3萬枚ETH的主人：DeFi受害者還是北韓恐攻遺族？

一筆30,765枚ETH——折合約新台幣28億元——正懸在兩組人馬之間，誰都拿不到，誰都不願放手。這不是普通的資產糾紛，而是一場將DeFi受害者、北韓恐攻遺族、美國聯邦判決與去中心化治理全部捲入的法律風暴。

事件始末：一場駭客攻擊引出半世紀舊案

2026年4月19日，Kelp DAO的跨鏈橋接合約遭到惡意利用，rsETH持有人（一種代表在其他平台鎖倉ETH的衍生代幣）損失了30,765枚ETH。Arbitrum安全委員會隨即凍結這批資金，治理參與者開始討論如何將其歸還給受害存款人。這是2026年迄今規模最大的DeFi駭客事件。

然而5月4日，律師查爾斯·葛斯坦（Charles Gerstein）突然出現在Arbitrum DAO論壇，打亂了所有計畫。他以紐約州法律工具CPLR §5222(b)對DAO送達「限制通知（Restraining Notice）」，聲稱代理三組判決債權人，合計對北韓持有約8億7700萬美元的未償判決。這項法律工具無需取得新的法院命令即可生效，受通知方一旦擅自移動資產，最長可面臨一年的法律約束，甚至構成藐視法庭罪。

三組債權人背後的故事橫跨數十年。第一組來自1972年以色列羅德機場槍擊案，26人罹難，美國聯邦法院認定北韓為幕後支持者。第二組涉及2000年在中朝邊境遭綁架、後死於北韓拘押的美國永久居民金東植牧師。第三組則源於2006年以黎戰爭，聯邦法官認定北韓向真主黨提供武器與訓練。三組家屬均已在美國法院勝訴，但北韓從未支付分毫。

葛斯坦的法律論據核心在於：美國當局已將rsETH駭客事件歸咎於與北韓國家連結的拉撒路集團（Lazarus Group），因此這批凍結的ETH在法律上應視為「北韓財產」，遺族的判決求償權應優先於DeFi存款人的還款請求。

法律邏輯的碰撞：盜竊物能算「財產」嗎？

廣告

廣告合作

[email protected]

廣告

Arbitrum治理代表Zeptimus立即提出反駁，指出這批ETH「並非北韓擁有『權益』的財產，而是被盜財產」。他援引基本財產法原則：「竊賊無法取得所有權」，並指出凍結資產將「把北韓債務的代價轉嫁到另一批同樣遭受搶劫的受害者身上」。

這場爭論的核心，實際上是一個尚無定論的法律問題：當國家支持的駭客組織竊取加密資產後，這些資產的法律性質是什麼？它們是「北韓財產」，還是「仍屬原始所有人的被盜物」？兩種定性，導向截然不同的法律結果。

更棘手的是Arbitrum DAO的法律地位本身。DAO並非具有明確法律人格的公司，這意味著限制通知的法律風險不會整齊地落在「DAO」身上，而是落在法院最終認定「實際控制這批凍結ETH」的任何個人或實體上。治理代表Axia已提出疑問：Arbitrum的保險產品能否覆蓋代表在此類執法行動中的法律責任？這與一般治理決策風險截然不同。

這對亞洲加密市場意味著什麼

從地緣政治角度看，這起案件具有超越DeFi社群的示範意義。拉撒路集團在亞洲的活動範圍覆蓋台灣、南韓、日本及東南亞各地的交易所與金融機構。若美國法院接受「駭客收益等同於北韓財產」的法律框架，任何持有或凍結此類資金的平台——無論身處何地——都可能面臨美國判決債權人的求償。

對台灣、香港及新加坡的加密資產業者而言，這個案例提出了一個實際問題：當平台依循安全協議凍結疑似被盜資產時，是否同時承擔了難以預見的法律義務？DAO治理的「去中心化」特性，在美國法律體系面前是否真的能提供保護？

值得注意的是，中國大陸的加密資產監管環境與此完全不同——境內交易所早已全面禁止，這類法律風險對大陸機構影響有限。但對於在香港、新加坡等地合規運營的華人加密企業，這正是需要密切追蹤的法律先例。