Диалог члена Совета по безопасности Arbitrum: Почему мы активировали «божественные права» для заморозки средств северокорейских хакеров

Редакция & Компиляция: Deep Tide TechFlow

Гость: Griff Green, член Совета по безопасности Arbitrum

Ведущий: Zack Guzma

Источник подкаста: Coinage

Оригинальное название: Why Arbitrum Decided To Take Back $72M North Korea Stole

Дата выхода: 23 апреля 2026 года

Редакционный ввод

За последние несколько дней Ethereum и вся крипто-среда обсуждали событие с Kelp DAO (протокол повторного залога ликвидности), подвергшийся хакерской атаке и затронувший Aave (децентрализованную платформу кредитования).

Совет по безопасности Arbitrum использовал экстренные полномочия, чтобы заблокировать и вернуть примерно 72 миллиона долларов активов с адреса, подозреваемого в контроле со стороны хакеров из Северной Кореи. Это впервые в истории криптоиндустрии, когда одна цепочка L2 использовала «божественные полномочия» для блокировки средств на определённом адресе. Перед этим выпуском подкаста в обществе шли споры: хотя действия Arbitrum были правильными, возможность цепочки «перевести активы с определённого адреса» вызывает сомнения в границах её полномочий и децентрализации.

Гостем этого выпуска является один из членов Совета по безопасности, обладающих полномочиями принимать такие решения — Griff Green. Он также был участником хакерской атаки на The DAO в 2016 году и одним из инициаторов форка Ethereum. В интервью он прямо критиковал Circle (эмитента USDC) за «продолжительное бездействие» в случае с северокорейскими хакерами и сравнивал с активными действиями Tether, считая, что логика решений Circle полностью обусловлена финансовыми показателями.

Ключевые цитаты

«Неприкосновенность блокчейна» — это миф

• «Люди считают, что блокчейн — это неприкосновенный, но на самом деле его основа — общественное согласие. Если все согласятся обновить протокол, правила можно изменить. Ethereum и Bitcoin — тому пример.»
• «Именно поэтому сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши. Технически это вполне реализуемо, потому что блокчейн не является абсолютной неизменяемой системой, он просто работает по определённым правилам.»

Истинный фундамент децентрализации — рыночное поведение

• «Если людям не понравится наше решение, они продадут токены. Если сеть Bitcoin начнёт координироваться и украдёт деньги у пользователей, держатели тоже их сбросят. Настоящий фундамент децентрализации — рыночное поведение, и роль рыночной динамики в этом событии недооценена.»
• «Честно говоря, никто не обвинит нас за то, что мы ничего не делаем. Ничего не делать — почти безрисково, поэтому нужно немного рискнуть.»

Модель атаки северокорейских хакеров

• «Северокорейцы редко атакуют на уровне смарт-контрактов. Обычно они не взламывают код, а людей. Они используют социальную инженерию, чтобы найти владельцев ключей с особыми правами, и получают доступ к их компьютерам и ключам.»
• «Я не понимаю, почему они оставили средства на адресе без движения два дня. Возможно, они работали три дня подряд, в воскресенье отдохнули, а в понедельник опоздали. Вот наш окно возможностей.»

Сравнение Circle и Tether

• «Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether — постоянно замораживает северокорейские средства, сумма возвращённых — значительно превышает 70 миллионов долларов.»
• «Circle не является крипто-нативной компанией, у них происхождение — Goldman Sachs. Поэтому их логика — как выглядит это в отчетах. Если заморозка северокорейских средств приносит им прибыль, они обязательно это сделают.»

Проблема безопасности — главный барьер внедрения криптовалют

• «На современном уровне технологий мы можем создавать системы безопаснее PayPal и банков. Взять инфраструктуру банков и PayPal, убрать доверенных третьих лиц и сделать децентрализованный аналог — технически это уже реализуемо.»
• «Я не знаю ни одного человека, у которого украли деньги с банковского счёта после фишинга. Но знаю много тех, кто потерял криптовалюту после фишинга.»
• «Я постоянно работаю на благо общества, пытаюсь создать что-то лучшее, чем государство, но сталкиваюсь с одной и той же проблемой: эта технология пока не позволяет обычным людям безопасно ей пользоваться.»

