Giudice autorizza Aave a trasferire 71 milioni di dollari in ETH legati a un hack attribuito alla Corea del Nord

Un giudice federale di Manhattan ha autorizzato un passo decisivo nella procedura di recupero promossa da Aave dopo l’exploit collegato alla Corea del Nord che lo scorso mese ha portato al congelamento di circa 71 milioni di dollari in ETH su Arbitrum, consentendo il trasferimento dei fondi immobilizzati pur mantenendo intatto il diritto legale delle vittime del terrorismo nordcoreano di rivendicarli.

In un ordine giudiziario di due pagine pubblicato in orario statunitense, la giudice Margaret Garnett ha modificato una precedente notifica di restrizione inviata a Arbitrum DAO, permettendo una votazione di governance onchain che autorizzi il trasferimento degli ETH immobilizzati verso un portafoglio sotto il controllo di Aave LLC.

La decisione include inoltre una protezione per i partecipanti: chiunque avvii, voti o prenda parte al trasferimento non incorrerà in violazioni della notifica di congelamento, riducendo così il rischio di responsabilità legale per gli attori della governance che decidessero di procedere.

La sentenza segue un sondaggio preliminare off-chain, una cosiddetta “Snapshot temperature check”, in cui i delegati di Arbitrum hanno espresso in larga maggioranza favore per la restituzione degli ETH all’interno del piano di recupero proposto da Aave. Rimane però indispensabile una votazione vincolante onchain per rendere effettivo qualsiasi trasferimento.

La pronuncia ha risolto uno stallo immediato che minacciava di compromettere un’azione di recupero coordinata nel mondo del DeFi, dopo che l’avvocato Charles Gerstein, che rappresenta famiglie titolari di circa 877 milioni di dollari in sentenze per terrorismo non pagate contro la Corea del Nord, aveva sostenuto che gli ETH congelati potessero essere sequestrati in quanto l’exploit era stato in larga parte attribuito al Lazarus Group, ritenuto legato a Pyongyang.

Contesto legale e azioni parallele

Il ricorso di Gerstein contro Arbitrum si inserisce in una strategia giudiziaria più ampia volta a intercettare asset collegati alla Corea del Nord man mano che emergono nell’infrastruttura del DeFi. L’obiettivo è trasformare sentenze civili internazionali in strumenti esecutivi contro fondi onchain ritenuti provento di attività illecite.

In una causa separata presentata a gennaio, molti dei medesimi creditori titolari delle sentenze per terrorismo hanno citato in giudizio Railgun DAO, accusando il protocollo di privacy di aver consentito a attori collegati alla Corea del Nord di spostare fondi che, a loro avviso, avrebbero dovuto essere congelati e resi disponibili ai creditori.

I querelanti hanno contestato che hacker nordcoreani avrebbero utilizzato Railgun per riciclare proventi di precedenti attacchi informatici, incluso l’exploit da 1,5 miliardi di dollari subito da Bybit, e hanno sostenuto che il protocollo avrebbe dovuto impedire la circolazione di tali risorse.

Gli attori legali hanno poi chiesto l’ingresso in default contro Railgun DAO davanti a un tribunale federale di Washington dopo aver sostenuto che la DAO non aveva risposto alla citazione. La stessa causa menziona la Digital Currency Group, contestando che l’acquisto per 10 milioni di dollari di token di governance di Railgun nel 2022 la renda partecipe della governance e dell’economia della DAO.

In un’altra mossa processuale, i ricorrenti hanno cercato di vincolare USDT che il governo statunitense aveva tentato di sequestrare tramite una istanza di confisca, ampliando così il perimetro degli strumenti legali utilizzabili per recuperare risorse connesse ad attività illecite.

Implicazioni per il mercato DeFi

La decisione del tribunale mostra la complessità di far coesistere meccanismi di governance decentralizzata con il sistema giuridico tradizionale: permette azioni coordinate onchain senza escludere la possibilità di azione dei creditori. Questo equilibrio è destinato a diventare un precedente rilevante per come i tribunali tratteranno futuri conflitti tra DAOs e pretese extraterritoriali.

Per i protocolli DeFi la sentenza accende un faro sui rischi legali legati alla gestione di tesorerie e meccanismi di freezing: team e delegati dovranno valutare procedure operative, assicurazioni legali e controlli di compliance per mitigare esposizioni. Nei mercati, la prospettiva di azioni giudiziarie coordinate aumenta il premio al rischio associato a progetti con scarsa trasparenza o governance debole.

Dal punto di vista regolamentare, casi come questo possono alimentare richieste istituzionali di norme più stringenti su verifica dell’identità, responsabilità dei custodians e strumenti tecnici per consentire il congelamento selettivo degli asset, con possibili ricadute su innovazione e decentralizzazione.

Prospettive per creditori e investitori

Anche se il trasferimento a un wallet controllato da Aave LLC è autorizzato, il diritto delle vittime di perseguire quei fondi rimane; tuttavia, la concreta esecuzione di eventuali sequestri o espropri richiederà ulteriori passi legali e collaborazioni internazionali, oltre a complesse attività di analisi forense onchain.

Per gli investitori istituzionali e retail, la vicenda sottolinea due elementi chiave: l’importanza di valutare il rischio giuridico legato alle piattaforme crypto e la necessità di diversificare l’esposizione in asset che possono essere soggetti a contestazioni legali transfrontaliere. In Italia, soggetti istituzionali e consulenti dovranno integrare questi rischi nelle valutazioni di portafoglio e nei processi di due diligence.

Infine, la sentenza evidenzia la necessità di migliorare i meccanismi di cooperazione tra autorità giudiziarie, forze dell’ordine e operatori del settore per rendere più efficaci le risposte a fenomeni di crimininalità informatica che sfruttano infrastrutture decentralizzate.

In sintesi

• Il via libera del tribunale riduce l’incertezza immediata sul recupero degli asset ma aumenta la probabilità che future operazioni di governance debbano prevedere tutele legali proattive per delegati e partecipanti.
• Per gli investitori, la vicenda aumenta il premio al rischio su progetti con scarsa trasparenza o governance debole; la due diligence dovrebbe includere verifica delle pratiche di sicurezza e delle politiche di congelamento degli asset.
• La decisione potrebbe accelerare richieste regolatorie in Europa e in Italia per strumenti che migliorino la tracciabilità e la responsabilità nel DeFi, influenzando la direzione futura dell’innovazione e dell’adozione istituzionale.
• Dal punto di vista operativo, exchange, custodi e protocolli dovranno rafforzare le procedure di compliance e collaborazione internazionale, elemento cruciale per ridurre il rischio sistemico associato a exploit transnazionali.