Діалог членів ради безпеки Arbitrum: Чому ми активували «божественні повноваження» для заморожування коштів північнокорейських хакерів

Організація & Компиляція: Deep Tide TechFlow

Гість: Гриф Грін, член Комітету безпеки Arbitrum

Ведучий: Зак Гузма

Джерело подкасту: Coinage

Оригінальна назва: Why Arbitrum Decided To Take Back $72M North Korea Stole

Дата виходу: 23 квітня 2026 року

Редакційний вступ

За останні кілька днів Ethereum і весь криптовалютний світ стежили за подією, коли Kelp DAO (протокол повторного залучення ліквідності) зазнав хакерської атаки, яка торкнулася Aave (децентралізована платформа позик).

Комітет безпеки Arbitrum застосував екстрені повноваження, щоб заморозити та повернути близько 72 мільйонів доларів активів з адреси, ймовірно, під контролем північнокорейських хакерів. Це перший випадок у криптоіндустрії, коли «L2-ланцюг» активував «божественні повноваження» для блокування коштів на конкретній адресі. Перед цим у спільноті виникали суперечки: хоча Arbitrum зробив правильну річ, можливість однієї ланцюга «переміщати активи з певної адреси» викликає сумніви щодо меж її можливостей і рівня децентралізації.

Гість цього випуску — один із членів безпекової ради Arbitrum, який має право приймати такі рішення, — Гриф Грін. Також він був учасником хакерської атаки на The DAO у 2016 році та одним із ініціаторів хардфорку Ethereum. У інтерв’ю він прямо критикував Circle (емітента USDC) за «відсутність дій» у випадку з північнокорейськими хакерами і порівнював з активним замороженням Tether, вважаючи, що логіка рішень Circle цілком залежить від фінансових звітів.

Ключові цитати

«Непорушність» блокчейну — це міф

• «Люди вважають, що блокчейн непорушний, але насправді його основа — суспільна згода. Якщо всі погоджуються оновити протокол, правила можна змінити. Ethereum і Bitcoin — тому приклад.»
• «Саме тому зараз у спільноті Bitcoin обговорюють можливість замороження токенів Сатоші. Це цілком технічно можливо, адже блокчейн не є абсолютною незмінною системою, він має свої правила.»

Справжній фундамент децентралізації — ринкова поведінка

• «Якщо людям не сподобається наше рішення, вони продадуть свої токени. Якщо мережа Bitcoin почне координовано красти гроші, власники теж їх продадуть. Основою децентралізації є саме ринок, і його роль у цій ситуації недооцінена.»
• «Чесно кажучи, ніхто не звинуватить нас у бездіяльності. Бездіяльність — майже безризикова стратегія, тому потрібно мати трохи сміливості ризикувати.»

Модель атаки північнокорейських хакерів

• «Північна Корея рідко атакує на рівні смарт-контрактів. Зазвичай вони атакують людей. Вони використовують соціальну інженерію, щоб знайти ключових осіб із привілеями, отримати доступ до їхніх комп’ютерів і ключів.»
• «Я не розумію, чому вони тримали кошти на одному адресі два дні без руху. Можливо, вони працювали три дні, у неділю відпочивали, а в понеділок запізнилися. Це наш шанс.»

Порівняння Circle і Tether

• «Я скажу прямо: у Circle явно немає добрих людей. Вони постійно обирають бездіяльність. А Tether постійно заморожує північнокорейські кошти, повернувши понад 70 мільйонів доларів.»
• «Circle не є крипто-нативною компанією, їхній корінь — Goldman Sachs. Тому їхня логіка — як виглядає у фінансовій звітності. Якщо замороження північнокорейських коштів приносить їм прибуток, вони це зроблять.»

Проблема безпеки — головна перешкода впровадження крипто

• «З сучасним рівнем технологій ми цілком можемо створити щось безпечніше за PayPal і банки. Взяти інфраструктуру банків і PayPal, прибрати посередників і зробити бездовірчий варіант — технічно вже можливо.»
• «Я не знаю жодної людини, у якої б після фішингу зламали банківський рахунок і вкрали гроші. Але знаю багато, хто втратив крипту через фішинг.»
• «Я постійно працюю на благо спільноти, намагаючись створити щось краще за уряд, але мене зупиняє одна й та сама проблема: ця технологія ще не безпечна для звичайних користувачів.»

