El impacto del exploit de Kelp DAO se intensifica a medida que el atacante mueve $175M en ETH a través de canales de privacidad

• El ataque a Kelp DAO ha resultado en la transferencia de $175 millones en Ether a través de direcciones nuevas.
• El exploit, ocurrido en la infraestructura de Kelp DAO, apunta a vulnerabilidades en la red de verificación de LayerZero.
• El grupo de seguridad de Arbitrum congeló 30,766 ETH relacionados con el ataque.
• La designación de la causa raíz genera discrepancias entre LayerZero y Kelp DAO.
• La complejidad de recuperar fondos se incrementa por el uso de plataformas no custodiales.

WEEX Crypto News, 2026-04-22 12:16:02

Movimiento de los fondos robados

El responsable del robo de aproximadamente $290 millones de Kelp DAO ha iniciado la transferencia de 75,700 Ether, equivalentes a $175 millones, a nuevas direcciones. Este movimiento se realiza a través de tres transacciones clave, incluyendo una notable transferencia de 25,000 ETH a una billetera recién creada. Los movimientos se producen tras un ataque que explotó la infraestructura de LayerZero.

Intervención de las autoridades

Poco después del ataque, Arbitrum confirmó que su consejo de seguridad intervino para congelar 30,766 ETH vinculados al incidente. Estos fondos ahora residen en una “billetera congelada intermedia”, accesible solo mediante decisiones de gobernanza, lo que indica medidas cautelares extremas para frenar el daño.

Uso de plataformas no convencionales

Una parte del Ether robado se desvía a plataformas de privacidad como THORChain y Umbra, según el investigador on-chain ZachXBT. Estas infraestructuras, que eluden los controles tradicionales de “Conozca a su Cliente”, complican notablemente los esfuerzos de recuperación. Las transacciones totalizan alrededor de $1.5 millones a través de THORChain y $78,000 por Umbra, lo que muestra métodos sofisticados para ofuscar las huellas digitales.

Disputa sobre la causa raíz

LayerZero achaca el ataque al uso de una configuración de red de verificación descentralizada 1-de-1 por parte de Kelp DAO, señalando que esto creó un “punto único de fallo”. Sin embargo, Kelp DAO argumenta que esta elección de diseño no era un error, sino parte de las pautas documentadas por LayerZero. La infraestructura comprometida, además, es parte del propio sistema de LayerZero y no un componente externo.

La arquitectura de validación 1-de-1 permitió a un solo firmante pasar mensajes entre cadenas como si fueran legítimos, favoreciendo la sustracción de 116,500 rsETH hacia la billetera del atacante. Aunque Kelp DAO insiste en que utilizaron códigos y configuraciones disponibles públicamente de LayerZero, la responsabilidad de la brecha de seguridad sigue siendo objeto de debate.

Esfuerzos de recuperación y el camino por delante

La falta de verificación de entidad en plataformas no custodiales intensifica los desafíos de seguimiento y recuperación de activos robados. Mientras los actores afectados intentan mitigar el daño, las discusiones sobre las lecciones aprendidas y los ajustes necesarios en los protocolos están en curso. Una cosa está clara: este incidente subraya la necesidad crítica de robustecer los sistemas de verificación y seguridad en el mundo DeFi.

Preguntas Frecuentes

¿Qué consecuencia tuvo el exploit en el valor del token de Kelp DAO?

El ataque generó una pérdida de confianza significativa en el mercado, afectando el valor de los activos asociados y desencadenando una caída en los precios.

¿Cómo afecta esto a otros proyectos de LayerZero?

El incidente podría llevar a una revisión más amplia de las configuraciones de seguridad dentro del ecosistema de LayerZero para prevenir vulnerabilidades similares.

¿Qué medidas están tomando otras plataformas DeFi en respuesta?

Otras plataformas están evaluando sus protocolos de seguridad para enfocarse en configuraciones con múltiples verificadores, evitando puntos únicos de fallo.

¿Cuál es el rol de las plataformas de privacidad en incidentes como este?

Las plataformas de privacidad juegan un papel crucial en la ofuscación de transacciones, complicando la recuperación de fondos robados, aunque también plantean desafíos para las medidas de rastreo.

¿Qué pasos debería tomar un inversionista para proteger sus activos en DeFi?

Mantenerse informado sobre las mejores prácticas de seguridad, diversificar las inversiones y utilizar plataformas con auditorías de seguridad reconocidas son pasos clave para la protección de activos.