Opfer nordkoreanischer Cyberangriffe verstärken ihre Bemühungen, 71 Millionen US-Dollar zurückzufordern, die bei einem Verstoß gegen das Aave-Protokoll gestohlen wurden

Anwälte, die gefrorenen Ether im Wert von 71 Millionen US-Dollar für Opfer des nordkoreanischen Terrorismus beschlagnahmen wollten, änderten am Dienstag ihre Rechtsstrategie und argumentierten in einem neuen Gerichtsbescheid, dass der rsETH-Exploit vom 18. April kein Diebstahl, sondern Betrug sei, und widersprachen damit direkt dem Versuch von Aave, eine einstweilige Verfügung aufzuheben, die die Freigabe der Vermögenswerte blockierte.

In einem 30-seitigen Einspruchsschriftsatz, der im Südbezirk von New York eingereicht wurde, argumentiert ein Anwalt, der die Opfer des nordkoreanischen Terrors vertritt, dass es sich bei dem Exploit nicht um einen Raubdiebstahl, sondern um eine betrügerische Kredittransaktion gehandelt habe und dass Betrüger, die Eigentum durch Täuschung erworben hätten, nach langjährigem US-Recht einen Rechtsanspruch darauf erlangen könnten, auch wenn dieser Besitz später umkehrbar sei.

„Was tatsächlich passiert ist, ist, dass Nordkorea Vermögenswerte von Nutzern des ‚Aave-Protokolls‘ geliehen und nicht zurückgezahlt hat, und als das ‚Aave-Protokoll‘ versuchte, die Sicherheiten Nordkoreas zu liquidieren, stellte das ‚Aave-Protokoll‘ unglücklicherweise fest, dass die Sicherheiten wertlos waren“, heißt es in der neuen Akte.

„Das Gesetz besagt ganz klar, dass ein Betrugsopfer das Eigentumsrecht und nicht nur den Besitz an einen Betrüger weitergibt … Charles Ponzi erlangte durch seinen jetzt gleichnamigen Plan einen ‚einklagbaren Anspruch‘ auf das Geld seiner Opfer“, heißt es weiter.

Der Streit geht auf einen Cross-Chain-Bridge-Exploit im letzten Monat zurück, der Aave, dem nach Gesamtwert der Sperrung größten dezentralen Kreditprotokoll, rund 230 Millionen US-Dollar entzogen hat.

Ein Angreifer, der von Forensikfirmen wie Chainalysis und TRM Labs weithin der nordkoreanischen Lazarus-Gruppe zugeschrieben wird, prägte unbesicherte rsETH-Token, nutzte sie als Sicherheit auf den Kreditmärkten von Aave und lieh sich echten Ether gegen die wertlosen Einlagen.

Entwickler, die mit der Arbitrum-Blockchain verbunden waren, fingen später etwa 71 Millionen US-Dollar ab, bevor sie ausgezahlt werden konnten.

Die Einreichung verschärft den Streit auch über das New Yorker Eigentumsrecht hinaus und beruft sich auf den Terrorism Risk Insurance Act (TRIA), ein Bundesgesetz nach dem 11. September, das es Personen, die Gerichtsurteile gegen staatliche Terrorismussponsoren gewinnen, ermöglicht, diese Urteile von jedem in den USA gehaltenen Eigentum des betreffenden Landes einzuziehen.

Wenn das Gericht diese Theorie akzeptiert, könnten Aaves frühere Argumente zum New Yorker Eigentumsrecht weniger von Bedeutung sein.

In der Einreichung wird auch gefragt, ob Aave überhaupt rechtlich befugt ist, das Einfrieren anzufechten, und verweist auf die eigenen Geschäftsbedingungen des Unternehmens, die besagen, dass es keinen „Besitz, keine Verwahrung oder keine Kontrolle“ über Benutzervermögen hat, ein Kernaspekt der dezentralen Finanzierung.

Anwälte wiesen in der Akte auch darauf hin, dass die betroffenen Nutzer den gefrorenen Ether möglicherweise überhaupt nicht benötigen. DeFi United, ein branchengeführter Sanierungsfonds, dem Aave selbst angehört, hat bis Dienstagmorgen 327,95 Millionen US-Dollar eingesammelt – mehr als das Vierfache der umstrittenen 71 Millionen US-Dollar.

Eine Anhörung ist für Mittwoch, den 6. Mai, vor einem Bundesgericht in Manhattan geplant.