風騷律師（加密季）：專揭朝鮮駭客受害者痛處

原創 | Odaily 星球日報（@OdailyChina）

作者｜Azuma（@azuma_eth）

備受矚目的「Kelp 被盜、Aave 壞帳」事件再起波瀾。原本外界普遍認為漏洞修復已近尾聲（詳見《最終修復方案出爐，Aave 壞帳風波終於要落幕了》），不料一紙來自美國紐約南區聯邦法院的禁制令，突然鎖定用於填補漏洞的 7100 萬美元 ETH 資產。

5 月 2 日，MegaETH 主管 PaperImperium 於 X 平台公開一份法院文件指出：美國律師事務所 Gerstein-Harrow 已向法院提交緊急禁制令申請，要求 Arbitrum DAO 不得轉移在 Kelp 黑客事件中被凍結的約 7100 萬美元 ETH，主張該筆資金應用於執行一宗針對朝鮮政府的 26 年前未償賠償判決。

• Odaily 註：禁制令原始文件可點此查閱。

該律所已申請以替代送達方式向 Arbitrum DAO 發出法律通知，並明確將其視為具法律責任能力之實體——Arbitrum DAO 設有由 ARB 持有者治理的安全委員會（Security Council），可在緊急情況下採取行動；若成員拒絕配合，恐面臨藐視法庭等法律風險。

Gerstein-Harrow 是誰？為何屢次盯上加密資產？

公開資料顯示，Gerstein-Harrow 是一家總部位於華盛頓特區的美國律師事務所，在紐約、洛杉磯、鳳凰城均設有辦公室，合夥人為 Charlie Gerstein 與 Jason Harrow。

PaperImperium 公開文件後，知名鏈上偵探 ZachXBT 迅速回應：「Gerstein-Harrow 是一家掠奪性律所，其操作手法極具爭議性。」

ZachXBT 指出：每當 Lazarus Group（朝鮮黑客組織）相關事件爆發、且有加密資產遭凍結時，該律所便立即出現，聲稱代表一宗發生於 2000 年的朝鮮綁架案受害者，主張對所有疑似「朝鮮關聯資產」享有優先索償權。然而，此案與本次 Kelp 攻擊、漏洞利用或 DeFi 協議安全毫無關聯。

除 Kelp 事件外，Gerstein-Harrow 曾在 Harmony、Bybit 等多起駭客事件中提出類似凍結請求。更值得注意的是，該律所並不自行展開鏈上調查，而是直接援引 ZachXBT 等安全專家的公開分析成果，迅速向法院申請資產凍結，實行典型的「借力打力、後發制人」策略。

禁制令的法律依據：一紙 26 年前的美國判決

Gerstein-Harrow 所依憑的，是其代理的一宗 2000 年舊案：

脫北者 Dong Shik Kim 於 2000 年在韓國失蹤，線索指向遭朝鮮特工綁架並秘密押返平壤。2009 年，其家屬於美國聯邦法院起訴朝鮮政府，Gerstein-Harrow 擔任代理人。2015 年 4 月 9 日，法院裁定朝鮮政府須賠償受害者家屬 3.3 億美元，認定 Dong Shik Kim 極可能於朝鮮監獄營地遭受酷刑後死亡。

一間美國律所成功起訴主權國家並獲勝訴判決，本身即具高度象徵性；媒體當時便評論：「朝鮮幾乎不可能支付賠償，但原告律師將尋求沒收朝鮮海外資產，例如銀行帳戶與公司股權。」

關鍵正在於這句「尋求沒收朝鮮資產」——這正是 Gerstein-Harrow 當前主張的核心邏輯。換言之，他們並非針對本次攻擊行為本身提起訴訟，而是援引既存判決，主張任何新發現、且被標籤為「朝鮮相關」的資產，皆應優先用於履行該判決。

而在當前國際制裁框架下，加密貨幣領域最易被標記為「朝鮮資產」的場景，正是頻繁遭駭、且業界慣常歸因於 Lazarus Group 的安全事故。儘管實際攻擊者身分尚未經司法認證，但只要鏈上跡象顯示資金流向與已知朝鮮錢包有關，Gerstein-Harrow 便會立即啟動程序，主張「此資金應執行 2015 年判決」。

這類比於：A 十幾年前贏得對 B 的 100 萬元賠償判決，B 一直未履行；如今警方查扣一筆剛從 C 處竊得、與 B 有關聯的新資金，A 卻跳出來要求全額領取——即便 C 才是本案直接受害者。

這份禁制令，真能阻礙 DeFi 修復進程嗎？

針對 Gerstein-Harrow 的禁制申請是否具實質效力，業界法律與技術專家已提出關鍵分析：

PaperImperium 表示，雖不認為該律所在實質訴訟中勝算極高，但考慮到 DeFi 對漏洞修復的極度時間敏感性，Gerstein-Harrow 完全可能藉此施壓，迫使 Arbitrum DAO 或 Aave 社群讓渡部分資源以換取程序延緩——也就是所謂「硬吃一塊肉」。

本身具備律師資格的加密用戶 @lex_node 強調：該禁制令在形式上完全合法，屬於美國法下既有的「判決執行資產凍結」機制，並非空穴來風。除非 Arbitrum DAO 成功提出具說服力的管轄權抗辯，否則在法院舉行資產剝離聽證會前，不得動用該筆資金；即使最終獲准保留資金，也必須透過正式訴訟程序爭取，而非單方面決定用途。

換言之，這是一場制度允許範圍內的戰術博弈：Gerstein-Harrow 的主張看似荒謬，卻紮根於美國現行司法執行體系——其真正威脅不在於「能否拿走錢」，而在於「能否凍結與拖延」。而對 DeFi 協議而言，修復延遲一日，系統風險便擴大一分；正因如此，該律所極可能精準瞄準了 DeFi 對時間的脆弱性，展開策略性「司法碰瓷」。

行業反思：當鏈上資金遇上現實司法，代碼已不夠用

隨著 Gerstein-Harrow 禁制令事件持續發酵，ZachXBT 等業內人士已呼籲成立專注於司法應對的 DAO 組織，統籌法律資源、建立快速響應機制，以抵禦此類惡意濫訴。

這或許是整個加密行業不得不補上的一課：當鏈上資金日益進入真實司法管轄視野，僅靠智能合約與去中心化共識，已無法構築完整防線。對所有協議開發者、DAO 治理者與機構參與者而言，如何系統性建構應對鏈下法律風險的能力——涵蓋跨境管轄權預判、緊急法律支援網絡、判例研究與政策倡導——正迅速成為與協議安全、流動性管理同等關鍵的新維度。