Bufete de abogados estadounidense bloquea la devolución de ETH congelado del exploit de Kelp DAO para cobrar deuda norcoreana de $877 millones

Una orden judicial en Nueva York impide que Arbitrum DAO mueva 30.766 ETH congelados, mientras víctimas del hackeo esperan compensación y crece la controversia legal.

Un bufete de abogados estadounidense ha presentado una notificación de restricción (restraining notice) para impedir que Arbitrum DAO transfiera 30.766 Ether (ETH) congelados, valorados en más de $73 millones, según una publicación realizada el viernes en el foro de gobierno de la organización autónoma descentralizada.

Los ETH fueron congelados por el Consejo de Seguridad de Arbitrum tras el exploit de Kelp DAO del 18 de abril, atribuido al grupo norcoreano Lazarus Group, específicamente a su subgrupo TraderTraitor. El bufete Gerstein Harrow LLP argumenta que sus clientes obtuvieron sentencias por defecto contra Corea del Norte por un total de $877 millones, y que los fondos congelados constituyen propiedad en la que el país tiene participación.

El hackeo y la congelación de emergencia

El exploit contra Kelp DAO ocurrió el 18 de abril y resultó en el robo de $292 millones. Las autoridades y firmas de seguridad identificaron a TraderTraitor, un subgrupo del Lazarus Group vinculado al gobierno norcoreano, como el responsable del ataque.

En respuesta, el Consejo de Seguridad de Arbitrum tomó la medida extraordinaria de congelar 30.766 ETH —equivalentes a más de $73 millones al momento de la acción— en una billetera vinculada al exploit. Posteriormente, el 25 de abril, Aave Labs presentó una propuesta sugiriendo que Arbitrum DAO descongelara los ETH y los dirigiera a «DeFi United», un fondo diseñado para restaurar rsETH y compensar a los tenedores afectados por el hackeo.

Notificación de restricción ante la corte de Nueva York

Charlie Gerstein, abogado de Gerstein Harrow LLP, publicó en el foro de Arbitrum DAO los documentos legales que incluyen una orden de restricción aprobada por un tribunal de distrito de Nueva York, acompañada de tres autos de ejecución (writs of execution). La firma advierte que cualquier movimiento de los ETH congelados constituiría desacato al tribunal.

Los clientes representados por el bufete no son víctimas del exploit de Kelp DAO, sino personas que obtuvieron sentencias por defecto contra Corea del Norte en 2010, 2015 y 2016. El monto total reclamado asciende a $877 millones en daños compensatorios y punitivos, más intereses acumulados.

La base legal de la reclamación sostiene que los fondos congelados son «propiedad» en la que la República Popular Democrática de Corea (RPDC) tiene participación, dado que el grupo hacker está afiliado al país.

Consecuencias para las víctimas de Kelp DAO

La acción legal amenaza con retrasar significativamente la recuperación de fondos para las víctimas directas del exploit. El miembro de Arbitrum DAO identificado como «Zeptimus» argumentó que la medida trasladaría la deuda de Corea del Norte a las víctimas del hackeo.

«Las pérdidas de sus clientes son reales y la RPDC debería responder por ellas. Pero el remedio que solicita la notificación de restricción —bloquear la devolución de fondos robados a sus verdaderos dueños— traslada el costo de la deuda de la RPDC a un grupo diferente de víctimas que también fueron robadas. Eso agrava el daño original; no lo repara», declaró Zeptimus en el foro.

Gerstein Harrow: demandas previas contra DAOs y criptoactivos

No es la primera vez que Gerstein Harrow LLP busca reclamar criptoactivos robados por Corea del Norte y congelados por empresas del sector. En febrero de 2025, la firma presentó una reclamación contra fondos congelados por Tether que fueron robados en el hackeo del Heco Bridge en 2023.

Actualmente, el sitio web del bufete lista tres demandas colectivas activas contra organizaciones autónomas descentralizadas (DAOs). El investigador on-chain ZachXBT acusó públicamente a la firma de utilizar su investigación en documentos judiciales para reclamar fondos del hackeo de Bybit, valorado en $1.5 mil millones.

La estrategia legal del bufete consiste en argumentar que los fondos constituyen propiedad de la RPDC, lo que permitiría a sus clientes embargarlos para cobrar las sentencias judiciales obtenidas previamente.

El rol de Corea del Norte en la industria cripto

El caso se inscribe en un contexto más amplio de ataques atribuidos a actores vinculados a Corea del Norte. Solo en abril, se robaron al menos $578 millones en criptoactivos por parte de estos grupos. Además del exploit de Kelp DAO, el hackeo de Bybit por $1.5 mil millones representa uno de los mayores robos en la historia de la industria.

El Lazarus Group y su subgrupo TraderTraitor continúan siendo señalados como los principales responsables de estos ataques, que las autoridades estadounidenses y surcoreanas han vinculado directamente al gobierno norcoreano.

¿Qué sigue para Arbitrum DAO y las víctimas?

Arbitrum DAO deberá decidir si impugna la orden judicial o cumple con la restricción impuesta por el tribunal de Nueva York. La propuesta de Aave Labs queda en suspenso mientras dure el litigio, lo que prolonga la incertidumbre para los tenedores de rsETH afectados por el exploit.

El caso podría sentar un precedente legal significativo sobre si las DAOs deben responder ante tribunales estadounidenses por activos congelados vinculados a Corea del Norte, y si los acreedores de sentencias contra el país pueden reclamar esos fondos por encima de los derechos de las víctimas directas de los hackeos.