ZachXBT onthult dat het Amerikaanse advocatenkantoor Gerstein Harrow 71 miljoen dollar aan gestolen Lazarus-geld heeft ingepikt

Belangrijkste punten:

• ZachXBT heeft Gerstein Harrow LLP genoemd vanwege het indienen van valse claims namens de Democratische Volksrepubliek Korea om beslag te leggen op 71 miljoen dollar aan bevroren KelpDAO-middelen.
• De Lazarus Group heeft sinds 2017 meer dan 6 miljard dollar gestolen en is verantwoordelijk voor 76% van alle crypto-hackverliezen in 2026.
• ZachXBT heeft een community-DAO voorgesteld om het kantoor juridisch aan te pakken, aangezien de terugvordering voor de daadwerkelijke slachtoffers geblokkeerd blijft.

Een juridisch plan gebaseerd op oude vonnissen

Het doelwit is Gerstein Harrow LLP, een gespecialiseerd advocatenkantoor dat probeert ongeveer 71 miljoen dollar aan bevroren ether (ETH) op te eisen in verband met de KelpDAO-exploit van april 2026.

De strategie is gebaseerd op een vonnis van een Amerikaanse rechtbank uit 2015 in de zaak Han Kim et al. tegen Noord-Korea, een uitspraak die voortvloeit uit de ontvoering van een Zuid-Koreaanse dominee in 2000 en geen direct verband houdt met de huidige hack.

De Lazarus Group, het door de Noord-Koreaanse staat gesteunde hackerscollectief, wordt ervan verdacht op 18 april 2026 ongeveer 290 miljoen dollar uit KelpDAO te hebben weggesluisd door misbruik te maken van een kwetsbaarheid in de Layerzero V2-bridge. De Arbitrum Security Council reageerde door 30.766 ETH ter waarde van ongeveer 71 miljoen dollar te bevriezen in een noodmaatregel op de blockchain, bedoeld om verdere witwaspraktijken te voorkomen.

Gerstein Harrow LLP heeft zich in de zaak gemengd om te bepleiten dat de bevroren middelen moeten worden doorgesluisd om aan het vonnis uit 2015 te voldoen, waardoor zijn cliënten in feite voorrang krijgen boven de daadwerkelijke slachtoffers van de hack uit 2026 in de wachtrij voor terugbetaling.

"Puur kwaad", het oordeel van ZachXBT

ZachXBT, wiens on-chain werk van cruciaal belang was voor het opbouwen van het bewijsmateriaal dat tot de bevriezing leidde, was niet mild in zijn beoordeling. "Dit is een roofzuchtig Amerikaans advocatenkantoor met een strategie die puur kwaadaardig is", schreef hij op X, terwijl hij het kantoor ook bekritiseerde voor het gebruik van onderzoek dat hij had verricht.

De frustratie binnen de cryptogemeenschap wordt nog versterkt door wat deze tactiek in de praktijk bereikt: het blokkeert het juridische terugvorderingsproces, geeft hackers de tijd om resterende fondsen te verplaatsen en laat echte slachtoffers in de wacht staan. ZachXBT stelde afzonderlijk voor dat de gemeenschap een gedecentraliseerde autonome organisatie (DAO) zou vormen om gecoördineerde juridische stappen tegen het kantoor te ondernemen, een suggestie die onmiddellijk en brede steun kreeg.

Een groeiend juridisch front in de hackoorlogen

De bredere context maakt de zwendel bijzonder verontrustend, gezien het feit dat de Noord-Koreaanse Lazarus Group sinds 2017 meer dan 6 miljard dollar aan crypto heeft gestolen, goed voor 76% van alle crypto-hackverliezen die tot nu toe in 2026 zijn geregistreerd. De KelpDAO-aanval is de tweede grote operatie van Lazarus binnen enkele weken, nadat begin april ongeveer 285 miljoen dollar werd buitgemaakt bij Drift Protocol.

Terwijl de nasleep van KelpDAO voortduurt, voegt de exploitatie van bevroren activapools met niet-gerelateerde juridische claims een nieuwe en verontrustende dimensie toe aan het probleem van het herstel na een hack, een dimensie die zich niet alleen op de blockchain maar ook in de rechtszalen zal afspelen. Of de bevroren 71 miljoen dollar uiteindelijk bij de daadwerkelijke slachtoffers van KelpDAO terechtkomt of via de rechtbanken wordt omgeleid, blijft onopgelost.