恐怖主义债权人限制 Arbitrum 的 7110万美元 Kelp DAO ETH 释放

在 5 月 1 日，恐怖主义债权人的律师向 Arbitrum DAO 送达了限制令通知，禁止该组织转移 30,766 ETH（约 7110 万美元）。该冻结系在 4 月 20 日由 Arbitrum 安全委员会冻结，原因是 2.92 亿美元的 Kelp DAO 被盗事件。该通知由纽约南区美国地区法院授权， 将 Arbitrum DAO 列为扣押受领人（garnishee），并将被冻结的以太视为北朝鲜享有权益的财产。其依据是资金被北朝鲜国家支持的 Lazarus Group 以平壤为名义所盗。

法律框架与债权主张

限制令通知由 Gerstein Harrow LLP 代表 Han Kim 和 Yong Seok Kim 提交。二人均为美国公民，其家庭成员、牧师 Kim Dong-shik 于中国被绑架，并被北朝鲜特工杀害。2015 年，哥伦比亚特区美国地区法院作出一项判决，在该案中对朝鲜民主主义人民共和国（DPRK）作出约 3.3 亿美元的缺席判决。

该通知还合并了两项针对北朝鲜的额外未获满足判决：Kaplan v. DPRK（约 1.69 亿美元，基于据称 DPRK 为 2006 年黎巴嫩战争期间北以色列的真主党火箭袭击提供物质支持）；以及 Calderon-Cardona v. DPRK（3.78 亿美元，关联 1972 年 Lod 机场袭击，该袭击由日本赤军成员实施，导致 26 人死亡，其中包括 17 名波多黎各基督徒朝圣者）。三案合计的面值超过 8.77 亿美元，且还附带超过十年的判后利息（针对较早案件）。

法律理论依据《外国主权豁免法》和《恐怖主义风险保险法》。两者合并起来，允许恐怖主义国家赞助方的判决债权人扣押由该政权或其机构及工具人持有的财产。该通知将 APT-38 和 Lazarus Group 指认为 DPRK 的工具人。LayerZero 将 Kelp DAO 跨链桥漏洞归因于 Lazarus Group，这一同一集体亦被指与 2022 年 Ronin Network 以及 2025 年 Bybit 的黑客事件有关。

尽管受限，DeFi United 投票仍推进

Arbitrum DAO 于 4 月 30 日在 Snapshot 上发起一次温度检查（temperature check），针对一项由 Aave Labs 起草的提案。该提案的共同作者包括 Kelp DAO、LayerZero、EtherFi 和 Compound，提议将被冻结的 ETH 发送至 DeFi United。DeFi United 是在此次黑客事件之后组建的跨协议救济基金。投票将于 5 月 7 日结束。

该提案要求将资金交由一个 4 中 3（3-of-4）的 Gnosis Safe 联合签署。签署方包括 Aave、Kelp DAO、EtherFi 以及链上安全公司 Certora。该安排仅用于接收追回的 ETH，并将其用于恢复 rsETH 的经济支撑。目前，截至发布时，支持该提案的投票占比超过 99%。

Aave 的提案还包含一项无上限的赔偿条款：由 Aave Labs 对 Arbitrum Foundation、Offchain Labs 以及各个安全委员会成员就因冻结或解冻引发的任何索赔提供赔偿。至于这项私下赔偿是否能对一份正在生效的限制令通知产生任何效力，仍是未决问题。

社区批评与法律先例

区块链侦探 ZachXBT 在 X 上批评了限制令通知的策略，称：“这是一家掠夺性的美国律所，其策略纯属邪恶。”ZachXBT 指出，该律所似乎只要 Lazarus Group 的受害者导致被冻结的加密资产出现，就会追求类似策略，并引用所谓的来自受害者的指控，这些指控与加密或跨越数十年的漏洞利用并无关联。ZachXBT 还表示，该律所可能针对 Harmony 和 Bybit 事件也尝试过类似策略。

Yearn 贡献者 banteg 在另一篇帖子中则认为，DAO 完全有权直接无视该命令，因为资金在 Kelp 与 LayerZero 黑客受害者方面具有清晰的资金来源。Banteg 促请起草救援提案的 Aave 及其他各方“跳过任何中间多重签名（multisigs），直接将资金转移到救援合约”，从而可能绕开对单个签署方的施压。

此前，Gerstein Harrow 已经追求过该策略的不同版本。该律所在以往诉讼中曾辩称，DAO 应被视为未注册的协会，其个体成员可因实体行为而承担责任，并且至少有一位联邦法官允许基于该理论推进相关主张。

未决的法律问题

该法律立场在未来四天内为 Arbitrum 的受托代表（delegate base）留下两个未决问题。第一是：对 DeFi United 提案投“是”的 ARB 持有人，是否实际上可能就随后发生的任何转移承担个人责任。第二是先例问题：在一种救援情景中，被盗加密资产既可追溯到直接的即时漏洞受害者，也可追溯到已获得制裁且此前存在未获满足判决的国家赞助方——那么哪一组债权人拥有更优的主张。