Включение «божественных полномочий»

Zack Guzman: Многие следят за развитием ситуации. Споры не утихают. Начнем с архитектуры Совета по безопасности Arbitrum. Вы — член этого совета, в своих постах вы упоминали, что это очень серьезное решение. Можете рассказать, как разворачивалась вся ситуация?

Griff Green: Kelp DAO подвергся атаке, и ответственность за это — спорный вопрос: кто именно виноват — сам Kelp DAO или LayerZero (протокол межцепочечной передачи сообщений). Но последствия затронули Aave. Это атака через мост, при которой с Layer 2 было украдено около 300 миллионов долларов в токенах, после чего злоумышленники перевели их на Ethereum и Arbitrum, заложив как залог для займа ETH.

После получения ETH северокорейцы оставили средства в своих кошельках на несколько дней, что дало нам окно для координации спасательных мер. Arbitrum — это ещё стадия разработки, Stage 1 rollup (обеспечивающая определённую безопасность, но ещё не полностью децентрализованная). В системе действует совет по безопасности — мультиподпись 9 из 12 участников (из 12 членов нужно 9 подписей для выполнения операций). Мы сотрудничали с командой Seal 911 (организация по реагированию на инциденты в криптоиндустрии), использовали экстренные полномочия, чтобы перевести средства с адреса, контролируемого Северной Кореей, на новый адрес, недоступный злоумышленникам.

Основы блокчейна

Zack Guzman: Я раньше не знал, что для этого требуется 9 из 12 подписей, и многие, кажется, тоже не знали, что у Arbitrum есть такая возможность. Наверное, вы не хотите, чтобы северокорейские хакеры знали о существовании этой функции.

Griff Green: На самом деле это полностью публичная информация. Я считаю, что у людей есть неправильное представление о блокчейне. Его основа — открытый исходный код, узлы, работающие на серверах, и общественное согласие.

Мой первый проект — The DAO. Тогда мы собрали 150 миллионов долларов, и нас взломали. Если хотите подробнее — посмотрите книгу Лоры Шин «The Cryptopians», там 100 страниц посвящены именно этому случаю. В итоге мы сделали форк Ethereum, и поступили так же, как сейчас в Arbitrum: без разрешения хакеров, нарушая правила, перевели средства из их кошелька.

Это можно делать на Ethereum, Bitcoin и любой другой цепочке. Потому что блокчейн по сути основан на общественном согласии. Сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши — если все согласятся, это реализуемо.

В Arbitrum есть небольшое отличие: не нужно убеждать всех узлов, достаточно двух путей: держатели токенов ARB могут проголосовать за выполнение такой операции, или же 9 из 12 членов Совета по безопасности могут в экстренных случаях выполнить её. До этого полномочия Совета использовались только для исправления ошибок и обновлений протокола, никогда — для блокировки средств. Насколько мне известно, это — первый случай, когда крупный L2 заблокировал средства на цепочке.

Сравнение двух инцидентов

Zack Guzman: Вы пережили как хакерскую атаку на DAO, так и этот случай. Какие ощущения остались после сравнения?

Griff Green: В этот раз всё прошло значительно легче. The DAO — мой собственный проект, и тогда я потерял 150 миллионов долларов, это было гораздо стрессовее. Сейчас у меня нет потерь, я просто участвовал как член Совета по безопасности.

Инфраструктура сейчас гораздо лучше, и понять, что произошло, — быстрее. Тогда, в случае с The DAO, мы вообще не знали, кто хакер. Сейчас Seal 911 связался с ФБР, и мы почти уверены, что злоумышленник — северокорейский хакер. За эти годы мы создали сеть контактов, которая помогает получать информацию вне экосистемы.

Ключевые вопросы

Zack Guzman: В процессе принятия решений — с одной стороны, есть риск оставить эти средства у северокорейцев. Но есть опасения, что это может вызвать эффект «зимы» в DeFi. Как проходил этот дискурс?