Активізація «божественних» повноважень

Зак Гузма: Багато хто стежить за розвитком подій. Постійно виникають суперечки. Почнемо з архітектури безпекової ради Arbitrum. Ви — член ради, у своїх постах ви згадували, що це дуже серйозне рішення. Можете розповісти, як розгорталася ця ситуація?

Гриф Грін: Kelp DAO зазнав атаки, і відповідальність за це — чи то Kelp DAO, чи LayerZero (протокол міжланцюгових повідомлень) — ще обговорюється, але вплив був і на Aave. Це була атака через міжланцюговий міст: приблизно 300 мільйонів доларів у токенах були викрадені з мосту, а потім внесені як застави у Aave на Ethereum і Arbitrum для позик ETH.

Після отримання ETH північнокорейські хакери тримали кошти кілька днів без руху, що дало нам час для координації рятувальних дій. Arbitrum, як ще розроблюваний Stage 1 rollup (з певним рівнем безпеки, але ще не повністю децентралізований), має безпекову раду. Це мульти-підпис (9 з 12 — потрібно 9 підписів для дії). Ми співпрацювали з командою Seal 911 (організація реагування на безпекові інциденти у криптоіндустрії), щоб за допомогою екстрених повноважень перевести кошти з адреси під контролем північнокорейських хакерів на новий адрес, до якого вони не матимуть доступу.

Основи блокчейну

Зак Гузма: Я раніше не знав, що потрібно 9 з 12 для прийняття рішення, багато хто, мабуть, теж не знав, що Arbitrum має таку можливість. Мабуть, ви не хотіли б, щоб північнокорейські хакери дізналися про цю функцію.

Гриф Грін: Насправді це публічно. Я вважаю, що у людей є неправильне уявлення про технологію блокчейн. Основи — це відкритий код, вузли, що працюють на серверах, і суспільна згода.

Мій перший проект — The DAO. Тоді ми зібрали 150 мільйонів доларів, і нас зламали. Якщо хочете детальніше — почитайте книгу Лори Шин «The Cryptopians», там 100 сторінок про цю історію. Врешті-решт ми зробили хардфорк Ethereum, що був дуже схожий на те, що зараз робимо у Arbitrum: без дозволу хакера порушили правила і перевели кошти з його гаманця.

Це можливо зробити у Ethereum і Bitcoin, і на будь-якому ланцюгу. Адже блокчейн — це система, що базується на суспільній згоді. Зараз у спільноті Bitcoin обговорюють можливість замороження токенів Сатоші. Якщо всі погодяться, це цілком реально.

У Arbitrum трохи інша ситуація: не потрібно переконувати всіх вузлів, а є два шляхи: власники ARB можуть голосувати за таку операцію, або безпекова рада — мульти-підпис 9 з 12 — може діяти у надзвичайних ситуаціях. До цього часу повноваження ради використовувалися лише для виправлення багів і оновлення протоколу, ніколи — для замороження коштів. Наскільки мені відомо, це перший випадок, коли велика ланцюгова лінія L2 заморожує активи на блокчейні.

Порівняння двох інцидентів

Зак Гузма: Ви пережили хакерські атаки на DAO і цей випадок. Як порівнюєте ці досвіди?

Гриф Грін: Цього разу — набагато легше. The DAO — мій власний проект, і тоді зламали 150 мільйонів доларів. Це був набагато більший тиск. Цього разу я особисто не втратив коштів, лише допомагав як член ради безпеки.

Зараз інфраструктура набагато краще, і швидше можна з’ясувати, що сталося. Тоді, коли зламали The DAO, ми навіть не знали, хто хакер. Цього разу Seal 911 контактував із FBI, і майже точно встановлено, що атакували північнокорейські хакери. Ми отримали цю інформацію через наші мережі, створені за роки роботи.

Обговорення ключових питань

Зак Гузма: У процесі прийняття рішення однією з можливих опцій було — залишити кошти північнокорейцям. Але тоді виникає питання: чи не спричинить це ефект «застою» у DeFi? Як проходила дискусія?

