsen vært svimlende. Angripere tappet over $292 millioner gjennom en LayerZero-bro sårbarhet. Angrepet utnyttet en 1-av-1 DVN-oppsett, som tillot forfalskede krysskjede-meldinger å passere uoppdaget. On-chain analytikere og LayerZeros egen post-mortem tilskrev angrepet til Lazarus Group, Nord-Koreas statstilknyttede hacking-enhet, også kjent som TraderTraitor. De umiddelbare konsekvensene var alvorlige. rsETH mistet raskt sin verdi. Aave sto overfor risiko for dårlig gjeld. Over $13 milliarder i DeFi TVL forlot økosystemet i løpet av dager. Det forblir en av de største enkeltutnyttelsene i 2026.

Arbitrum frøs midlene. Så kom den juridiske bomben.

21. april tok Arbitrum Security Council nødtiltak. De frøs 30,766 ETH knyttet til utnyttelsen og overførte det til en styrt adresse. En konstitusjonell AIP fulgte, som foreslo å frigjøre midlene til en gjenopprettingsmulti-sig involvert i Aave, KelpDAO og Certora. Støtten fra fellesskapet var nesten enstemmig. KelpDAO hadde allerede bidratt med 2,000 ETH fra sin egen kasse til DeFi United gjenopprettingsfond. Veien videre så klar ut. Så kom 30. april.

Gerstein Harrow LLP sendte Arbitrum DAO en formell restriksjonsmelding, støttet av tre tvangsretter registrert i Southern District of New York. Meldingen var direkte. Den siterte dommer fra 2010, 2015 og 2016 i terrorismsaker. Her tildelte amerikanske domstoler hundrevis av millioner mot Nord-Korea. Han Kim og Yong Kim mottok $330 millioner i 2015. Ruth Calderon-Cardona mottok $378 millioner i 2010. Chaim Kaplan mottok over $169 millioner i 2016. Samlede krav overstiger $877 millioner, alle ubetalte.

Firmaets juridiske teori er enkel, men uten presedens. Hvis Lazarus Group stjal ETH, og Lazarus Group er et statlig instrument fra DPRK, så er den fryste ETH teknisk sett nordkoreansk eiendom. Viktig er det at nordkoreansk eiendom er underlagt de utestående dommene. Restriksjonsmeldingen nevner eksplisitt lommebokadressen 0x000…0DA0 på Arbitrum One. Å ignorere dette, advarer dokumentet, kan straffes som forakt for retten.

Hva dette betyr for investorer og utviklere

For rsETH-innehavere er dette en smertefull utvikling. Midler som var dager unna gjenoppretting er nå fryst på ubestemt tid i påvente av rettssaker. Restriksjonsmeldingen er gyldig i ett år med mindre den oppheves eller oppfylles. Den tidsrammen kan ødelegge brukere som venter på erstatning.

For utviklere og DAO-arkitekter går implikasjonene dypere. Denne saken setter en farlig presedens. Hvis amerikanske domstoler kan behandle DAO-holdte eiendeler som utleggbar eiendom i suveren gjeldsaker, står hver fremtidig gjenopprettingsinnsats overfor samme risiko. Enhver fryst midler knyttet til en sanksjonert aktør kan bli et mål for tredjeparts kreditorer før ofrene noen gang ser en dollar.

On-chain analytiker ZachXBT og andre har kalt tiltaket predatory. Deres argument er enkelt: attribusjon er ikke lik eierskap. At Lazarus stjeler midler, gjør ikke automatisk de midlene til DPRK-statlige eiendeler som er kvalifisert for utlegg fra ikke-relaterte kreditorer.

Hva skjer videre?

Arbitrum DAO må nå bestemme seg for hvordan de skal svare. Alternativer inkluderer å utfordre restriksjonsmeldingen i retten, søke om en nødbehandling, eller vente på juridisk klarhet. Ingen av disse veiene er raske. Det bredere spørsmålet denne saken tvinger hele DeFi-industrien til å stille er ubehagelig, men nødvendig. Når nasjonalstat-hackere stjeler fra desentraliserte protokoller, hvem eier de fryste inntektene? Ofrene? Domstolene? Kreditorer med tiår gamle dommer? April 2026‘s KelpDAO-hack avslørte ikke bare en bro-sårbarhet. Den avdekket et juridisk vakuum som ingen i DeFi hadde forberedt seg på. Det vakuumet har nå et advokatfirma stående inne i det.