18 апреля 2026 года группа Lazarus, связанная с Северной Кореей, вывела из протокола Kelp DAO около 290 миллионов долларов в токенах rsETH. Через три дня Совет безопасности Arbitrum принял решение о частичном возврате средств: 30 766 ETH (~71 миллион долларов) были заморожены и переведены на governance-кошелёк. Решение вызвало бурную реакцию в криптосообществе — мемы, скриншоты и хайп в социальных сетях стали обычным делом. На первый взгляд, всё выглядит как победа справедливости: деньги у плохих парней отобрали, а у хороших — вернули. Однако за этой оптимистичной картиной скрываются куда более тревожные вопросы.
Arbitrum поступил ровно так, как DeFi-максималисты клялись никогда не делать: небольшая группа людей, пусть и легитимно избранная, решила, что владелец кошелька не заслуживает своих средств, и просто их изъяла. Это противоречит самому фундаменту децентрализованных финансов, где код должен быть законом, а не человек. Если раньше DeFi обещал, что никто не сможет заморозить или конфисковать средства без приватного ключа, то теперь всё изменилось: 20 апреля протокол обновили, и теперь деньги пользователя принадлежат ему только до тех пор, пока комитет не решит иначе.
Сегодня комитет забрал деньги у северокорейского хакера. Почти все поддерживают это решение, включая автора этих строк, если рассуждать с позиции морали. Но проблема в том, что такие комитеты не остаются «только против плохих парней» навсегда. Сегодня это Lazarus, завтра — российский диссидент, послезавтра — иранская биржа или пользователь, написавший «не то» в твиттере. Технически Arbitrum использовал emergency-права: 12 человек из Security Council выполнили системную транзакцию без подписи владельца кошелька и переписали состояние цепочки. Они переместили ETH без приватного ключа, что уже не имеет ничего общего с исполнением кода — это governance переопределило базовое правило блокчейна.
За один апрель 2026 года криптоиндустрия столкнулась с серией масштабных инцидентов: Kelp DAO потерял средства из-за уязвимости LayerZero, Aave едва не рухнул на фоне проблем с rsETH, миллиарды долларов TVL испарились, фронтенды протоколов лежали, а вывод USDC был заблокирован. Всё это произошло из-за того, что на каждом уровне — от AWS и Vercel до бриджей, оракулов и L2 — сидит человек с кнопкой «переписать». Решение Arbitrum, безусловно, прозрачно и легитимно: средства не ушли в карманы governance, а были заморожены и переданы на голосование сообщества. Скорее всего, большинство пользователей проголосовали бы так же. Но вот в чём парадокс: мы празднуем победу, хотя на самом деле хороним нарратив.