Griff Green: В первую очередь — технический вызов. Мы долго искали идеальное решение, и найти его — уже достижение, заслуга тех, кто его придумал.

Когда подтвердили техническую реализуемость, началась дискуссия: можно ли это делать, и стоит ли?

Лично я считаю, что, скорее всего, злоумышленники — северокорейцы, и речь идёт о 72 миллионах долларов. В DeFi есть риск, что всё рухнет. Моя задача — защищать конституцию Arbitrum и поступать так, как считаю правильным. Никто не осудит нас за бездействие — риск минимален, и иногда нужно идти на риск.

Некоторые могут быть не согласны: «9 человек — это много, и они могут так легко что угодно сделать». Но я скажу: добиться согласия 9 очень осторожных и риск-averse экспертов — гораздо сложнее, чем кажется. Это — сложнее, чем договориться о заморозке токенов Сатоши.

Главное — система остаётся децентрализованной. Это проявляется не только в архитектуре, но и в рыночных настроениях и ценовых движениях. Если людям не понравится наше решение, они продадут токены. Вот что по-настоящему лежит в основе децентрализации — рыночное поведение, и роль рыночной динамики в этом событии недооценена.

Zack Guzman: Совет по безопасности выбирается через голосование держателей токенов ARB. Это событие может стать прецедентом, изменит ли оно отношение к хакерским инцидентам в экосистеме Ethereum?

Griff Green: Есть одна важная особенность — хакеры редко оставляют средства на одном адресе на два дня. Именно потому, что они не трогают их, у нас есть окно для действий. В Arbitrum я не припомню подобных случаев. Не знаю, почему они не переводят средства. Может, устали после трёх дней работы, в воскресенье отдохнули, а в понедельник опоздали.

Поэтому я считаю, что люди станут более открыты к таким решениям. Не потому, что технически это стало проще (это всегда было возможно), а потому, что они увидели реальный пример. В L2Beat (проект по оценке безопасности L2, поддержанный Ethereum Foundation) чётко указано, что совет по безопасности обладает полномочиями для экстренного обновления. Хакеры могут в любой момент перевести средства, и мы можем потерпеть неудачу, но нам повезло.

Уроки безопасности

Zack Guzman: Какие основные уроки по безопасности?

Griff Green: Во-первых, нужно лучше анализировать технические риски. Aave хорошо контролирует вход в систему для низкозатратных и высоковолатильных токенов, но слишком расслаблено с токенами на базе ETH (LST). Эти токены — залоговые активы, и хотя риск экономический низкий, технический риск требует усиленного анализа. Это касается не только Aave, но и таких протоколов, как Morpho, Compound, Sky и другие — все кредитные платформы должны инвестировать в технический анализ.

Настройка Kelp DAO — пример уязвимости с одним ключевым узлом (single point of failure). Но ещё более важна безопасность операций (opsec), то есть защита ключей. Северокорейцы редко атакуют на уровне кода — чаще атакуют людей, используют социальную инженерию, чтобы получить доступ к компьютерам с особыми правами.

Два подхода к решению: во-первых, повысить стандарты безопасности. Если управляешь крупными суммами, уровень защиты должен быть как у руководителей крупных технологических компаний. Во-вторых, — усилить техническую проверку.

Что делать с 72 миллионами долларов

Zack Guzman: Что дальше с возвращёнными 72 миллионами долларов? Это тоже ваше решение — голосованием?

Griff Green: Да, это будет интересно. Пользователи Aave и Kelp DAO почувствуют улучшение, но конкретное решение — сложное. Внутри DAO уже сложно договориться, как и в государственных структурах, особенно без явного руководителя.

Ранее ответственность за действия лежала на Aave и Kelp DAO, теперь — добавился Arbitrum, и для согласования нужно три DAO. Хорошая новость — есть реальные деньги, и теперь нельзя просто перекладывать ответственность друг на друга. Необходимо публично разработать план. Как вернуть эти 72 миллиона — решат голосованием держателей Arbitrum DAO.

Мое личное мнение — пока не вернём 100% средств напрямую пользователям, Arbitrum DAO не должен их выпускать.

