Les avocats de victimes de trois affaires de terrorisme impliquant la Corée du Nord ont déposé mardi un mémoire d'opposition de 30 pages devant le tribunal fédéral du district sud de New York, requalifiant l'exploit rsETH du 18 avril sur Aave en fraude plutôt qu'en vol — un revirement juridique qui pourrait conférer aux attaquants un titre défendable sur l'ether emprunté et, en retour, permettre aux victimes de le saisir au titre du Terrorism Risk Insurance Act.
Pourquoi c'est important
L'exploit d'avril a drainé environ 230 millions de dollars d'Aave, le plus grand protocole de prêt décentralisé en valeur totale verrouillée. Un attaquant attribué par Chainalysis et TRM Labs au groupe Lazarus, lié à la Corée du Nord, a frappé des jetons rsETH non adossés, les a utilisés comme garantie, puis a emprunté de l'ether réel contre des dépôts sans valeur avant que des développeurs d'Arbitrum n'interceptent quelque 71 millions de dollars des fonds.
Le nouveau mémoire s'appuie sur une doctrine surtout associée à Charles Ponzi : la victime d'une fraude transmet le titre, et pas seulement la possession, à l'escroc, même si cette propriété est réversible. Si un juge fédéral de Manhattan accepte cette théorie, les précédents arguments d'Aave fondés sur le droit de propriété new-yorkais s'affaiblissent — et l'ether gelé devient saisissable en tant que bien d'un État sponsor du terrorisme, seule voie que le TRIA ouvre réellement.
Impact sur le marché
Le mémoire exerce aussi une pression sur Aave sur la question de la qualité pour agir, en s'appuyant sur ses propres conditions d'utilisation, qui stipulent que le protocole n'a aucune « possession, garde ou contrôle » des actifs des utilisateurs — une position qu'Aave a invoquée pendant des années pour décliner toute responsabilité dans des litiges avec ses utilisateurs. Pendant ce temps, DeFi United, un fonds de récupération piloté par l'industrie et auquel Aave siège elle-même, a levé 327,95 millions de dollars — plus de quatre fois les 71 millions de dollars en jeu — ce qui signifie que l'ether contesté pourrait être largement redondant pour les utilisateurs affectés, même si le gel est maintenu. Une audience est prévue le 6 mai devant le tribunal fédéral de Manhattan.
Questions fréquemment posées
-
Pourquoi les avocats qualifient-ils l'exploit d'Aave de fraude plutôt que de vol ?
Selon une doctrine américaine ancienne, la victime d'une fraude transmet le titre à l'escroc — même si cette propriété est réversible. Le nouveau mémoire soutient que le schéma rsETH du groupe Lazarus constituait une opération de prêt frauduleuse, ce qui permet précisément aux victimes d'atteindre l'ether gelé via le…
-
Quel montant d'ether est réellement en litige ?
Environ 71 millions de dollars des quelque 230 millions drainés sur Aave le 18 avril ont été interceptés par des développeurs d'Arbitrum avant de pouvoir être encaissés. Ces 71 millions de dollars représentent la part que les victimes tentent de saisir ; le reste n'a pas été retrouvé.
-
Les conditions d'utilisation d'Aave pourraient-elles se retourner contre elle devant le tribunal ?
Le mémoire soutient qu'Aave pourrait ne pas avoir qualité pour contester le gel, en s'appuyant sur ses propres conditions indiquant que le protocole n'a aucune « possession, garde ou contrôle » des actifs des utilisateurs — une clause qu'Aave a historiquement utilisée pour décliner toute responsabilité.
-
Le fonds de récupération change-t-il quelque chose pour les victimes ?
DeFi United, le fonds de récupération piloté par l'industrie et auquel Aave siège elle-même, a levé 327,95 millions de dollars à la date de mardi — plus de quatre fois les 71 millions en jeu. Le mémoire note que les utilisateurs affectés pourraient fort bien n'avoir aucun besoin de l'ether gelé, même si le gel est…
-
Quelle est la prochaine date d'audience ?
Une audience est prévue le mercredi 6 mai, devant le tribunal fédéral du district sud de New York, à Manhattan.