Гриф Грін: Спершу — технічна складність. Ми довго шукали ідеальне рішення, і знайти його — вже досягнення. Відповідальність за цей технічний прорив — за командою, яка його зробила.

Після підтвердження технічної можливості почалася справжня дискусія: чи варто це робити?

З моєї точки зору, оскільки ймовірність, що атакували північнокорейці, дуже висока, і сума — 72 мільйони доларів, — це серйозний ризик для DeFi. Моя роль — захищати конституцію Arbitrum і діяти у її інтересах. Ніхто не звинутить нас у бездіяльності — майже нульовий ризик. Тому потрібно мати трохи сміливості.

Деякі незадоволені: «9 людей — це багато для такої операції». Але я скажу, що зібрати 9 дуже обережних і ризик-авертих експертів для спільної дії — набагато складніше, ніж здається. Це може бути навіть складніше, ніж узгодити замороження токенів Сатоші.

Головне — система залишається децентралізованою. Це проявляється не лише в архітектурі, а й у ринкових настроях і ціновій поведінці. Якщо людям не сподобається наше рішення, вони продадуть свої токени. Це — справжній фундамент децентралізації, і роль ринкових механізмів у цій ситуації недооцінена.

Зак Гузма: Комітет безпеки обирається голосуванням власників ARB. Чи стане цей випадок прецедентом і змінить ставлення до хакерських інцидентів у екосистемі Ethereum?

Гриф Грін: Є одна важлива річ, яку недооцінюють: хакери рідко тримають активи на одному адресі більше двох днів без руху. Саме тому у них з’явився шанс — у них був час. Раніше у Arbitrum я не бачив подібних випадків. Не знаю, чому вони не перекинули кошти раніше. Можливо, вони працювали три дні, у неділю відпочивали, у понеділок запізнилися.

Тому я вважаю, що люди будуть більш відкриті до таких рішень. Не через технічну можливість (це завжди можливо), а тому, що побачили реальну операцію. На платформі L2Beat (проект з оцінки безпеки L2, підтримуваний Ethereum Foundation) чітко написано, що рада безпеки має екстрені повноваження для оновлень. Хакери можуть будь-коли вивести кошти, і ми можемо зазнати поразки, але нам пощастило.

Висновки щодо безпеки

Зак Гузма: Що ви можете сказати про уроки безпеки?

Гриф Грін: По-перше, потрібно краще аналізувати технічні ризики. Aave добре контролює доступ до низькозначних і високоволатильних токенів, але занадто м’яко ставиться до токенів на основі ETH (LST). Їхня економіка — низький ризик, але технічний аспект потребує посиленої перевірки. Це стосується не лише Aave, а й Morpho, Compound, Sky та інших протоколів кредитування.

Kelp DAO має один вразливий пункт — один ключ (single point of failure). Це критикують. Але ще важливіше — безпека операційної діяльності (opsec): якщо ключі зламані, це — головна проблема. Північна Корея рідко атакує на рівні смарт-контрактів, здебільшого — через соціальну інженерію, отримуючи доступ до комп’ютерів і ключів із привілеями.

Два підходи: підвищувати стандарти безпеки — наприклад, керівники великих коштів мають мати рівень безпеки, як у великих корпорацій. Але криптоіндустрія ще не досягла цього.

Що робити з 72 мільйонами доларів

Зак Гузма: Що далі з поверненими 72 мільйонами доларів? Це ваше рішення — голосування?

Гриф Грін: Так, це буде цікаво. Випадок для Aave і Kelp DAO покращить ситуацію, але рішення — дуже складне. Внутрішня координація — завжди виклик, особливо без чітко визначеного остаточного рішення.

Раніше Aave і Kelp DAO звинувачували одне одного. Тепер, додавши Arbitrum, потрібно узгодити три DAO. Добре, що з’явилися реальні кошти — тепер вони не можуть просто перекладати відповідальність один на одного. Вони мають публічно розробити план. Як повернути ці 72 мільйони користувачам — вирішить голосування власників токенів Arbitrum DAO.

Мій особистий погляд — не варто випускати цю суму, якщо вона не буде повністю повернена користувачам.

