Адвокаты жертв трёх терактов, совершённых Северной Кореей, подали 30-страничный ответ в суд, требуя передать им $71 млн из взлома протокола Aave
AAVE$95.21+1.84% от 18 апреля. Юристы переквалифицировали действия хакеров с кражи на мошенничество — различие, которое может лишить злоумышленников права собственности на похищенные активы.
Почему переквалификация «кражи» в «мошенничество» лишает хакеров права на активы
В американском праве разница между кражей и мошенничеством критична для возврата средств. При краже потерпевший теряет право собственности, а преступник формально приобретает «юридический титул» на украденное имущество. При мошенничестве сделка считается недействительной с самого начала — титул остаётся у жертвы, что позволяет суду напрямую изъять активы у хакера без дополнительных исков. Именно этой логикой руководствовались юристы, подав ответ во вторник.
Напомним, что ранее Kelp обвинял LayerZero в уязвимости, приведшей к взлому моста на $292 млн, который также связывали с северокорейскими хакерами.
В документе подробно разбирается механизм атаки: злоумышленники использовали флэш-кредит (мгновенный заём без обеспечения) для манипуляции ценами оракулов и вывода средств из пулов ликвидности. По мнению адвокатов, это не скрытое хищение, а обман протокола, подпадающий под определение мошенничества.
Если суд примет аргументацию, Aave и пострадавшие пользователи смогут претендовать на возврат $71 млн напрямую, минуя долгие процедуры банкротства или уголовного преследования.
Кто именно требует деньги и почему в деле фигурирует КНДР
Истцами выступают граждане США, пострадавшие от трёх терактов, которые, по данным американских властей, были организованы или профинансированы Северной Кореей. Речь идёт о делах, где суд ранее признал КНДР ответственной за гибель людей и разрушение имущества. Сейчас потерпевшие пытаются взыскать присуждённые компенсации за счёт конфискованных криптоактивов, связанных с северокорейскими хакерскими группами.
Ранее Drift представил план спасения после кражи $295 млн, также совершённой хакерами из КНДР.
Связь с Aave возникла после того, как в ходе расследования апрельского взлома были обнаружены следы, ведущие к тем же группировкам — Lazarus Group и APT38. Ранее эти группы уже обвинялись в краже миллиардов долларов у криптобирж и DeFi-протоколов для финансирования ракетной программы КНДР.
Риск для ответчиков: если суд подтвердит «мошеннический» характер атаки, хакеры не смогут ссылаться на «добросовестное приобретение» активов, что значительно упростит их арест и передачу истцам.
Контекст и значение для индустрии DeFi: прецедент, который изменит правила игры
Этот спор — часть более широкой тенденции: регуляторы и суды всё чаще пытаются применить традиционные правовые категории к децентрализованным финансам. Ранее похожие аргументы использовались при возврате средств после взлома Poly Network и атаки на Wormhole. Однако именно сейчас ставится вопрос о том, можно ли считать смарт-контракты «стороной сделки» в юридическом смысле. Если суд встанет на сторону жертв терактов, это создаст прецедент: любой взлом DeFi-протокола с использованием манипуляции ценами может быть переквалифицирован в мошенничество, что даст потерпевшим прямой путь к возврату средств.
Это произошло на фоне того, что Aave подал экстренное ходатайство о снятии обеспечительного запрета на замороженный ETH.
Для инвесторов в DeFi это означает, что юридические риски хакеров растут: даже при успешной атаке злоумышленники могут столкнуться не только с уголовным преследованием, но и с гражданскими исками с требованием вернуть активы как «неосновательное обогащение». Пока неизвестно, как на это отреагируют страховщики DeFi-протоколов — возможно, стоимость полисов вырастет.
Следующее заседание по делу ожидается в ближайшие недели. Исход спора может повлиять на то, как будут структурироваться атаки в будущем: хакеры, вероятно, попытаются избегать любых действий, которые можно трактовать как «обман», переходя к более грубым «кражам» без манипуляции ценами.