Інтерв'ю з членом ради безпеки Arbitrum: чому ми активували «божественні права» для заморожування 72 мільйонів доларів у північнокорейських хакерів?

Гість: Griff Green, член Ради безпеки Arbitrum

Ведучий: Zack Guzma

Джерело подкасту: Coinage

Оригінальна назва: Чому Arbitrum вирішив повернути $72M Північна Корея вкрала

Дата виходу: 23 квітня 2026 року

Редакційний вступ

За останні кілька днів Ethereum і весь криптовалютний світ стежили за подією, коли Kelp DAO (протокол повторного залучення ліквідності) зазнав хакерської атаки, яка торкнулася Aave (децентралізована платформа позик).

Рада безпеки Arbitrum застосувала екстрені повноваження, щоб заморозити та повернути приблизно 72 мільйони доларів активів з адреси, під контролем підозрюваних північнокорейських хакерів. Це перший випадок у криптоіндустрії, коли «одна L2-ланка активувала «божественні» права для блокування коштів на певній адресі». Перед цим у спільноті точилися дискусії, оскільки, хоча зроблено правильний крок, можливість однієї ланки «перевести активи з певної адреси» викликає сумніви щодо меж її можливостей і децентралізації.

Гостем цього випуску є один із членів Ради безпеки Arbitrum, який має право приймати такі рішення — Griff Green. Також Griff був учасником хакерської атаки на The DAO у 2016 році та одним із ініціаторів хардфорку Ethereum. У інтерв’ю він прямо критикує Circle (емітента USDC) за «тривалу бездіяльність» у ситуації з північнокорейськими хакерами і порівнює з активним блокуванням Tether, вважаючи, що логіка рішень Circle цілком залежить від фінансових звітів.

Ключові цитати

«Непорушність» блокчейну — це міф

«Люди вважають, що блокчейн незмінний, але насправді основа його роботи — суспільна згода. Якщо всі погоджуються на оновлення протоколу, правила можна змінити. Ethereum і Bitcoin — тому приклад.»

«Саме тому зараз у спільноті Bitcoin обговорюють можливість заморожування токенів Сатоші. Це цілком технічно можливо, адже блокчейн не є абсолютною незмінністю, він просто має свої правила.»

Справжній фундамент децентралізації — ринкова поведінка

«Якщо людям не сподобається наше рішення, вони продадуть свої токени. Якщо мережа Bitcoin почне узгоджено красти гроші, власники також їх продадуть. Справжній фундамент децентралізації — ринкова поведінка, і роль ринку в цій ситуації недооцінена.»

«Чесно кажучи, ніхто не звинуватить нас у тому, що ми нічого не зробили. Нічого не робити — майже без ризику, тому потрібно мати трохи сміливості для ризику.»

Модель атаки північнокорейських хакерів

«Північна Корея рідко атакує на рівні смарт-контрактів. Зазвичай вони атакують людей, а не код. Вони використовують соціальну інженерію, щоб знайти ключових осіб із особливими правами, отримати доступ до їх комп’ютерів і ключів.»

«Я не розумію, чому вони тримали кошти на одному адресі два дні без руху. Можливо, вони працювали три дні, у неділю відпочивали, а в понеділок запізнилися. Це наш шанс.»

Порівняння Circle і Tether

«Я скажу прямо: у Circle явно немає хороших людей. Вони постійно обирають бездіяльність. Навпаки, Tether постійно заморожує північнокорейські кошти, повернувши понад 70 мільйонів доларів.»

«Circle не є крипто-нативною компанією, їхній корінь — Goldman Sachs. Тому їхня логіка — як виглядає це у фінансовій звітності. Якщо заморожування північнокорейських коштів приносить їм прибуток, вони це зроблять.»

Проблема безпеки — найбільша перешкода для впровадження криптовалют

«З сучасним рівнем технологій ми цілком можемо створити щось безпечніше за PayPal і банки. Взяти інфраструктуру банків і PayPal, прибрати посередників і зробити некастодіальну версію — технічні можливості вже є.»

«Я не знаю жодної людини, у якої після фішингу зняли гроші з банківського рахунку. Але знаю багато, хто втратив крипту через фішинг.»

