Uma disputa judicial colocou o KelpDAO no centro de um caso que envolve diretamente a Coreia do Norte. Um escritório de advocacia dos Estados Unidos obteve uma ordem que impede a Arbitrum DAO de liberar 30.766 ETH, avaliados em cerca de US$ 71 milhões, congelados após um ataque ao protocolo.

Com efeito, o episódio vai além de um incidente isolado no mercado de criptomoedas. Ele conecta ataques cibernéticos atribuídos a Estados com disputas antigas de dívida soberana, criando um cenário inédito para investidores e desenvolvedores.

Segundo o escritório Gerstein Harrow LLP, os ativos podem ser tratados como propriedade da Coreia do Norte. Um tribunal federal em Nova York aceitou essa interpretação de forma preliminar. Como resultado, as vítimas do ataque enfrentam novos obstáculos para recuperar seus fundos.

Falha técnica no KelpDAO e impacto no mercado

Exploração em ponte cross-chain

O ataque ao KelpDAO, revelado em abril, chamou atenção pela escala. Os invasores desviaram mais de US$ 292 milhões ao explorar uma falha em uma ponte da LayerZero. A vulnerabilidade envolvia uma configuração inadequada que permitiu validar mensagens falsas entre redes.

Além disso, análises on-chain atribuíram o ataque ao Lazarus Group, organização associada ao governo da Coreia do Norte, também conhecida como TraderTraitor. Essa atribuição, embora amplamente citada no setor, segue como ponto sensível no debate jurídico.

O impacto foi imediato. O token rsETH perdeu paridade rapidamente. Ao mesmo tempo, protocolos como Aave enfrentaram riscos relacionados a dívidas.

Como consequência, o ecossistema registrou saída superior a US$ 13 bilhões em valor total bloqueado (TVL) em poucos dias. Nesse contexto, o Ethereum segue como infraestrutura central para protocolos descentralizados afetados por esse tipo de falha.

Bloqueio na Arbitrum amplia disputa jurídica

Credores tentam reivindicar os ativos

Após o ataque, a Arbitrum DAO congelou os 30.766 ETH em 21 de abril e transferiu os fundos para um endereço sob controle de governança. Inicialmente, a expectativa era devolver os valores às vítimas por meio de um sistema multiassinatura envolvendo KelpDAO, Aave e Certora.

Além disso, a comunidade apoiou o plano de recuperação, e o próprio KelpDAO contribuiu com 2.000 ETH para um fundo coletivo. No entanto, o cenário mudou em 30 de abril, quando o escritório Gerstein Harrow LLP apresentou uma ordem judicial formal.

A medida se baseia em decisões judiciais de 2010, 2015 e 2016 relacionadas a indenizações contra a Coreia do Norte por casos de terrorismo. Somadas, essas dívidas ultrapassam US$ 877 milhões e seguem sem pagamento.

Segundo a tese jurídica, se o Lazarus Group, vinculado ao Estado norte-coreano, executou o ataque, os ativos roubados poderiam ser tratados como propriedade estatal. Dessa forma, credores buscariam utilizar esses fundos para quitar dívidas antigas.

A ordem cita explicitamente um endereço na rede Arbitrum e alerta que o descumprimento pode gerar penalidades por desacato ao tribunal.

Precedente jurídico preocupa o setor DeFi

Risco legal ganha relevância

Para os investidores afetados, o cenário se torna mais incerto. Recursos que estavam próximos de serem recuperados agora podem permanecer bloqueados por até um ano. Nesse sentido, o caso estabelece um precedente relevante para o setor.

Além disso, desenvolvedores e organizações descentralizadas passam a lidar com um novo tipo de risco. Caso tribunais dos Estados Unidos passem a tratar ativos de DAOs como bens apreensíveis em disputas soberanas, a recuperação pós-hack tende a se tornar mais complexa.

Por outro lado, analistas on-chain, incluindo ZachXBT, criticaram a interpretação. Para eles, atribuir um ataque a um grupo não implica automaticamente que os fundos pertençam a um Estado. Portanto, a validade jurídica dessa tese permanece em debate.

Enquanto isso, a Arbitrum DAO avalia possíveis respostas, como contestar a ordem, solicitar audiência emergencial ou aguardar novos desdobramentos legais. Ainda assim, nenhuma alternativa oferece solução imediata.

Em última análise, o caso KelpDAO levanta uma questão inédita: quando ataques são associados a Estados, quem tem direito aos ativos recuperados? A resposta pode redefinir o tratamento jurídico de criptomoedas em nível global.