En Resumen
- Aave solicitó a un tribunal federal en Nueva York levantar el congelamiento de $71 millones en Arbitrum o exigir una fianza de $300 millones a los demandantes.
- Los fondos fueron bloqueados tras un exploit de Kelp DAO en abril que permitió crear rsETH falso y tomar prestados cerca de $290 millones.
- Aave argumentó que los activos pertenecen a usuarios inocentes sin vínculos con Corea del Norte, a pesar de que demandantes alegan conexión con el Grupo Lazarus.
Un caso que avanza en un tribunal federal de Estados Unidos podría determinar si los fondos recuperados tras un hackeo pueden ser desviados y alejados de los usuarios.
Aave le está pidiendo a un tribunal federal en Nueva York que desbloquee aproximadamente $71 millones en criptomonedas congeladas en la red Arbitrum, argumentando que el dinero pertenece a sus usuarios y no a un hacker que los demandantes aseguran está vinculado a Corea del Norte, lo que genera un choque entre los esfuerzos de recuperación DeFi y los acreedores que buscan hacer cumplir sentencias históricas contra el país.
En un memorando presentado el lunes, Aave señaló que una orden judicial de congelamiento sobre Arbitrum, una red Ethereum de Capa 2, está bloqueando la devolución de fondos recuperados tras un exploit vinculado al token rsETH de Kelp DAO. La empresa solicitó al tribunal levantar el congelamiento de inmediato o exigir a los demandantes que publiquen una fianza de al menos $300 millones si este se mantiene vigente.
"Desde el exploit, equipos de la comunidad del Protocolo Aave, la comunidad de Arbitrum y otros integrantes de la comunidad DeFi a nivel mundial han trabajado frenéticamente las 24 horas del día, en un esfuerzo que se conoció como 'DeFi United', para devolver los activos inmovilizados y otros valores a las víctimas del Protocolo Aave, restaurar la estabilidad y seguridad del Protocolo Aave y otros protocolos del ecosistema de finanzas descentralizadas, y garantizar que exploits similares no vuelvan a ocurrir en el futuro", indicó el escrito.
La disputa tiene su origen en un hackeo ocurrido en abril que involucró a Kelp DAO, una plataforma que permite a los usuarios hacer staking de Ethereum y recibir un token llamado rsETH. Los atacantes engañaron a un sistema que transfiere tokens entre blockchains, crearon rsETH falso y lo utilizaron para tomar prestados aproximadamente $290 millones.
Los demandantes en el caso, quienes poseen sentencias impagadas contra Corea del Norte, sostienen que el atacante probablemente estuvo vinculado al Grupo Lazarus del país. Con base en ello, alegan que los activos congelados pueden ser tratados como propiedad norcoreana y confiscados.
"Los agravios de los demandantes contra Corea del Norte pueden ser muy legítimos", afirma el escrito. "Pero AaveLLC rechaza categóricamente la idea de que esos agravios puedan ser atendidos legalmente reteniendo y confiscando activos que pertenecen a terceros completamente inocentes, es decir, usuarios del protocolo de software Aave (el 'Protocolo Aave'), quienes no tienen ninguna relación con los presuntos actos ilícitos y no tienen ningún vínculo conocido con Corea del Norte".
Aunque aún no está claro quién llevó a cabo el hackeo, el impacto se propagó rápidamente. Los usuarios se apresuraron a retirar su dinero, los fondos comenzaron a escasear y los principales pools de préstamos se saturaron en poco tiempo. Miles de millones de dólares abandonaron la plataforma en un corto período, y algunos usuarios no pudieron acceder a sus depósitos.
Mientras tanto, el Consejo de Seguridad de Arbitrum congeló aproximadamente 30.766 ETH, valorados en cerca de $71 millones, que habían sido vinculados al exploit, y colocó los fondos bajo control de gobernanza. Esos fondos son ahora el centro de la disputa legal.
Ese mismo mes, Aave y otras empresas, como Consensys, Lido, Compound y la Fundación Avalanche, lanzaron un esfuerzo de recuperación denominado "DeFi United". Recaudaron más de $300 millones para ayudar a restaurar el valor del rsETH y cubrir las pérdidas derivadas del hackeo.
El escrito también cuestiona si el DAO de Arbitrum puede siquiera ser tratado como una entidad legal. Aave argumenta que no es una organización formal a la que se le pueda notificar de la manera en que los demandantes intentaron hacerlo, lo que podría complicar el caso.
Más allá de la disputa legal, Aave afirma que el congelamiento está agravando las consecuencias del exploit de Kelp DAO.
"Queda claro que el objetivo de la Orden de Restricción contra el DAO de Arbitrum no es contribuir a los esfuerzos globales de recuperación para ayudar a las víctimas del Protocolo Aave", escribieron los abogados de los demandantes. "Por el contrario, hace exactamente lo opuesto".