Эксклюзивное интервью с членом комитета безопасности Arbitrum: Почему мы активировали «божественные права» для заморозки 72 миллиона долларов, связанных с северокорейскими хакерами?

Гость: Грифф Грин, член Совета безопасности Arbitrum

Ведущий: Закг Гузма

Источник подкаста: Coinage

Оригинальное название: Почему Arbitrum решил вернуть $72M Кража Северной Кореи

Дата выхода: 23 апреля 2026 года

Редакционный ввод

За последние несколько дней Ethereum и вся криптоиндустрия следили за событием — взломом Kelp DAO (протокол повторного залога ликвидности), который затронул Aave (децентрализованная платформа кредитования).

Совет безопасности Arbitrum использовал экстренные полномочия, чтобы заморозить и вернуть примерно 72 миллиона долларов активов с адреса, предположительно контролируемого хакерами из Северной Кореи. Это первый случай в криптоиндустрии, когда «одна цепочка L2 активировала «божественные полномочия» для заморозки средств на определённом адресе». Перед этим выпуском подкаста в обществе шли споры: хотя команда Arbitrum поступила правильно, возможность цепочки «перевести активы с определённого адреса» вызывает сомнения в границах её полномочий и децентрализации.

Гостем этого выпуска является один из членов Совета безопасности Arbitrum, обладающий полномочиями на такие решения — Грифф Грин. Он также был участником хакерской атаки на The DAO в 2016 году и одним из инициаторов хардфорка Ethereum. В интервью он прямо критиковал Circle (эмитента USDC) за «продолжительное бездействие» в случае с северокорейскими хакерами и сравнивал с активными действиями Tether, считая, что решения Circle полностью обусловлены финансовой отчетностью.

Ключевые цитаты

«Неприкосновенность блокчейна» — это миф

«Люди считают, что блокчейн — это неприкосновенная технология, но на самом деле основа его работы — общественное согласие. Если все согласятся на обновление протокола, правила можно изменить. Ethereum и Bitcoin — тому пример.»

«Именно поэтому сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши. Это полностью технически реализуемо, потому что блокчейн не является абсолютной неприкосновенной системой, у него есть правила.»

Истинный фундамент децентрализации — рыночное поведение

«Если людям не понравится наше решение, они продадут свои токены. Если сеть Bitcoin начнет скоординированно красть деньги у пользователей, держатели тоже их сбросят. Настоящий фундамент децентрализации — рыночное поведение, роль рыночных динамик в этом событии недооценена.»

«Честно говоря, никто не будет ругать нас за бездействие. Бездействие — почти безрисковое решение, поэтому иногда нужно идти на риск.»

Модель атаки северокорейских хакеров

«Северокорейцы редко атакуют на уровне смарт-контрактов. Обычно они не взламывают код, а людей. Они используют социальную инженерию, чтобы найти владельцев ключей с особыми правами, получить доступ к компьютерам и ключам.»

«Я не понимаю, почему они держали средства на одном адресе два дня без движения. Возможно, они работали три дня подряд, в воскресенье отдыхали, а в понедельник опоздали. Вот наш окно возможностей.»

Сравнение Circle и Tether

«Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether — постоянно замораживает северокорейские средства, сумма возврата превышает 70 миллионов долларов.»

«Истоки Circle — не крипто-нативные, а от Goldman Sachs. Поэтому их логика — как это выглядит в отчетах. Если заморозка северокорейских средств приносит им прибыль, они обязательно это сделают.»

Проблема безопасности — главный барьер внедрения криптовалют

«На сегодняшнем уровне технологий мы можем создавать продукты безопаснее PayPal и банков. Взять инфраструктуру банков и PayPal, убрать доверенных посредников и сделать децентрализованный аналог — технически это уже реализуемо.»

«Я не знаю ни одного человека, у которого украли деньги с банковского счета после фишинга. Но знаю много тех, кто потерял крипту после фишинга.»

«Я строю системы для общественного блага, пытаюсь создать что-то лучшее, чем государство, но меня постоянно останавливает одна и та же проблема: эта технология пока не позволяет обычным людям безопасно ей пользоваться.»