Зверніть увагу, що комітет безпеки діє лише у надзвичайних ситуаціях. Ми спеціально перевели кошти на адресу 0x0000DAO — слово «DAO» у назві — навмисне, щоб показати, що ці гроші належать спільноті. Я також є делегатом Arbitrum DAO. Але голосів у мене — близько 10 мільйонів, що становить приблизно 5%. Є багато інших, у кого вагоміші голоси.

Проекти, над якими працюю

Зак Гузма: Розкажіть про ваші поточні проекти, що пов’язані з безпекою.

Гриф Грін: Після інциденту з DAO я активно працюю у цій галузі. Один із моїх проектів — Giveth (децентралізована платформа для пожертв), яка допомагає багатьом некомерційним організаціям збирати кошти у Ethereum. Я бачив, як ці організації втрачають гроші різними способами: від неправильних адрес і помилок у ланцюгах до фішингу, вразливостей у смарт-контрактах і зломів бірж.

З сучасним рівнем технологій ми цілком можемо створити щось безпечніше за PayPal і банки. Технічно — вже можливо. Але я не знаю жодної людини, у якої б після фішингу зламали банківський рахунок і вкрали гроші. А от багато — втратили крипту через фішинг.

Тому ми створили DAO Security Fund — фонд безпеки для Ethereum. Мета — зробити Ethereum безпечнішим за банки. У нас близько 170 мільйонів доларів у заставних активів, і прибутки від їхнього стейкінгу використовуємо як довгострокове джерело фінансування безпеки.

Завтра стартує перший великий раунд фінансування. На qf.giveth.io можна зробити внески у безпекові проекти. Залежно від внеску, 1 мільйон доларів буде розподілений між різними проектами.

Але важливіше за гроші — це пошук проектів. На ринку є сотні безкоштовних відкритих інструментів безпеки, але багато хто навіть не знає про їх існування. Основна мета — зібрати їх у одному місці, щоб люди могли їх знаходити. Гроші допомагають цим проектам вижити, але справжній вплив мають сигнали ринку: які проекти найбільш потрібні, куди варто вкладати більше.

Порівняння Circle і Tether

Зак Гузма: Коли механізму безпеки немає, централізовані стабільні монети (наприклад, Circle) змушені стикатися з питанням — заморожувати активи чи ні. Як ви це бачите?

Гриф Грін: Якщо у вас є можливість вирішити цю проблему — ви зобов’язані це зробити. Є стара приказка: зло перемагає, коли добрі люди нічого не роблять.

Я скажу прямо: у Circle явно немає добрих людей. Вони постійно обирають бездіяльність. А Tether постійно заморожує північнокорейські кошти, повернувши понад 70 мільйонів доларів.

Можливо, це виглядає неправильно, але причина у тому, що команда Tether — з DeFi і крипто-нативних людей, які зберегли старі цінності крипто. Circle ж — з Goldman Sachs, і їхня логіка — у тому, як виглядає баланс у звіті. Якщо замороження північнокорейських активів приносить їм прибуток — вони це зроблять.

Я не є фанатом Tether-екстремізму, більше схиляюся до ідеї децентралізації. Але поведінка Circle — дивна. Можливо, нам потрібно колективно продавати USDC, щоб дати їм сигнал. Атаки на північнокорейців не лише руйнують наші інвестиції, а й загрожують безпеці у реальному світі. Всі страждають, бо не зупиняємо їх.

Зак Гузма: Політичність у світі блокчейну — набагато складніша, ніж здається.

Гриф Грін: Так. Це не лише фінанси і технології — тут багато політики. Саморегуляція, побудова суспільства на нових засадах — дуже глибокі дискусії. Але коли я намагаюся перенести ці ідеї у реальний світ, стикаюся з безпековими проблемами.

Атаки північнокорейців на великі протоколи — один аспект. Є й інші — фішингові дзвінки, шахрайство, проблеми з UX. Багато питань — не державного масштабу, а через наші власні технічні недоліки.

Я з 2013 року у крипті, у 2016 — отримав перший ступінь магістра у галузі цифрових валют. Постійно працюю на благо спільноти, намагаючись створити щось краще за уряд. Але мене зупиняє одна й та сама проблема: ця технологія ще не безпечна для звичайних користувачів. Але у нас є великий шанс змінити це.