Aave conteste une saisie judiciaire de 71 millions de dollars d'ETH volés avant leur restitution aux victimes

La société Aave a déposé une motion d'urgence la semaine dernière pour débloquer des millions d'ETH gelés par une ordonnance de saisie visant Arbitrum DAO. Cette initiative, initialement conçue pour faciliter la récupération coordonnée des fonds volés, s'est transformée en un conflit judiciaire.

Aave LLC a indiqué que l'ordonnance de saisie avait été signifiée à Arbitrum DAO le 1er mai. Elle vise à saisir environ 71 millions de dollars en ETH, que la société affirme appartenir aux victimes de l'exploitation survenue le 18 avril. Aave a demandé au tribunal d'organiser une audience accélérée et d'annuler temporairement l'ordonnance, arguant que ces actifs, destinés à la restitution aux utilisateurs, ne devraient pas être gelés pour des réclamations externes.

Les 30 765 ETH en question avaient été gelés par le Conseil de sécurité d'Arbitrum le 21 avril. Le groupe Lazarus avait volé environ 116 500 rsETH via le pont LayerZero de Kelp DAO trois jours plus tôt. Le Conseil avait utilisé ses pouvoirs d'urgence, nécessitant 9 des 12 signatures, pour déplacer ces fonds sans la clé de l'attaquant, les destinant à un fonds de récupération.

Selon les données d'Aave datant du 24 avril, le déficit initial s'élevait à 163 183 ETH. Grâce aux actions de Kelp, d'Arbitrum et des liquidations sur Aave, la coalition a comblé environ 52,9 % de cette différence. L'initiative DeFi United a rassemblé plus de 300 millions de dollars de promesses de financement, avec Mantle contribuant une ligne de crédit pouvant aller jusqu'à 30 000 ETH, et Aave demandant 25 000 ETH supplémentaires à partir de sa trésorerie.

L'ordonnance de saisie, approuvée par un tribunal du district sud de New York, cible ces fonds gelés. Les plaignants s'appuient sur l'attribution présumée de l'exploitation au groupe Lazarus, une opération de piratage nord-coréenne, et sur des jugements antérieurs liés à la Corée du Nord. La motion d'Aave conteste cette logique, affirmant que les actifs volés ne deviennent pas des biens saisissables simplement parce qu'un voleur les a brièvement détenus.

Une stratégie de notification et de sensibilisation

Le plan de service d'Aave comprenait la publication d'avis sur le forum de gouvernance d'Arbitrum, ainsi que l'envoi de copies aux entités légales derrière Arbitrum DAO, aux membres du Conseil de sécurité et aux grands détenteurs d'ARB. Une mise en garde accompagnait ces notifications, indiquant que le non-respect pourrait entraîner des conséquences juridiques pour les acteurs de la gouvernance.

Chronologie des événements

Une chronologie en six étapes retrace l'exploitation de Kelp DAO depuis l'attaque du 18 avril jusqu'à la motion d'urgence déposée par Aave le 4 mai pour lever la saisie judiciaire sur les 30 765 ETH gelés.

Les arguments juridiques d'Aave

Aave avance deux principaux arguments dans sa motion : d'abord, que les actifs volés ne deviennent pas la propriété légale d'un voleur simplement parce qu'il les a brièvement détenus, et ensuite, qu'Arbitrum DAO n'est pas une entité juridique capable d'être assignée en justice. Ce dernier point s'appuie sur un terrain juridique déjà contesté, les tribunaux américains ayant montré une tendance à considérer les DAO comme des partenariats généraux ou des collectifs pouvant être poursuivis.

Cette approche a déjà été appliquée dans des affaires impliquant des DAO comme Lido, bZx et Compound. Une analyse de Travers Smith sur l'épisode Kelp souligne que la recevabilité des poursuites dépend de la structure de gouvernance et du contrôle démontré. L'exposition d'Arbitrum repose sur son mécanisme d'action d'urgence documenté et exercé.

Les délégués du forum d'Arbitrum s'interrogeaient déjà sur les questions d'indemnisation, d'avancement des frais de défense et d'exposition aux litiges avant même le dépôt de la motion par Aave. Cette préoccupation, antérieure à la procédure judiciaire, met en lumière les risques encourus par tout protocole utilisant des pouvoirs de récupération d'urgence : chaque structure qui établit et utilise de tels mécanismes construit également un contrôle documenté, et donc une responsabilité potentielle.