Merkeziyetsiz finans (DeFi) ekosisteminin önde gelen borç verme protokollerinden Aave, geçtiğimiz ay Arbitrum üzerinde yaşanan rsETH temelli siber saldırı sonrası dondurulan yaklaşık 71 milyon dolarlık kripto paranın Kuzey Kore bağlantılı oldukları iddia edilen mağdurlara devrini engellemek amacıyla ABD’de federal mahkemeye başvurdu. Aave’nin bu adımı, Arbitrum topluluğunda görüş ayrılıklarına yol açan davada yeni bir aşamayı beraberinde getirdi.
Aave protokolü ne savunuyor?
Aave, kullanıcıların varlıklarının korunduğu bir protokol olarak biliniyor ve dünya genelinde DeFi alanında en çok kullanılan platformlardan biri olma özelliğine sahip. Kendi avukatları aracılığıyla New York Güney Bölgesi mahkemesine teslim ettiği dilekçeyle, Arbitrum DAO’suna ulaştırılan yasal tedbir kararının kaldırılmasını talep etti. Şirket, dondurulan fonların Kuzey Kore’ye değil, Aave protokolünü kullanan bireylere ait olduğunu savundu.
Aave, fonların müdahalenin devam ettirilmesi halinde hem kendi ekosisteminin hem de genel DeFi pazarının ciddi zarar göreceğini belirtiyor.
“Dondurulan ETH, tamamen olayla ilgisiz üçüncü taraf kullanıcılara ait. Varlıkların kısa süreliğine hırsızların elinde bulunması, yasal mülkiyet hakkını değiştirmez,”
ifadesine başvurulan dilekçede, Kuzey Kore aktörlerinin saldırıyla bağdaştırılmasının da doğrulanmamış haberlere dayandığı savunuluyor.
Gelişmelerin Temeli ve Dava Sürecinin Seyri
Nisan ayındaki saldırıda, saldırganlar yeterince teminatı olmayan veya doğru şekilde değerlendirilmemiş rsETH’yi teminat olarak kullandı. Sonuç olarak Aave protokolünden yaklaşık 230 milyon dolar değerinde ETH çekildi. Bu fonların bir kısmı ise Arbitrum’un güvenlik kurulu tarafından donduruldu; etkilenen kullanıcılara iade edilmesi için planlama yapıldı.
Davanın merkezinde ise şu soru yer alıyor: Ele geçirilen kripto paralar, kısa süreliğine de olsa siber saldırganların mülkiyetine geçmiş sayılır mı?
Davacılar, Kuzey Kore’ye yönelik açılmış ve yıllar önce alınmış toplam 877 milyon dolar değerindeki tazminat kararlarının ellerinde olduğunu belirtiyor. Ayrıca, saldırganların Kuzey Kore’nin Lazarus isimli siber grubuyla ilişkili olduklarının yaygın biçimde kabul gördüğünü iddia ederek, dondurulan ETH’lerin bu tazminatlara karşılık devredilebileceğini söylüyorlar.
Aave’nin hukuk ekibi ise bu yaklaşımın temel mülkiyet ilkelerini ciddi biçimde ihlal ettiğini ve suçsuz kullanıcıların mağduriyetine yol açacağını ileri sürüyor.
DeFi Ekosistemi İçin Olası Etkiler
Aave, mahkemeden kısıtlama kararının derhal kaldırılmasını veya davanın sonuçlanmasına kadar askıya alınmasını istiyor. Arbitrum üzerinde dondurulan varlıkların uzun süre erişilemez kalmasının, DeFi ekosisteminde zincirleme likidite sorunları, piyasadan toplu fon çıkışları ve kullanıcı zararlarının kalıcı hale gelmesi gibi riskleri beraberinde getirdiği vurgulanıyor.
Bu davanın sonucu, yalnızca mevcut olayla sınırlı kalmayabilir. Mahkemeler, saldırılar sonucu kurtarılan kripto paraların mağdur dışındaki kredi alacaklılarına devrini kabul ederse, sektörün gelecekteki kurtarma operasyonlarının karmaşık hale gelmesi ve kriz anlarında çözüm yollarının daralması ihtimali gündeme gelmiş oldu.