Важно: Совет по безопасности действует только в экстренных случаях. Мы специально перевели средства на адрес 0x0000DAO — название «DAO» выбрано сознательно, чтобы подчеркнуть, что эти деньги принадлежат сообществу DAO. Я также являюсь делегатом Arbitrum DAO, но у меня примерно 10 миллионов голосов из 200 миллионов — около 5%. Есть люди с большим весом голосов.

Проекты, над которыми работаю

Zack Guzman: Расскажи о текущих проектах, связанных с безопасностью.

Griff Green: После инцидента с DAO я продолжаю развивать свою деятельность. Один из проектов — Giveth, децентрализованная платформа для пожертвований, которая помогает НКО собирать средства на Ethereum. Я видел, как эти организации теряли деньги разными способами: отправляли на неправильные адреса, попадали под фишинг, уязвимости в смарт-контрактах, взломы бирж.

На современном уровне технологий мы можем создавать системы безопаснее PayPal и банков. Технически — это уже реализуемо. Но я не знаю ни одного человека, у которого украли деньги с банковского счёта после фишинга. А вот много тех, кто потерял криптовалюту.

Поэтому мы создали DAO Security Fund — фонд безопасности DAO. Его цель — сделать Ethereum безопаснее банков. У нас есть около 170 миллионов долларов в залоге, и доходы от залогов идут на долгосрочное финансирование безопасности.

Завтра стартует первый крупный раунд грантов. На сайте qf.giveth.io можно пожертвовать на безопасность. В зависимости от суммы пожертвования, 1 миллион долларов будет распределён между проектами по безопасности пропорционально.

Но важнее не деньги — это поиск проектов. На рынке есть сотни бесплатных открытых инструментов для безопасности, но многие о них не знают. Цель — собрать их в одном месте, чтобы люди могли их найти. Деньги помогают проектам выжить, а важнее — сигналы рынка: какие проекты наиболее востребованы, куда стоит инвестировать больше.

Сравнение Circle и Tether

Zack Guzman: Когда механизм Совета по безопасности отсутствует, централизованные эмитенты стабильных монет (например, Circle) вынуждены решать проблему заморозки активов. Как вы оцениваете эти модели?

Griff Green: Если у тебя есть возможность решить проблему — ты обязан это сделать. Есть старая пословица: зло побеждает, когда хорошие люди ничего не делают.

Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether — постоянно замораживает северокорейские средства, сумма возвращённых — значительно превышает 70 миллионов долларов.

Может показаться, что всё наоборот, но причина в том, что команда Tether — из DeFi и крипто-нативных, они придерживаются старых ценностей крипто. Circle — из Goldman Sachs, их логика — как выглядит это в отчетах. Если заморозка северокорейских средств приносит прибыль, они это сделают.

Я не сторонник крайностей в отношении Tether, я за децентрализацию. Но в этой ситуации поведение Circle вызывает вопросы. Может, нам всем придётся массово продавать USDC, чтобы дать им понять, что мы не согласны. Атаки Северной Кореи — не только угроза нашим инвестициям, но и реальной безопасности мира.

Zack Guzman: Политическая составляющая блокчейна гораздо сложнее, чем кажется.

Griff Green: Да. Многие думают, что это только финансы и технологии, но внутри много политических дискуссий. О саморегуляции, о построении общества на новых основах — разговоры глубокие. Но когда я пытаюсь реализовать эти идеи в реальности, сталкиваюсь с вопросами безопасности.

Атаки Северной Кореи — один аспект. Есть и более низкоуровневые проблемы: мошеннические звонки, имитация поддержки Coinbase, улучшение пользовательского опыта. Не все атаки — государственные, многие — наши собственные недоработки.

Я пришёл в крипто в 2013 году, получил магистратуру по цифровым валютам в 2016. Всё это время я работал на благо общества, пытаясь создать что-то лучшее, чем государство. Но одна и та же проблема мешает — эта технология пока не позволяет обычным людям безопасно ей пользоваться. Но у нас есть шанс изменить это.