Подделка моста на $292M и юрфирма из США, попытавшаяся забрать возврат

Cross-chain-сообщения LayerZero V2 зависят от Decentralized Verifier Network. В конфигурации KelpDAO на момент атаки эта сеть была установлена в один верификатор — проектное решение, отмеченное в сторонних security review месяцами ранее и не исправленное.

По post-mortem от самой LayerZero, утром 18 апреля атакующий сначала скомпрометировал два конкретных RPC-узла, обслуживающих протокол, — заменив их бинарники на malicious-версию, которая, при опросе, возвращала поддельные данные подтверждения. Затем атакующий DDoS-нул оставшиеся чистые узлы, заставив failover-логику моста выбрать malicious-узлы. Верификатор, опрашивающий то, что считал здоровыми peers, подписал cross-chain-сообщение, утверждавшее, что 116,500 rsETH было депонировано на source chain, хотя депозита не было.

Destination chain принял сообщение. Vault выпустил rsETH. У destination chain нет on-chain способа провалидировать, что утверждение source chain было правдой — это и есть вся причина, почему cross-chain messaging сложен. Верификатор — это trust assumption. Верификатор был захвачен на уровне инфраструктуры.

Это не баг Solidity. Это operational supply-chain compromise того класса, который становится доминирующей DeFi-атакой 2026. CoW Swap (14 апреля), Neutrl (19 марта), eth.limo (17–18 апреля), Bonk.fun (12 марта) — все четыре были социальной инженерией registrar или DNS, не атаками на смарт-контракт. KelpDAO/LayerZero добавляет компрометацию RPC-узлов в список.

Необеспеченные 116,500 rsETH затем использовали как collateral в Aave, который держит rsETH как permitted asset. Атакующий взял заём под rsETH и вывел около $236 миллионов в WETH из пулов Aave. Отдельная попытка на 40,000 rsETH (~$95M) была заблокирована, когда LayerZero накатил emergency-конфиг.

Пулы Aave остались короткими. Community-дебаты, должны ли risk-параметры Aave разрешать rsETH-collateral в таком размере, — отдельный вопрос. Релевантный момент здесь: contagion увеличил размер потерь примерно на 80 процентов — с номинальных $292M до $236M дополнительной выкаченной ликвидности на отдельном протоколе.

20–21 апреля Arbitrum Security Council проголосовал заморозить 30,766 ETH (~$71M) средств атакующего, которые были bridge-нуты на Arbitrum. Заморозка работала через направление этих средств на адрес `0x0000000000000000000000000000000000000DA0` — burn-стиль sink-адрес, из которого редирект требует ещё одного голоса совета.

Технически заморозка успешна. Политически — взрывная. Arbitrum годами позиционировал себя как децентрализованный L2; freeze средств конкретного пользователя советом — самая громкая возможная демонстрация того, что децентрализация на практике — это спектр. Crypto-libertarian internet получил свою реакцию. Compliance internet получил другую. Обе стороны впервые имели реальный пример, о котором можно спорить.

С позиции Sanctuary заморозка — однозначный плюс. $71 миллион больше, чем было бы возможно иначе, удержан на месте. Compliance находится downstream от того, что кто-то где-то готов действовать. Совет Arbitrum действовал. THORChain — см. ниже — нет.

Незамороженные $175 миллионов двинулись быстро.

Начиная с 22 апреля атакующий bridge-нул 75,700 ETH из Ethereum mainnet через THORChain. THORChain, после shutdown eXch, вышел в доминирующий cross-chain laundering rail 2026 года. TRM Labs оценивает, что 76 процентов всех DPRK-краж по value в 2026 в какой-то момент маршрутизированы через THORChain. Дизайн протокола governance-light by intention; нет оператора, который мог бы заморозить swap в середине маршрута. Юристы KelpDAO, как юристы Bybit до них и юристы Ronin до того, обнаружили, что "нет оператора" — это feature, не bug, и нерешаемая проблема с точки зрения возврата.

Оказавшись на стороне Bitcoin, средства разделились. Часть пошла в mixer-adjacent кошельки — Wasabi, CryptoMixer — паттерны идентичны отмыванию Bybit в феврале 2025. Часть прошла через Umbra Cash, Ethereum-side stealth-address протокол, позволяющий отправителю направлять платежи на одноразовые адреса, выведенные из публикованного ключа получателя. Фронтенд Umbra ушёл в maintenance вскоре после того, как команда Umbra заметила KelpDAO-attributable inflows; команда опубликовала короткий пост, подтверждающий, что около $800,000 прошли через их инфраструктуру до maintenance.

Maintenance — не цензурный event в смысле OFAC. Это та практическая пауза, в которую инфраструктурные команды compliance-conscious privacy-примитивов вынуждались многократно через 2025–2026. У Privacy Pools, Railgun и других "compliance-friendly" privacy-систем явно прописана механика Association Set Providers, спроектированная ровно под эту ситуацию. У Umbra другая эргономика и она оказалась перед вопросом без встроенного ответа.