Активизация «божественных полномочий»

Закг Гузман: Многие следят за развитием ситуации. Споры не утихают. Начнем с архитектуры Совета безопасности Arbitrum. Вы — член этого совета, в своих постах вы упоминали, что это очень серьезное решение. Можете рассказать, как разворачивались события?

Грифф Грин: Kelp DAO подвергся атаке, и ответственность за это — спорный вопрос: кто именно виноват — Kelp DAO или LayerZero (протокол межцепочечной передачи сообщений), — но последствия затронули Aave. Это атака на мост, при которой примерно 300 миллионов долларов в токенах были украдены с Layer 2, после чего хакеры положили их в залог на Ethereum и Arbitrum, чтобы взять кредит ETH.

После получения ETH северокорейские хакеры долго не двигали средства, что дало нам окно для координации спасательных мер. Arbitrum — это еще не полностью децентрализованный Stage 1 rollup (с определенной безопасностью, но без полной децентрализации), и у него есть Совет безопасности. Это мультиподпис (9 из 12 участников должны подписать), мы сотрудничаем с командой Seal 911 — организацией по реагированию на чрезвычайные ситуации в криптоиндустрии — и с помощью экстренных полномочий перевели средства с адреса, контролируемого Северной Кореей, на новый адрес, недоступный злоумышленникам.

Основы блокчейна

Закг Гузман: Я раньше не знал, что для выполнения таких операций нужен 9 из 12 подписей, и кажется, многие тоже не знают, что у Arbitrum есть такая возможность. Наверное, вы не хотите, чтобы северокорейские хакеры знали о существовании этой функции.

Грифф Грин: На самом деле это полностью публичная информация. Я считаю, что у людей есть неправильное представление о блокчейне. Его основа — открытый исходный код, узлы, работающие на серверах, и общественное согласие.

Мой первый проект — The DAO. Тогда мы собрали 150 миллионов долларов, и нас взломали. Если хотите подробнее — посмотрите книгу Лоры Шин «The Cryptopians», там 100 страниц посвящены именно этому случаю. В итоге мы сделали хардфорк Ethereum, чтобы исправить ситуацию — то же самое, что и сейчас в Arbitrum: без разрешения хакера, нарушая правила, перевели средства с его кошелька.

Это можно делать на Ethereum и Bitcoin, и на любой цепочке. Потому что блокчейн — это система, основанная на общественном согласии. Сейчас в сообществе Bitcoin обсуждают возможность заморозки токенов Сатоши. Если все согласятся, это реализуемо.

В Arbitrum есть отличие: не нужно убеждать всех узлов, достаточно двух путей: либо держатели токенов ARB голосуют за выполнение операции, либо 9 из 12 членов Совета безопасности используют мультиподпис. До этого полномочия Совета использовались только для исправления ошибок и обновлений протокола, никогда — для заморозки средств. Насколько мне известно, это первый случай, когда крупный L2 замораживает средства на цепочке.

Сравнение двух случаев

Закг Гузман: Вы прошли через взлом The DAO и этот инцидент. Какие ощущения остались после сравнения?

Грифф Грин: В этот раз всё гораздо проще. The DAO — мой собственный проект, и тогда я потерял 150 миллионов долларов, это было гораздо тяжелее. Сейчас у меня нет потерь, я просто участвовал как член Совета безопасности.

Инфраструктура значительно улучшилась, и сейчас можно быстрее понять, что произошло. Тогда, когда взломали The DAO, мы вообще не знали, кто хакер. Сейчас команда Seal 911 связалась с ФБР, и мы почти уверены, что злоумышленник — северокорейский хакер. За эти годы мы создали сеть контактов, которая помогает получать информацию вне экосистемы.

Ключевые темы для обсуждения

Закг Гузман: В процессе принятия решений — одна из сторон считает, что нужно оставить северокорейцам эти средства. Но есть опасения, что это может вызвать эффект «зимнего холода» для DeFi. Как проходило обсуждение?

Грифф Грин: Во-первых, технический аспект. Мы долго искали идеальное решение, и найти его — уже достижение, заслуга технических специалистов за сценой.

Когда подтвердили техническую реализуемость, началась настоящая дискуссия: можно ли это делать, и стоит ли?