«Я постійно працюю на благо спільноти, намагаючись створити щось краще за уряд, але мене зупиняє одна й та сама проблема: ця технологія ще не дозволяє звичайним людям безпечно її використовувати.»

Активізація «божественних» прав

Zack Guzman: Багато хто стежить за розвитком ситуації. Постійно виникають суперечки. Почнемо з архітектури Ради безпеки Arbitrum. Ви — її член, у своїх постах ви згадуєте, що це дуже серйозне рішення. Можете розповісти, як розвивався цей випадок?

Griff Green: Kelp DAO зазнав атаки, і відповідальність за це — чи саме Kelp DAO, чи LayerZero (протокол міжланцюгових повідомлень) — ще обговорюється, але вплив був і на Aave. Це була атака через міжланцюговий міст, коли з Layer 2 викрали приблизно 3 мільйони доларів у токенах, і ці активи були покладені під заставу у Ethereum і Arbitrum через Aave.

Після отримання ETH північнокорейські хакери тримали кошти кілька днів у своїх гаманцях без руху, що дало нам час для координації порятунку. Arbitrum, як ще розроблювана Stage 1 rollup (з певним рівнем безпеки, але ще не повністю децентралізована), має безпекову раду. Це мульти-підпис (9 з 12), де потрібно 9 підписів із 12 учасників для виконання операцій. Ми співпрацювали з командою Seal 911 (організація реагування на безпекові інциденти у криптоіндустрії), щоб застосувати екстрені повноваження і перевести кошти з адреси, контрольованої північнокорейськими хакерами, на новий адрес, до якого вони не матимуть доступу.

Базові принципи блокчейну

Zack Guzman: Я раніше не знав, що потрібно 9 з 12 для таких дій, і багато хто, здається, теж не знає, що у Arbitrum є така можливість. Ти, мабуть, не хотів би, щоб північнокорейські хакери знали про цю функцію.

Griff Green: Насправді це публічно доступна інформація. Я вважаю, що у людей є неправильне уявлення про технологію блокчейн. Основи — це відкритий код, вузли, що працюють на серверах, і суспільна згода.

Мій перший проект — The DAO. Тоді ми зібрали 150 мільйонів доларів, і нас зламали. Якщо хочете детальніше — подивіться книгу Лори Шин «The Cryptopians», там 100 сторінок про цю історію. В кінці ми зробили хардфорк Ethereum і зробили те саме, що і зараз у Arbitrum: без дозволу хакера порушили правила і перевели кошти з його гаманця.

Це можливо зробити на Ethereum і Bitcoin, і на будь-якій ланці, бо суть у тому, що блокчейн базується на суспільній згоді. Зараз у спільноті Bitcoin обговорюють можливість заморожування токенів Сатоші — якщо всі погодяться, це цілком можливо.

У Arbitrum є дві можливості: або голосування власників ARB, або мульти-підпис 9 з 12 членів ради безпеки, які можуть діяти в екстрених випадках. Раніше повноваження ради використовувалися лише для виправлення багів і оновлення протоколу, ніколи — для заморожування коштів. Наскільки мені відомо, це перший випадок, коли велика L2-ланка заморожує активи на ланцюгу.

Порівняння двох випадків

Zack Guzman: Ти пережив і хакерську атаку на DAO, і цю ситуацію. Як порівнюєш?

Griff Green: Це набагато легше. The DAO — мій власний проект, і тоді я втратив 150 мільйонів доларів, був набагато сильніший тиск. Цього разу я особисто не зазнав втрат, лише як член ради безпеки допомагав.

Зараз інфраструктура набагато краще, і швидше можна з’ясувати, що сталося. Тоді ми навіть не знали, хто саме зламав. Цього разу Seal 911 контактує з FBI, і майже точно знає, що атакували північнокорейські хакери. Ми отримали цю інформацію через роки роботи у мережі.

Ключові питання обговорення

Zack Guzman: У процесі прийняття рішення — діяти чи ні — є ризик залишити кошти північнокорейцям. Але є й побоювання, що це може спричинити ефект охолодження для DeFi. Як проходив цей дискурс?

Griff Green: Спершу — технічна складність. Ми довго шукали ідеальне рішення, і знайти його — вже досягнення, заслуга технічних експертів.

