KelpDAO’nun 71 Milyon Dolarlık ETH’si Şimdi Kuzey Kore’ye Ait mi?

Rutin bir DeFi kurtarma çabası, kripto tarihindeki en sıradışı hukuki engellerden biriyle karşılaştı. ABD’li hukuk firması Gerstein Harrow LLP, KelpDAO hack’inden sonra dondurulan 30,766 ETH’yi, yaklaşık 71 milyon doları, geri vermeyi engellemek için Arbitrum DAO’ya karşı bir ihtiyati tedbir bildirimi sundu.

🚨KELP’İN ÇALINAN ETH’Sİ ARTIK KUZey KORE BORÇ MÜCADELESİNİN BİR PARÇASI

ABD’li hukuk firması Gerstein Harrow, Kelp istismalinden dondurulan 30,766 $ETH ($73M) geri dönmesini durdurmak için Arbitrum DAO’ya ihtiyati tedbir bildirimi sundu.

Kelp DAO hack’i Kuzey Koreli hackerlarla bağlantılıydı, bu nedenle firma… pic.twitter.com/fRlxiKLW1f

— Coin Bureau (@coinbureau) 4 Mayıs 2026

Firma, bu fonların hukuken Kuzey Kore’ye ait olduğunu savunuyor. New York federal mahkemesi, en azından şu an için bu argümanı onayladı. Devlet destekli hacking, on yıllık egemen borç icra süreçleriyle çarpıştı. Mağdurlar ortada kaldı.

KelpDAO Hack’i: Gerçekten Ne Oldu?

Bu hikayeyi 18 Nisan’dan beri takip ederken, KelpDAO istismarının ölçeği şaşırtıcıydı. Saldırganlar, LayerZero köprü zayıflığını kullanarak 292 milyon dolardan fazla para çekti. Saldırı, sahte çapraz zincir mesajlarının tespit edilmeden geçmesine olanak tanıyan 1-of-1 DVN kurulumunu istismar etti. Zincir üzerindeki analistler ve LayerZero’nun kendi sonrası raporu, saldırıyı Lazarus Grubu’na atfetti. Kuzey Kore’nin devlet destekli hacking birimi olan TraderTraitor olarak da biliniyor. Hemen ardından gelen sonuçlar ağır oldu. rsETH keskin bir şekilde değer kaybetti. Aave, kötü borç riskleriyle karşı karşıya kaldı. DeFi TVL’sinde 13 milyar dolardan fazla para, günler içinde ekosistemden ayrıldı. Bu, 2026’nın en büyük tek istismarlarından biri olmaya devam ediyor.

Arbitrum Fonları Dondurdu. Ardından Hukuki Bombalar Geldi.

21 Nisan’da, Arbitrum Güvenlik Konseyi acil bir eylem gerçekleştirdi. İstismarla bağlantılı 30,766 ETH’yi dondurdu ve bunu yönetim kontrolündeki bir adrese transfer etti. Bir anayasal AIP, fonların Aave, KelpDAO ve Certora’dan oluşan bir kurtarma çoklu imza adresine serbest bırakılmasını önerdi. Topluluk desteği neredeyse oybirliğiyle gerçekleşti. KelpDAO, DeFi United kurtarma fonuna kendi hazinesinden 2,000 ETH katkıda bulunmuştu. İlerleme yolu net görünüyordu. Sonra 30 Nisan geldi.

Gerstein Harrow LLP, Arbitrum DAO’ya, New York Güney Bölgesi’nde kaydedilmiş üç icra belgesiyle desteklenen resmi bir ihtiyati tedbir bildirimi sundu. Bildirim sertti. 2010, 2015 ve 2016 terörizm davalarından alınan hükümlere atıfta bulundu. Burada, ABD mahkemeleri Kuzey Kore’ye karşı yüz milyonlarca dolarlık tazminatlar verdi. Han Kim ve Yong Kim, 2015’te 330 milyon dolar aldı. Ruth Calderon-Cardona, 2010’da 378 milyon dolar aldı. Chaim Kaplan, 2016’da 169 milyon dolardan fazla aldı. Toplam talepler 877 milyon doları aşıyor ve hepsi ödenmemiş durumda.

Firmanın hukuki teorisi basit ama emsalsiz. Eğer Lazarus Grubu ETH’yi çaldıysa ve Lazarus Grubu bir DPRK devlet aracıysa, o zaman dondurulan ETH teknik olarak Kuzey Kore’ye aittir. Önemli olan, Kuzey Kore mülkü bu bekleyen hükümlere tabidir. İhtiyati tedbir bildirimi, Arbitrum One’daki 0x000…0DA0 cüzdan adresini açıkça adlandırıyor. Buna uymamanın, belgenin uyarısına göre, mahkemece saygısızlık olarak cezalandırılacağı belirtiliyor.

Bu, Yatırımcılar ve Geliştiriciler İçin Ne Anlama Geliyor?

rsETH sahipleri için bu, acı verici bir gelişme. Kurtarılmasına günler kalan fonlar, şimdi mahkeme süreçleri beklenirken belirsiz bir süre için donduruldu. İhtiyati tedbir bildirimi, iptal edilmediği veya yerine getirilmediği sürece bir yıl geçerlidir. Bu zaman dilimi, tazminat bekleyen kullanıcılar için yıkıcı olabilir.

Geliştiriciler ve DAO mimarları için etkiler daha derin. Bu dava tehlikeli bir emsal oluşturuyor. Eğer ABD mahkemeleri DAO mülklerini egemen borç davalarında haciz edilebilir mülk olarak değerlendirebiliyorsa, gelecekteki her hack kurtarma çabası aynı riski taşıyor. Bir yaptırıma tabi aktörle bağlantılı dondurulan fonlar, mağdurlar bir dolar bile görmeden üçüncü taraf alacaklılar için hedef haline gelebilir.

Zincir üzerindeki analist ZachXBT ve diğerleri bu hareketi avcı olarak nitelendirdi. Argümanları basit: atıf, mülkiyet anlamına gelmez. Lazarus’un fonları çalması, bu fonların otomatik olarak DPRK devlet varlıklarına dönüşmesi anlamına gelmez ve bu varlıklar alakasız alacaklılar tarafından haciz edilebilir.

Sonraki Adımlar Neler?

Arbitrum DAO şimdi nasıl yanıt vereceğine karar vermelidir. Seçenekler arasında mahkemede ihtiyati tedbir bildirimine itiraz etmek, acil bir duruşma talep etmek veya hukuki netlik beklemek bulunmaktadır. Bu yolların hiçbiri hızlı değil. Bu davanın tüm DeFi endüstrisine zorla getirdiği daha geniş soru rahatsız edici ama gerekli. Ulus-devlet hackerları merkeziyetsiz protokollerden çaldığında, dondurulan gelirlerin sahibi kimdir? Mağdurlar mı? Mahkemeler mi? On yıllık hükümlere sahip alacaklılar mı? Nisan 2026‘nın KelpDAO hack’i sadece bir köprü zayıflığını ortaya çıkarmadı. Aynı zamanda DeFi’nin hazırlıksız olduğu bir hukuki boşluğu da açığa çıkardı. O boşluk artık içinde bir hukuk firmasıyla dolu.