Les victimes des cyberattaques nord-coréennes intensifient leurs efforts pour récupérer 71 millions de dollars volés suite à une violation du protocole Aave

Les avocats cherchant à saisir 71 millions de dollars d'éther gelé pour les victimes du terrorisme nord-coréen ont changé leur stratégie juridique mardi, arguant dans un nouveau dossier judiciaire que l'exploit rsETH du 18 avril n'était pas un vol mais une fraude, contrecarrant directement la tentative d'Aave d'annuler un avis d'interdiction bloquant la libération des actifs.

Dans un mémoire d'opposition de 30 pages déposé dans le district sud de New York, un avocat représentant les victimes du terrorisme nord-coréen affirme que l'exploit n'était pas un vol par effraction mais une opération de prêt frauduleuse, et qu'en vertu de la loi américaine de longue date, les fraudeurs qui acquièrent des biens par tromperie peuvent en obtenir un titre légal, même si cette propriété est ultérieurement réversible.

"Ce qui s'est réellement passé, c'est que la Corée du Nord a emprunté des actifs aux utilisateurs du 'Protocole Aave' et ne les a pas remboursés, et lorsque le 'Protocole Aave' a cherché à liquider la garantie de la Corée du Nord, le 'Protocole Aave' a malheureusement découvert que la garantie ne valait rien", indique le nouveau dossier.

"La loi est parfaitement claire : une victime de fraude transmet le titre, et non seulement la possession, à un fraudeur… Charles Ponzi a obtenu, grâce à son stratagème désormais éponyme, un 'titre révocable' sur l'argent de ses victimes", poursuit-il.

Le différend est dû à un exploit de pont inter-chaînes le mois dernier qui a drainé environ 230 millions de dollars d'Aave, le plus grand protocole de prêt décentralisé en termes de valeur totale verrouillée.

Un attaquant, largement attribué au groupe nord-coréen Lazarus par des sociétés médico-légales telles que Chainalysis et TRM Labs, a créé des jetons rsETH non garantis, les a utilisés comme garantie sur les marchés de prêt d'Aave et a emprunté de l'éther réel contre des dépôts sans valeur.

Les développeurs liés à la blockchain Arbitrum ont ensuite intercepté environ 71 millions de dollars avant de pouvoir les encaisser.

Le dossier intensifie également le différend au-delà du droit immobilier de New York, en invoquant le Terrorism Risk Insurance Act (TRIA), une loi fédérale post-11 septembre qui permet aux personnes qui obtiennent des jugements judiciaires contre des États soutenant le terrorisme de récupérer ces jugements sur toute propriété détenue par les États-Unis et appartenant au pays en question.

Si le tribunal accepte cette théorie, les arguments antérieurs d’Aave sur le droit de la propriété new-yorkais pourraient avoir moins d’importance.

Le dossier demande également si Aave a la capacité juridique de contester le gel, citant les propres conditions de service de l’entreprise, qui stipulent qu’elle n’a pas « de possession, de garde ou de contrôle » sur les actifs des utilisateurs, un aspect essentiel de la finance décentralisée.

Les avocats ont également souligné dans le dossier que les utilisateurs concernés n’auraient peut-être pas du tout besoin de l’éther gelé. DeFi United, un fonds de relance dirigé par l'industrie dont Aave fait lui-même partie, a levé 327,95 millions de dollars mardi matin, soit plus de quatre fois les 71 millions de dollars contestés.

Une audience est prévue mercredi 6 mai devant un tribunal fédéral de Manhattan.