Tribunale autorizza Arbitrum DAO a trasferire 71 milioni di dollari in ETH legati a un attacco attribuito alla Corea del Nord verso Aave

Un giudice federale di Manhattan ha autorizzato il trasferimento di circa 71 milioni di dollari in Ether congelati da Arbitrum DAO verso Aave, consentendo così una parte del piano di recupero dopo l’exploit collegato a ipotesi di legami con la Corea del Nord.

L’ordine è stato emesso dalla giudice Margaret Garnett presso il Southern District of New York e modifica un precedente avviso di sequestro che aveva bloccato le attività all’interno di Arbitrum DAO. La modifica autorizza una votazione di governance onchain che potrà inviare i fondi a un portafoglio controllato da Aave LLC e tutela espressamente chi partecipa alla transazione dall’essere ritenuto in violazione del congelamento.

L’ordinanza, tuttavia, mantiene intatta la pretesa legale avanzata dalle vittime del terrorismo sui medesimi fondi: ciò significa che Aave non potrà disporne liberamente e potrebbe essere obbligata a consegnarli se il tribunale dovesse accogliere definitivamente la richiesta delle parti attrici.

La votazione e il piano di recupero

La decisione segue il sostegno espresso dai delegati di Arbitrum in una votazione off-chain tramite Snapshot, a favore del trasferimento come parte del più ampio piano di recupero proposto da Aave dopo l’attacco al token rsETH attribuito al cosiddetto exploit di Kelp DAO. È però necessario un ulteriore voto vincolante onchain per attivare materialmente lo spostamento.

Posizioni delle parti in causa

La scorsa settimana Aave aveva depositato una richiesta d’urgenza in tribunale per rimuovere l’avviso di sequestro che impediva il trasferimento dei fondi alle vittime dell’exploit. L’avviso era stato notificato da Gerstein Harrow LLP, studio che rappresenta famiglie titolari di sentenze per oltre 877 milioni di dollari nei confronti della Corea del Nord, sostenendo che i fondi costituiscono provento del furto del 18 aprile.

Aave ha replicato sostenendo che un ladro non acquisisce diritti di proprietà legittimi su beni sottratti e che l’attribuzione degli attacchi alla Corea del Nord poggerebbe su elementi frammentari e congetture online. L’azienda ha inoltre avvertito che la conferma dell’avviso di sequestro potrebbe scoraggiare future operazioni di recupero nell’ambito della DeFi e creare un precedente che incentiverebbe attori malintenzionati a sfruttare l’incertezza legale che segue gli attacchi informatici.

Gerstein Harrow LLP aveva già intrapreso azioni analoghe in passato: a gennaio aveva citato in giudizio Railgun DAO sostenendo che il protocollo di privacy fosse stato usato per riciclare proventi di hack attribuiti a gruppi legati alla Corea del Nord, incluse somme relative a un exploit su Bybit valutato in circa 1,5 miliardi di dollari.

Dettagli tecnici dell’exploit

L’attacco a Kelp DAO ha creato una discrepanza nel peg di rsETH: sono stati immessi sulla rete Ethereum circa 116.500 rsETH senza l’opportuna compensazione sul lato sorgente, mentre l’adapter contract mostra solo 40.373 rsETH effettivamente supportati, a fronte di un backing confermato per 152.577 rsETH. Il divario è quindi di circa 76.127 rsETH, equivalente a circa 174,5 milioni di dollari ai prezzi correnti.

I circa 30.765 ETH congelati da Arbitrum sono stati indicati come un passo significativo per ridurre questo buco di copertura: anche un ripristino parziale può migliorare la stabilità del peg e ridurre il rischio per gli utenti su Arbitrum e nell’intero ecosistema DeFi.

Implicazioni economiche e regolamentari

Dal punto di vista finanziario, il caso mette in luce la tensione tra istanze private di recupero, governance decentralizzata e procedure giudiziarie tradizionali. Se il tribunale dovesse infine riconoscere il diritto delle vittime, i fondi trasferiti potrebbero essere soggetti a restituzione; in caso contrario, l’utilizzo controllato dei capitali potrebbe contribuire a stabilizzare mercati di nicchia come quello degli asset sintetici.

Per gli investitori italiani interessati alla DeFi e alle piattaforme su Arbitrum, il provvedimento richiama l’importanza di monitorare i rischi legali e di controparte. Le autorità di vigilanza nazionali e europee, così come gli operatori di mercato, osservano con attenzione eventi di questo tipo per valutare eventuali aggiornamenti normativi sul contrasto al riciclaggio e sulla responsabilità delle entità che gestiscono infrastrutture decentralizzate.

Passaggi successivi

I prossimi passi includono una votazione vincolante onchain per autorizzare materialmente il trasferimento verso il wallet controllato da Aave LLC, possibili impugnazioni da parte di Gerstein Harrow LLP e l’eventuale pronunciamento definitivo del tribunale sulla titolarità dei fondi. Fino alla risoluzione giudiziaria, l’uso operativo delle somme resterà limitato.

Sul piano più ampio, la vicenda potrebbe stabilire un precedente sull’interazione tra governance decentralizzata e ordinamenti statuali, influenzando come verranno gestite in futuro le procedure di recupero dopo attacchi informatici su protocolli pubblici.

In sintesi

• La decisione giudiziaria riduce l’incertezza immediata per i tentativi di ripristino dei protocolli, ma lascia aperti rischi legali che possono influenzare la liquidità e il prezzo di asset sintetici come rsETH.
• Per gli investitori, la situazione enfatizza la necessità di valutare l’esposizione a rischi non solo tecnologici ma anche giudiziari e geopolitici nelle allocazioni in DeFi.
• Un precedente favorevole alle transazioni di recupero potrebbe incentivare interventi cooperativi tra protocolli, mentre una sentenza a favore delle vittime potrebbe rafforzare la posizione degli attori che perseguono compensazioni civili per attacchi informatici.