Onchain-etterforsker ZachXBT har anklaget det amerikanske advokatfirmaet Gerstein Harrow LLP for å fremme bedragerske krav på frosne kryptoaktiva knyttet til Nord-Koreas Lazarus Group, en taktikk han sier direkte skader de faktiske ofrene for nylige utnyttelser.
ZachXBT avslører at det amerikanske advokatfirmaet Gerstein Harrow har stukket av med 71 millioner dollar av stjålne Lazarus-midler
SKREVET AV
DEL
Viktige punkter:
- ZachXBT navnga Gerstein Harrow LLP for å ha levert falske DPRK-krav for å beslaglegge 71 millioner dollar i frosne KelpDAO-midler.
- Lazarus Group har stjålet over 6 milliarder dollar siden 2017 og stod for 76 % av alle kryptohack-tap i 2026.
- ZachXBT har foreslått en community-DAO for å møte firmaet juridisk, ettersom innhenting for de reelle ofrene fortsatt er blokkert.
Et juridisk opplegg bygget på gamle dommer
Målet er Gerstein Harrow LLP, et nisjepreget prosedyrefirma som forsøker å gjøre krav på omtrent 71 millioner dollar i frosset ether (ETH) knyttet til KelpDAO-utnyttelsen i april 2026. Strategien bygger på en amerikansk rettsavgjørelse fra 2015 i saken Han Kim et al. mot Nord-Korea, en dom som springer ut av bortføringen av en sørkoreansk pastor i 2000 og som ikke har noen direkte forbindelse til det nåværende hacket.
Lazarus Group, det nordkoreanske statssponsede hacker-kollektivet, mistenkes for å ha tappet omtrent 290 millioner dollar fra KelpDAO 18. april 2026 ved å utnytte en sårbarhet i Layerzero V2-broen. Arbitrum Security Council svarte ved å fryse 30 766 ETH verdt rundt 71 millioner dollar i en akutt onchain-handling utformet for å forhindre videre hvitvasking.
Gerstein Harrow LLP har gått inn og argumenterer for at de frosne midlene bør omdirigeres for å oppfylle dommen fra 2015, noe som i praksis plasserer firmaets klienter foran de faktiske hackofrene fra 2026 i enhver gjenopprettingskø.
«Ren ondskap», ZachXBTs dom
ZachXBT, hvis onchain-arbeid var avgjørende for å bygge bevisgrunnlaget som førte til frysingen, var usparsom i sin vurdering. «Dette er et rovdyraktig amerikansk advokatfirma med en strategi som er ren ondskap», skrev han på X, samtidig som han kritiserte firmaet for å utnytte forskning han selv hadde produsert.
Frustrasjonen i kryptomiljøet forsterkes av hva taktikken faktisk oppnår i praksis: den tetter igjen den juridiske tilbakeføringsprosessen, kjøper tid for hackere til å flytte gjenværende midler, og etterlater reelle ofre ventende. ZachXBT foreslo også separat at fellesskapet danner en desentralisert autonom organisasjon (DAO) for å ta koordinert juridisk aksjon mot firmaet, et forslag som fikk umiddelbar og bred støtte.
En voksende juridisk front i hack-krigene
Den bredere konteksten gjør opplegget spesielt bekymringsfullt, ettersom Nord-Koreas Lazarus Group har stjålet over 6 milliarder dollar i krypto siden 2017 og står for 76 % av alle kryptohack-tap registrert så langt i 2026. KelpDAO-utnyttelsen er den andre store Lazarus-operasjonen i løpet av uker, med omtrent 285 millioner dollar tatt fra Drift Protocol i begynnelsen av april.
Etter hvert som ettervirkningene etter KelpDAO fortsetter, introduserer utnyttelsen av frosne aktiva-pooler med ikke-relaterte juridiske krav en ny og bekymringsfull dimensjon ved problemet med gjenoppretting etter hack—en dimensjon som vil utspille seg i rettssaler, ikke bare på blokkjeden. Om de frosne 71 millionene dollar til slutt når de faktiske KelpDAO-ofrene eller omdirigeres gjennom domstolene, er fortsatt uavklart.
