法院放行7100萬美元北韓駭客資金：DeFi與法律的邊界在哪裡？

一筆資金，三方都說是自己的——這場三角博弈，正在為整個DeFi產業立下先例。

2026年5月9日，美國曼哈頓聯邦法院法官瑪格麗特·賈內特（Margaret Garnett）以一份僅兩頁的裁定書，為一場牽涉北韓駭客、恐怖主義受害者家屬與去中心化金融協議的複雜法律糾紛，提供了一個暫時性的出口。裁定允許Arbitrum DAO透過鏈上治理投票，將凍結的7100萬美元以太幣（ETH）轉移至Aave控制的錢包，同時明確保護參與投票者免於法律責任——但恐怖主義受害者的法律索賠權利依然保留。

事件經過：從駭客攻擊到法院裁定

這一切始於2026年4月的rsETH漏洞攻擊事件。據廣泛報導，此次攻擊被歸因於北韓國家支持的駭客組織「拉撒路集團（Lazarus Group）」，攻擊者從Arbitrum鏈上竊取了超過7100萬美元的ETH。這筆資金隨後遭到凍結，Aave隨即提出回收計畫，Arbitrum的治理代表在鏈下快照投票中以壓倒性多數表示支持。

然而，一個意外的阻力出現了。代理北韓恐怖主義受害者家屬的律師查爾斯·葛斯坦（Charles Gerstein）介入，以差止通知（restraining notice）阻止資金轉移。他所代理的家屬群體持有針對北韓政府合計約8億7700萬美元的未執行法院判決，主張這筆ETH屬於拉撒路集團，因此應優先用於補償受害者。

賈內特法官的裁定解開了這個僵局：允許鏈上治理投票進行，保護投票參與者的法律責任，但同時明確指出，資金上的法律凍結效力「隨著資金移動」——換句話說，Aave拿到這筆錢，不代表爭議就此結束。

更大的棋局：系統性追蹤北韓加密資產

廣告

廣告合作

[email protected]

廣告

這場Arbitrum訴訟並非孤立事件，而是同一批原告所推動的系統性法律戰略的一部分。

2026年1月，同一群恐怖主義受害者家屬對隱私協議Railgun DAO提起訴訟，指控北韓駭客利用Railgun洗白資金，其中包括規模高達15億美元的Bybit交易所駭客事件所得。訴狀還將加密貨幣投資公司Digital Currency Group（DCG）列為共同被告，理由是DCG於2022年斥資1000萬美元購買Railgun治理代幣，因此被視為DAO治理的參與者。

2026年2月，同一批原告又試圖凍結美國政府已申請沒收的部分USDT。這一系列動作顯示出一個清晰的策略邏輯：只要北韓相關資產在DeFi基礎設施上浮現，就立即啟動法律程序追蹤。

這對整個加密貨幣產業的意涵不容小覷。過去，DAOs普遍被視為難以在傳統法律框架下被追責的存在——它們沒有法人地位，沒有固定地址，沒有明確的「負責人」。但這一系列訴訟正在改寫這個認知。

各方如何解讀這份裁定

對Aave和Arbitrum社群而言，這份裁定接近「最佳結果」：回收計畫得以推進，治理參與者受到法律保護。但資金的最終歸屬仍是未定之數，法律追蹤效力隨資金移動，意味著未來的法庭攻防仍可能上演。

對恐怖主義受害者家屬而言，這既非勝利也非失敗。移轉被允許，但他們的索賠權得到保全。面對8億7700萬美元的未執行判決，他們幾乎沒有理由停止追蹤。

對監管機構而言，這份裁定傳遞出一個清晰信號：美國法院已準備好將DAOs視為可以被法律觸及的實體，而非法律真空地帶。這對正在觀望美國監管走向的亞洲市場——包括台灣、香港、新加坡的加密貨幣業者——具有直接的參考意義。

而對DCG這類持有DeFi治理代幣的機構投資者來說，這場訴訟帶來了一個令人不安的先例：購買治理代幣是否等同於承擔協議的法律連帶責任？ 如果法院認定「參與治理」即「參與運營」，那麼機構投資者進入DeFi生態的風險評估模型，可能需要從根本上重構。