Aave 緊急動議反擊 7,300 萬美元 ETH 凍結：「小偷不擁有他偷走的東西」

DeFi 借貸協議 Aave 5 月 4 日向美國紐約南區聯邦法院提交緊急動議、要求解除 5 月 1 日對 30,766 顆 ETH（目前約 7,300 萬美元）的凍結令、創辦人 Stani Kulechov 公開聲明：「小偷不擁有他偷走的東西。」The Block 報導、Aave 主張這批 ETH 是駭客從 Aave 用戶搶走的、不應該被北韓恐攻判決持有人扣押—因為小偷對贓物從來沒有合法所有權。本案是 abmedia 5 月 4 日紐約南區法院凍結 7,100 萬美元 Kelp DAO ETH報導的後續、首次出現具直接利害關係的 DeFi 協議公開抗辯。

Aave 三點核心抗辯：所有權、誤指北韓、舉證薄弱

Aave LLC 緊急動議的核心三點論述：

• 第一點：小偷對贓物無法律所有權—竊取行為本身不能轉移所有權、駭客手中的 ETH 法律上仍屬於原 Aave 用戶
• 第二點：贓物在被「旁觀者」（Arbitrum 安全委員會）救回的瞬間、財產權回歸受害人、而不是進入「中間託管」狀態任由其他債權人主張
• 第三點：原告（北韓恐攻判決持有人）連結駭客與北韓 Lazarus Group 的證據、僅來自「網路貼文性質的傳聞意見」（internet-post hearsay opinions）、無法在法庭上構成可採信證據

Stani Kulechov 在公開聲明中以類比解釋：「想像一個珠寶店被搶、鑽石後來被路過的旁觀者尋回。這些鑽石屬於原本的珠寶店—與該搶匪剛好欠別人債務這件事完全無關。」他補充：「這些資金屬於原本被偷的受害用戶—就這樣。」

廣告 - 內文未完請往下捲動

事件源頭：4 月 18 日 KelpDAO 跨鏈橋遭駭、Aave 用戶受害

本次法律爭議源自 4 月 18 日的 KelpDAO 駭客事件。駭客利用 KelpDAO 的 rsETH（流動性質押代幣）跨鏈橋漏洞、用「無資產擔保」的抵押品向 Aave 借出約 2.3 億美元 ETH。Aave 的核心受害群體就是借出 ETH 的用戶—他們的 ETH 被駭客借走後、駭客直接捲款消失。

Arbitrum 安全委員會事後介入、攔截到其中 30,766 顆 ETH（目前約 7,300 萬美元）、預留作為受害人補償。Aave 與 Lido、Mantle、EtherFi 等共組 DeFi United 聯盟、原計畫透過 Arbitrum DAO 投票把這批 ETH 撥給 Aave 用戶。

意外發生在 5 月 1 日—北韓恐攻 2015 年 3 億美元判決持有人 Han Kim 等向紐約南區法院申請扣押令、聲稱這批 ETH 是 Lazarus Group 偷走的、應依其判決優先受償。法院核發扣押令後、Aave 的補償計畫被迫停擺。

後續觀察：法院聽證日期、Lazarus 證據、DeFi 治理判例

Aave 動議後、紐約南區法院預期會在 5 月底前安排聽證。三個觀察重點：

• 法院如何判定 Lazarus Group 與本次 KelpDAO 駭客的連結是否成立—若採納原告的「網路歸因」證據、未來所有北韓駭客相關贓物都會落入北韓恐攻判決可執行範圍；若駁回、本案會被視為 DeFi 抗辯的勝利判例
• 「小偷不擁有贓物」的法律邏輯能否擴及加密資產—傳統法律對實體贓物的處理較成熟、但對 token 化資產、智能合約裡的 ETH 之歸屬尚無明確判例
• Arbitrum DAO 的角色定位—DAO 介入凍結是「治理行為」還是「託管行為」、在不同認定下、ETH 的法律歸屬會完全不同

對 DeFi 產業而言、本案結果將決定未來 DAO 介入駭客贓物的法律風險邊界。如果美國法院判定「DAO 凍結後、外部債權人可主張優先受償」、未來協議遇到大型駭客事件時、可能寧可不介入凍結、也不要把資產拉進法律可達範圍—這對受害用戶反而不利、是整個產業要正視的悖論。

AaveArbitrumDAO 治理Kelp DAOLazarus GroupStani Kulechov

衍伸閱讀

• 風險管理團隊 Chaos Labs 因預算問題出走 Aave，V4 安全性存疑？
• 巨鯨買幣手滑慘賠 5000 萬美元，Aave 退還手續費反遭轟：沒有解決問題