Лично я считаю, что, поскольку злоумышленники — почти наверняка северокорейцы, и сумма — 72 миллиона долларов, — DeFi рискует столкнуться с критическими последствиями. Моя задача — защищать конституцию Arbitrum и поступать так, как считаю правильным. Никто не осудит нас за бездействие, ведь ничего не делать — почти безрисково. Иногда нужно идти на риск.

Некоторые могут чувствовать дискомфорт, думая: «Достаточно 9 человек, чтобы так поступить в цепочке». Но я скажу: добиться согласия 9 очень осторожных экспертов по безопасности — гораздо сложнее, чем кажется. После тщательной проверки всех возможных проблем — это сложнее, чем согласовать заморозку токенов Сатоши.

Главное — система остается децентрализованной. Это проявляется не только в архитектуре, но и в рыночных настроениях и ценовых движениях. Если людям не понравится наше решение, они продадут токены. Вот что по-настоящему лежит в основе децентрализации — роль рыночных динамик в этом процессе недооценена.

Закг Гузман: Совет безопасности избирается держателями токенов ARB. Этот инцидент может стать прецедентом и изменить отношение к хакерским атакам в экосистеме Ethereum?

Грифф Грин: Есть одна важная деталь, которая недооценена: хакеры редко держат средства на одном адресе более двух дней без движения. Именно потому, что они не трогают средства, у нас есть окно для действий. В Arbitrum я не помню случаев, чтобы хакеры так долго не двигали средства. Не понимаю, почему они не переводили деньги. Может, устали после трех дней работы, в воскресенье отдыхали, а в понедельник опоздали.

Поэтому я считаю, что люди станут более открыты к таким действиям. Не потому, что технически это стало проще (это всегда было возможно), а потому что увидели реальный пример. Проект L2Beat (поддерживаемый Ethereum Foundation) ясно показывает, что Совет безопасности обладает полномочиями для экстренного обновления. Хакеры могут в любой момент перевести средства, и мы можем потерпеть неудачу, но нам очень повезло.

Уроки безопасности

Закг Гузман: Какие уроки по безопасности можно извлечь?

Грифф Грин: Во-первых, нужно лучше анализировать технические риски. Aave хорошо контролирует вход в систему для низкокапитализированных и высоковолатильных токенов, но слишком расслаблено с потоковыми залогами (LST). Эти токены основаны на ETH, риск экономический — низкий, но технический риск требует усиленного анализа. Это касается не только Aave, но и Morpho, Compound, Sky и других протоколов кредитования — все должны усилить технический аудит.

Настройка Kelp DAO — это уязвимость с единственной точкой отказа (single point of failure). Но более серьезная проблема — безопасность операций (opsec), то есть, что если ключи будут скомпрометированы. Северокорейцы редко атакуют на уровне кода, чаще — через людей. Они используют социальную инженерию, чтобы получить доступ к компьютерам и ключам с особыми правами.

Два подхода к решению: во-первых, усилить стандарты безопасности. Если управляешь крупными суммами, уровень защиты должен быть как у руководителя крупной технологической компании. Но в криптоиндустрии пока этого не достигли.

Что делать с 72 миллионами долларов

Закг Гузман: Что будет с возвращенными 72 миллионами долларов? Это ваше решение или голосование?

Грифф Грин: Да, это будет интересно. Пользователи Aave и Kelp DAO почувствуют улучшение, но конкретных решений пока нет. Координация внутри DAO — сложная задача, как и с государствами и крупными организациями, особенно без четкого конечного ответственного.

Ранее Aave и Kelp DAO обвиняли друг друга, теперь — добавился Arbitrum, и для решения потребуется сотрудничество трех DAO. Хорошая новость — есть реальные деньги, и теперь нельзя просто перекладывать ответственность друг на друга. Необходимо публично разработать план. Как вернуть эти 72 миллиона долларов пользователям — решит голосование держателей токенов Arbitrum DAO.

Мое личное мнение — пока не будет полностью возвращено пользователям, Arbitrum DAO не должен выпускать эти средства.

