朝鲜网络攻击受害者加紧努力追回因 Aave 协议泄露而被盗的 7100 万美元

寻求为朝鲜恐怖主义受害者扣押 7100 万美元冻结以太币的律师周二改变了法律策略，他们在一份新的法庭文件中辩称，4 月 18 日的 rsETH 漏洞并非盗窃，而是欺诈，直接反驳了 Aave 试图使阻止资产释放的限制通知无效的企图。

在纽约南区提交的一份长达30页的反对意见书中，一名代表朝鲜恐怖受害者的律师辩称，这次利用不是砸抢盗窃，而是欺诈性借贷交易，根据美国长期法律，通过欺骗手段获得财产的欺诈者可以获得该财产的合法所有权，即使该所有权后来可以逆转。

新文件中写道：“实际发生的情况是，朝鲜从‘Aave 协议’用户那里借用了资产，并且没有偿还，当‘Aave 协议’试图清算朝鲜的抵押品时，‘Aave 协议’不幸地发现这些抵押品一文不值。”

“法律非常清楚，欺诈受害者将所有权（而不仅仅是占有）传递给欺诈者……查尔斯·庞兹（Charles Ponzi）通过他现在的同名计划，获得了受害者现金的‘可废止的所有权’，”它继续说道。

这场纠纷可以追溯到上个月的跨链桥漏洞，该漏洞从 Aave 中损失了约 2.3 亿美元，Aave 是按锁定总价值计算最大的去中心化借贷协议。

Chainaanalysis 和 TRM Labs 等取证公司普遍将攻击者归咎于朝鲜的 Lazarus 集团，该攻击者铸造了无担保的 rsETH 代币，将其用作 Aave 借贷市场的抵押品，并以毫无价值的存款借入了真实的以太币。

随后，与 Arbitrum 区块链相关的开发人员在兑现之前截获了约 7100 万美元。

该文件还将争议升级到纽约财产法之外，援引了《恐怖主义风险保险法》(TRIA)，这是一项 9/11 后的联邦法律，允许赢得针对国家支持恐怖主义的法院判决的人从属于相关国家的任何美国持有的财产中收集这些判决。

如果法院接受这一理论，艾夫之前关于纽约财产法的论点可能就不那么重要了。

该文件还询问 Aave 是否具有质疑冻结的法律地位，并援引该公司自己的服务条款，其中规定它对用户资产没有“占有、保管或控制”权，而这是去中心化金融的核心方面。

律师还在文件中指出，受影响的用户可能根本不需要冻结的以太币。截至周二上午，DeFi United 已筹集 3.2795 亿美元，是有争议的 7100 万美元的四倍多。Aave 本身也是行业主导的复苏基金的一部分。

听证会定于 5 月 6 日星期三在曼哈顿联邦法院举行。