30 апреля Gerstein Harrow LLP подала restraining order в SDNY. Иск утверждает, что замороженные на Arbitrum $71M — и любые последующие возвраты — должны быть перенаправлены клиентам фирмы. Клиенты — американские граждане с судебными решениями против Северной Кореи по terrorism exception Закона об иммунитете иностранных суверенных государств (FSIA), включая родственников пастора Ким Дон Сика (похищенного и убитого агентами КНДР в 2000 году), жертв ракетных атак «Хезболлы» с задокументированными связями с поставками вооружений КНДР, а также жертв резни в аэропорту Лод в 1972 году с атрибуцией причастности КНДР. Решения остаются неисполненными годами; у США очень мало практических механизмов исполнения судебных решений против Северной Кореи, и crypto recovery proceeds — один из немногих пулов активов, до которого, по мнению фирмы, можно дотянуться.

Та же фирма подала аналогичный иск против заморозки $344M USDT Tether по Ирану 15 мая 2026 по той же теории — что замороженная крипта, прослеживаемая до designated state sponsor of terrorism, может быть перенаправлена кредиторам по terrorism-judgment.

Юридическая теория не безумная. Она применялась к привлечению активов в обычных банковских системах годами. Что делает её остро спорной в крипто-контексте — замороженная крипта в кейсе KelpDAO была украдена у депозиторов DeFi-протокола, а не из суверенного актива Северной Кореи. Воры — DPRK-attributed. Средства — depositor-средства. Перенаправление возврата terrorism-кредиторам означает, что депозиторы, потерявшие средства в эксплойте, идут вторыми в очереди за фондом, держащим судебное решение тридцатилетней давности.

Формулировка ZachXBT — "чистое зло" — попала, потому что асимметрия резкая. Депозиторы KelpDAO — частные инвесторы, потерявшие деньги сейчас. Terrorism-кредиторы — тоже жертвы, с валидными, болезненными претензиями. Обе стороны жертвы. Ни одна не отвечала за то, что сделала Lazarus. Суд просят аллокировать один конечный пул денег между двумя непересекающимися группами жертв, причём у депозиторов нет представительства и нет предупреждения.

На 15 мая 2026 дело не разрешено. Freeze Arbitrum остаётся в силе. Motion Gerstein на рассмотрении. KelpDAO объявил программу creditor-реорганизации "DeFi United", призванную вернуть value депозиторам за многоквартальный wind-up, зависящую от юридического исхода.

Pre-attack-сигнал в этом кейсе — учебниковый.

Пять funder-кошельков получили по 0.0978 ETH из пула 0.1 ETH Tornado Cash в дни перед атакой. Цифра 0.0978 — то, что остаётся после withdrawal fee Tornado, то есть каждый из этих пяти кошельков — подтверждённый получатель withdrawal Tornado. Detector Sanctuary `tornado_cash_recipient` оценивает эти кошельки на 70–85 в течение часа после вывода. Score долгоиграющий: остаётся высоким неделями, потому что Tornado funding — один из сильнейших negative-сигналов нашего engine.

Эти пять кошельков затем профинансировали gas для exploit-execution кошельков атакующего. Паттерн финансирования — малые, идентичные, равные суммы веером от Tornado-withdrawal-получателей к свежим operational-кошелькам — это ровно тот pre-attack tell, который должен срабатывать у любого engine wallet-screening, следящего за Tornado downstream traffic.

Конкретно для Aave: borrowing-кошелёк наследовал бы Tornado downstream flag на hop-глубине 2. Risk-система Aave не скринит wallet behaviour, только collateral и position size. Это проектное решение, не upset — но и поэтому contagion увеличил потери. Risk-система, инкорпорирующая wallet-screening сигнал, пометила бы позицию до drawdown.

Биржам и CASP сегодня: любой депозитный адрес, получивший hop от Ethereum-side EOA атакующего, `0x8b1b6c9a6db1304000412dd21ae6a70a82d60d3b`, наследует Critical-флаг в Sanctuary на конфигурируемой hop-глубине. THORChain-inflows из этого кошелька помечены на hop 1. Umbra-pool транзакции рядом с кластером KelpDAO-атакующего несут тег `stealth_address_laundering`.

**Командам DeFi-протоколов, использующим LayerZero или другой cross-chain messaging:** конфигурация верификаторов — ваше trust assumption. Если оперируете одним верификатором, у вас single point of failure. Если оперируете малым набором — они должны быть операционно независимыми: разные cloud-провайдеры, разные сетевые пути, разные on-call-команды. Концентрированная инфраструктура — концентрированный риск.

**L2 с security council:** freeze Arbitrum создал прецедент. Политическая цена действия была высокой, но практический эффект — $71M возвращены депозиторам KelpDAO — большой. Другие L2 теперь стоят перед вопросом, есть ли у них социальная легитимность действовать в похожих обстоятельствах. Optimism, Base, ZKsync, Linea — у каждого разная governance-модель. KelpDAO — case study, на который будущие советы будут ссылаться.

**Юристам, читающим это:** теория Gerstein будет протестирована в суде. Если она пройдёт, ждите похожих исков против каждого следующего крупного DPRK-attributed-возврата. Если провалится, ждите refined-версию в следующий раз. В любом случае вопрос depositor representation — кто говорит за людей, потерявших деньги в эксплойте, против поздно появившихся кредиторов — теперь структурная проблема в crypto-recovery-процессах.

Freeze — это громкая часть. Иск над freeze — та часть, которая определяет, кого сделают целым.

В 2026 возврат украденной крипты — не последний шаг. Это начало multi-party-битвы за пул активов. Compliance-вендоры, советы, юристы и жертвы будут в этой битве вместе годами. Кошельки, по крайней мере, не оспариваются. Кошельки on-chain. Скриньте их.