Після підтвердження технічної можливості почалася справжня дискусія: чи варто це робити, і чи потрібно?

З моєї точки зору, атака, ймовірно, з боку Північної Кореї, і сума — 72 мільйони доларів — ставлять під загрозу існування DeFi. Моя відповідальність — захищати конституцію Arbitrum і робити те, що вважаю правильним. Ніхто не звинуватить нас у бездіяльності — майже нульовий ризик. Тому потрібно мати трохи сміливості.

Деякі незадоволені, кажуть, що «9 осіб можуть так просто діяти у ланцюгу». Але я скажу: щоб 9 дуже обережних експертів дійшли згоди і зробили це, після ретельної перевірки — це набагато складніше, ніж здається. Це може бути навіть важче, ніж узгодити замороження токенів Сатоші.

Головне — система залишається децентралізованою. Це проявляється не лише у архітектурі, а й у ринкових настроях і ціновій поведінці. Якщо людям не сподобається наше рішення, вони продадуть свої токени. Це — справжній фундамент децентралізації, і роль ринку в цій справі недооцінена.

Zack Guzman: Чи може цей випадок стати прецедентом, що змінить ставлення до хакерських інцидентів у екосистемі Ethereum?

Griff Green: Щось, що недооцінюють — це те, що хакери рідко тримають кошти на одному адресі більше двох днів без руху. Саме тому у них з’являється вікно для дій. Раніше у Arbitrum я не чув про подібний випадок. Не знаю, чому вони не перекинули кошти. Можливо, вони працювали три дні, у неділю відпочивали, у понеділок запізнилися.

Тому я думаю, що люди стануть більш відкритими до таких дій. Не через технічну можливість (це завжди можливо), а тому, що побачили реальний приклад. Проект L2Beat (проект з оцінки безпеки L2, підтриманий Ethereum Foundation) чітко показує, що рада безпеки має екстрені повноваження для оновлень. Хакери можуть будь-коли перекинути кошти і зіпсувати нам плани, але нам пощастило.

Уроки безпеки

Zack Guzman: Що можна винести з уроків безпеки?

Griff Green: По-перше — покращити аналіз технічних ризиків. Aave добре контролює доступ до низькованих і високоволатильних токенів, але з токенами на основі стейкінгу (LST) — занадто м’яко. Ці токени базуються на ETH, і економічний ризик низький, але технічний — потребує більшої уваги. Це не лише проблема Aave, а й інших протоколів — Morpho, Compound, Sky — усі вони мають посилювати аналіз технічних ризиків.

Наступна проблема — один із недоліків Kelp DAO — це один ключовий вузол (single point of failure). Це критикують. Але ще більша проблема — безпека операційної діяльності (opsec), тобто, що ключі були зламані. Північна Корея рідко атакує на рівні смарт-контрактів, здебільшого вони атакують людей, а не код. Вони використовують соціальну інженерію, щоб отримати доступ до комп’ютерів із особливими правами і ключами.

Два підходи для протидії: перше — підвищити стандарти безпеки. Якщо ти керуєш великими сумами, твій комп’ютер має бути так само захищений, як у керівника великої корпорації. Але у криптоіндустрії ще не досягли такого рівня.

Як діяти з 72 мільйонами доларів

Zack Guzman: Що далі з поверненими 72 мільйонами доларів? Це ваше рішення — голосування?

Griff Green: Так, це буде цікаво. Відновиться ситуація у екосистемах Aave і Kelp DAO, але рішення буде складним. Внутрішня координація — завжди складна, особливо без чітко визначеного остаточного рішення.

Раніше Aave і Kelp DAO звинувачували одне одного, тепер до цього додався Arbitrum — і потрібно три DAO для спільної роботи. Добра новина — є реальні кошти, і тепер вони не можуть просто перекладати відповідальність один на одного. Вони мають публічно розробити план. Як повернути ці 72 мільйони користувачам — вирішить голосування власників токенів Arbitrum.

Мій особистий погляд — якщо не повернути 100% коштів безпосередньо користувачам, то Arbitrum DAO не має їх випускати.

