ZachXBT denuncia come lo studio legale statunitense Gerstein Harrow si sia appropriato di 71 milioni di dollari provenienti dai fondi sottratti da Lazarus

• ZachXBT ha denunciato Gerstein Harrow LLP per aver presentato false richieste alla Corea del Nord al fine di sequestrare 71 milioni di dollari di fondi KelpDAO congelati.
• Il Lazarus Group ha rubato oltre 6 miliardi di dollari dal 2017 ed è responsabile del 76% di tutte le perdite dovute ad attacchi hacker nel settore delle criptovalute nel 2026.
• ZachXBT ha proposto una DAO comunitaria per contrastare legalmente lo studio legale, poiché il recupero dei fondi per le vittime reali rimane bloccato.

Uno schema legale basato su vecchie sentenze

L'obiettivo è Gerstein Harrow LLP, uno studio legale specializzato in contenziosi che sta tentando di rivendicare circa 71 milioni di dollari in ether (ETH) congelati, collegati all'exploit di KelpDAO dell'aprile 2026.

La strategia si basa su una sentenza di un tribunale statunitense del 2015 relativa al caso Han Kim et al. contro la Corea del Nord, una sentenza che deriva dal rapimento di un reverendo sudcoreano nel 2000 e non ha alcun collegamento diretto con l'attuale attacco hacker.

Il Lazarus Group, il collettivo di hacker sostenuto dallo Stato nordcoreano, è sospettato di aver sottratto circa 290 milioni di dollari da KelpDAO il 18 aprile 2026, sfruttando una vulnerabilità nel suo bridge Layerzero V2. L'Arbitrum Security Council ha risposto congelando 30.766 ETH per un valore di circa 71 milioni di dollari con un'azione on-chain d'emergenza volta a impedire ulteriori operazioni di riciclaggio.

Gerstein Harrow LLP è intervenuto per sostenere che i fondi congelati dovrebbero essere reindirizzati per soddisfare la sentenza del 2015, collocando di fatto i propri clienti davanti alle effettive vittime dell'attacco hacker del 2026 in qualsiasi lista di recupero.

"Puro male", il verdetto di ZachXBT

ZachXBT, il cui lavoro on-chain è stato determinante nella costruzione della base probatoria che ha portato al congelamento, è stato spietato nella sua valutazione. "Questo è uno studio legale statunitense predatorio con una strategia che è il male puro", ha scritto su X, criticando al contempo lo studio per aver sfruttato le ricerche da lui prodotte.

La frustrazione all'interno della comunità crypto è aggravata da ciò che questa tattica ottiene nella pratica, poiché intasa il processo di recupero legale, fa guadagnare tempo agli hacker per spostare i fondi rimanenti e lascia le vittime genuine in attesa. ZachXBT ha proposto separatamente che la comunità formi un'organizzazione autonoma decentralizzata (DAO) per intraprendere un'azione legale coordinata contro lo studio, un suggerimento che ha ottenuto un sostegno immediato e diffuso.

Un fronte legale in espansione nelle guerre degli hacker

Il contesto più ampio rende lo schema particolarmente preoccupante, dato che il Lazarus Group della Corea del Nord ha rubato oltre 6 miliardi di dollari in criptovalute dal 2017, rappresentando il 76% di tutte le perdite per hackeraggio di criptovalute registrate finora nel 2026. L'attacco a KelpDAO è la seconda grande operazione di Lazarus nel giro di poche settimane, con circa 285 milioni di dollari sottratti a Drift Protocol all'inizio di aprile.

Mentre le ripercussioni di KelpDAO continuano, lo sfruttamento dei pool di asset congelati con rivendicazioni legali non correlate introduce una nuova e preoccupante dimensione al problema del recupero dagli attacchi hacker, che si svolgerà nelle aule di tribunale, non solo sulla blockchain. Resta da vedere se i 71 milioni di dollari congelati raggiungeranno alla fine le vittime effettive di KelpDAO o se verranno dirottati attraverso i tribunali.