为何法律界将Aave攻击事件归为欺诈行为？

针对朝鲜支持的黑客攻击事件，受害方代理律师正推动法院将该行为重新界定为欺诈，而非普通盗窃，以维持对约7100万美元以太币的资产冻结状态。在提交至纽约南区联邦法院的文件中，律师指出，攻击者并非直接窃取资金，而是利用虚假抵押品发起借贷请求，实际获得资产后未履行偿还义务。

跨链攻击暴露DeFi协议治理短板

此次争议起源于4月18日发生的跨链桥漏洞事件，导致Aave协议损失超2.3亿美元。据Chainalysis与TRM Labs联合调查，攻击者身份指向朝鲜Lazarus集团。其通过伪造无背书的rsETH代币作为抵押，成功在Aave市场借出真实以太币。当协议尝试清算时，发现抵押物毫无价值，资金已被转移。尽管部分资产（约7100万美元）在Arbitrum链上被开发者提前拦截并冻结，但其归属权成为法律争端焦点。

资产处置权背后的法律博弈

当前的法律推演核心在于：若攻击行为构成欺诈，则受害者可通过欺诈所得理论主张更强的财产扣押权利。这使得持有涉恐判决的个人或组织，相较协议用户，可能拥有更优先的追偿地位。

《恐怖主义风险保险法案》如何介入数字资产追偿？

律师引用911事件后设立的《恐怖主义风险保险法案》，主张若攻击所获资产被视为朝鲜国家财产，即便通过去中心化渠道流转，仍可纳入可执行范围。该框架挑战了传统资产所有权认定逻辑，提出一个关键命题：当攻击者与受制裁政权关联，流经DeFi系统的资金是否应被视为可冻结的国家关联资产。

Aave协议能否合法挑战冻结令？

面对冻结指令，协议方面临立场困境。其服务条款明确声明不拥有、控制或保管用户资产，这一“非托管”立场虽符合DeFi设计原则，却削弱了其在司法程序中主张干预权的基础。此外，行业复苏基金DeFiUnited已募集3.2795亿美元，远超争议金额四倍，表明受影响用户未必依赖冻结资产实现救济。

曼哈顿联邦法院将于5月6日举行听证，裁决结果不仅决定7100万美元资产的归属，更可能为未来涉及国家支持黑客、跨链桥漏洞及去中心化金融中多方债权主张的案件树立先例，深刻影响全球数字资产法律格局。