Зверніть увагу, що рада безпеки діє лише у надзвичайних ситуаціях. Ми спеціально переадресували кошти на адресу 0x0000DAO — назва «DAO» вибрана навмисно, щоб показати, що ці гроші належать спільноті DAO. Я також є делегатом Arbitrum DAO, але голосів у мене близько 10 мільйонів із приблизно 200 мільйонів — тобто близько 5%. Є багато людей із більшим впливом.

Проекти, над якими працюю

Zack Guzman: Розкажи про свої поточні проекти, що пов’язані з безпекою.

Griff Green: Після подій з DAO я активно працюю у цій галузі. Один із моїх проектів — Giveth (децентралізована платформа для пожертв), яка допомагає багатьом некомерційним організаціям збирати кошти у Ethereum. Я бачив на власні очі, як ці організації втрачають гроші різними способами: від неправильних адрес, фішингу, вразливостей у смарт-контрактах, зломів бірж і так далі.

З сучасним рівнем технологій ми цілком можемо створити щось безпечніше за PayPal і банки. Технічно це вже можливо. Але я не знаю жодної людини, у якої після фішингу зняли гроші з банківського рахунку, але знаю багато, хто втратив крипту через фішинг.

Тому ми створили DAO Security Fund — фонд безпеки для Ethereum. Мета — зробити Ethereum безпечнішим за банки. У нас є близько 170 мільйонів доларів у стейкінгу, і ці доходи використовуємо як довгострокове джерело фінансування безпеки.

Завтра стартує перший великий раунд фінансування. На qf.giveth.io можна пожертвувати на безпекові проекти. В залежності від суми пожертви, 1 мільйон доларів буде розподілений між різними проектами.

Але важливіше — це пошук проектів. На ринку є сотні безкоштовних відкритих інструментів безпеки, але багато хто навіть не знає про їх існування. Мета цього етапу — зібрати їх у одному місці, щоб люди могли їх знаходити. Гроші допомагають цим проектам вижити, але справжній вплив мають сигнали ринку: які проекти найбільш потрібні, куди варто вкладати більше.

Порівняння Circle і Tether

Zack Guzman: Коли механізму ради безпеки немає, централізовані емітенти стабільних монет (наприклад, Circle) змушені стикатися з питанням заморожування активів. Як ти це бачиш?

Griff Green: Якщо ти можеш вирішити цю проблему — ти маєш обов’язок це зробити. Є стара приказка: зло перемагає, коли хороші люди нічого не роблять.

Я скажу прямо: у Circle явно немає хороших людей. Вони постійно обирають бездіяльність. Тоді як Tether постійно заморожує північнокорейські кошти, повернувши понад 70 мільйонів доларів.

Можливо, логіка має бути навпаки, але причина у тому, що команда Tether — це люди, які з’явилися з DeFi і крипто-спільноти, вони зберегли деякі цінності. Circle ж — з високосного банку Goldman Sachs. Тому їхня логіка — як виглядає це у фінансовій звітності. Якщо заморожування північнокорейських коштів приносить їм прибуток — вони це зроблять.

Я не є фанатом Tether, я більше за децентралізацію. Але у цій ситуації поведінка Circle дивує. Можливо, нам потрібно колективно продавати USDC, щоб дати їм сигнал. Атаки на північнокорейських хакерів не лише руйнують наші інвестиції, а й загрожують безпеці у реальному світі. Всі страждають, бо не зупиняють їх.

Zack Guzman: Політичність у світі блокчейну — набагато складніша, ніж здається.

Griff Green: Так. Ви думаєте, що це лише фінанси і технології, але там багато політики. Обговорення саморегуляції, побудови суспільства на нових засадах — дуже глибокі дискусії. Але коли я намагаюся перенести ці ідеї у реальний світ, стикаюся з безпековими проблемами.

Атаки північнокорейців на великі протоколи — один аспект. Є й інші — фішингові дзвінки, шахрайство, проблеми з UX. Багато питань — не державного масштабу, а через те, що наші технології ще не досконалі.

Я зайшов у крипту у 2013 році, отримав перший у галузі магістр у 2016-му. Постійно працюю на благо спільноти, намагаючись створити щось краще за уряд, але мене зупиняє одна й та сама проблема: ця технологія ще не дозволяє звичайним людям безпечно її використовувати. Але у нас є шанс змінити це.