Важно отметить, что Совет безопасности действует только в экстренных случаях. Мы специально перевели средства на адрес 0x0000DAO — название «DAO» выбрано сознательно, чтобы подчеркнуть, что эти деньги принадлежат сообществу DAO. Я также являюсь делегатом Arbitrum DAO, но у меня примерно 10 миллионов голосов из 200 миллионов — около 5%. Есть люди с большим весом голосов.

Проекты, над которыми работаю

Закг Гузман: Расскажите о своих текущих проектах, связанных с безопасностью.

Грифф Грин: После взлома The DAO я продолжил работать в индустрии. Я участвовал в создании платформы Giveth — децентрализованной платформы пожертвований, которая помогает НКО собирать средства на Ethereum. Я видел, как эти организации теряли деньги разными способами: отправляли их на неправильные адреса, попадали под фишинг, уязвимости смарт-контрактов, взломы бирж и т.п.

На сегодняшний день мы можем создавать продукты, безопаснее PayPal и банков. Технологии уже есть. Но я не знаю ни одного человека, у которого украли деньги с банковского счета после фишинга. А вот много тех, кто потерял крипту после фишинга.

Поэтому мы создали DAO Security Fund — фонд безопасности DAO. Его цель — сделать Ethereum безопаснее банков. У нас есть около 170 миллионов долларов в залоге, и доходы от залогов идут на долгосрочное финансирование безопасности.

Завтра стартует первый крупный грант. На сайте qf.giveth.io можно пожертвовать на безопасность. В зависимости от направления пожертвования, фонд распределит 1 миллион долларов между проектами по безопасности.

Но важнее не деньги — это поиск проектов. На рынке есть сотни бесплатных открытых инструментов для безопасности, но многие о них не знают. Основная задача — собрать их в одном месте, чтобы люди могли их найти. Деньги помогают проектам выжить, а настоящим драйвером являются рыночные сигналы: какие проекты востребованы, куда стоит инвестировать.

Сравнение Circle и Tether

Закг Гузман: Когда механизм Совета безопасности отсутствует, централизованные эмитенты стабильных монет (например, Circle) вынуждены решать проблему заморозки активов. Как вы оцениваете эти модели?

Грифф Грин: Если у тебя есть возможность решить проблему — ты обязан это сделать. Есть старая пословица: зло побеждает, когда хорошие люди ничего не делают.

Я скажу прямо: в Circle явно нет хороших людей. Они постоянно выбирают бездействие. А Tether — постоянно замораживает северокорейские средства, сумма возврата превышает 70 миллионов долларов.

Может показаться, что наоборот — должно быть наоборот, но причина в том, что команда Tether — из DeFi и крипто-экосистемы, они придерживаются старых ценностей крипты. Circle же — из Goldman Sachs, их логика — как это выглядит в отчетах. Если заморозка северокорейских средств приносит прибыль, они обязательно это сделают.

Я не сторонник крайних взглядов на Tether, я за децентрализацию. Но в этом случае действия Circle вызывают вопросы. Может, нам всем стоит массово продавать USDC, чтобы дать им понять, что мы недовольны. Атаки Северной Кореи не только угрожают нашим инвестициям, но и ставят под угрозу реальную безопасность.

Закг Гузман: В мире блокчейна политика — гораздо более сложная тема, чем кажется.

Грифф Грин: Да. Вы думаете, это только финансы и технологии, а внутри — много политических дискуссий. О саморегуляции, о том, как строить общество на новых основах — разговоры очень глубокие. Но когда я пытаюсь реализовать эти идеи в реальности, сталкиваюсь с проблемами безопасности.

Атаки Северной Кореи на крупные протоколы — один аспект. Есть и более низкоуровневые проблемы: мошеннические звонки от Coinbase, улучшение пользовательского опыта и так далее. Многие проблемы — не государственные атаки, а наши собственные технические недоработки.

Я пришел в крипту в 2013 году, получил первый в области цифровых валют магистр в 2016-м. Я строю системы для общественного блага, пытаюсь создать что-то лучшее, чем государство, но меня постоянно останавливает одна и та же проблема: эта технология пока не позволяет обычным людям безопасно ей пользоваться. Но у нас есть шанс изменить это.