El martes 21 de abril por la mañana, la entidad responsable del ataque a Kelp DAO inició el movimiento de 75.700 Ether, valorados en 175 millones de dólares, hacia direcciones de billetera recién creadas. Según datos on-chain de la plataforma de análisis Arkham Intelligence, los fondos robados durante la explotación de 290 millones de dólares del pasado sábado comenzaron a ser fragmentados para su posible lavado.
Las transacciones registradas el 21 de abril incluyeron un envío masivo de 25.000 ETH a una dirección desconocida, seguido de otras dos operaciones de 50.700 ETH y 0,7 ETH. El investigador de seguridad ZachXBT confirmó que el atacante ya está utilizando protocolos no custodios como THORChain y Umbra para ofuscar el rastro del capital. Estas herramientas, que no requieren procesos de verificación de identidad, dificultan la capacidad de rastreo para las autoridades y las empresas de ciberseguridad.
Vulnerabilidad técnica y el fallo crítico en rsETH
La raíz de este incidente reside en una configuración de seguridad que LayerZero había desaconsejado previamente. El puente rsETH de Kelp DAO operaba bajo una red de verificadores descentralizados (DVN) configurada como 1/1, lo que generó un punto único de falla crítico en el protocolo. Esta arquitectura permitió que el atacante drenara aproximadamente 116.500 rsETH mediante la manipulación de mensajes entre cadenas, exponiendo la fragilidad de depender de un solo verificador en infraestructuras complejas.
El impacto se ha extendido rápidamente hacia otros gigantes del sector. En el protocolo de préstamos Aave, el perpetrador utilizó parte de los activos robados como garantía para solicitar préstamos, inyectando una presión sistémica considerable. La gerencia de Aave presentó un informe de incidentes donde detalla dos escenarios de deuda incobrable potencial que oscilan entre los 123,7 y los 230,1 millones de dólares. Como medida de mitigación, el Consejo de Seguridad de Arbitrum ejecutó una acción de emergencia para congelar 30.766 ETH vinculados al exploit, moviéndolos a una billetera bajo control de la gobernanza.
Este evento ha provocado una salida masiva de capitales por temor al contagio. Los datos de DefiLlama muestran que el valor total bloqueado (TVL) en Aave se desplomó de 26.400 millones de dólares a solo 16.400 millones en menos de 72 horas. Esta pérdida de liquidez de 10.000 millones ha disparado las tasas de interés para el préstamo de USDT del 3% al 14%, alcanzando niveles de volatilidad que no se observaban desde finales de 2024.
La situación actual guarda similitudes con el hackeo de 1.400 millones de dólares sufrido por Bybit en 2025, donde el 72% de los fondos también fluyeron a través de THORChain. Aunque el CEO de Bybit, Ben Zhou, afirmó en su momento que gran parte de los activos eran rastreables, la velocidad de dispersión en el caso actual sugiere una estrategia de lavado más agresiva. A diferencia de otros ataques menores, la magnitud de la explotación de Kelp DAO ha forzado a los desarrolladores a reconsiderar la autocustodia de activos y la gobernanza de puentes.
Perspectivas de recuperación y mercados de deuda
A pesar del caos, Aave ha logrado descongelar las reservas de Wrapped Ether (WETH) en su mercado Ethereum Core V3. No obstante, los mercados en Arbitrum, Base, Mantle y Linea permanecen bloqueados mientras se audita el alcance total del daño. Los usuarios afectados por la falta de liquidez en stablecoins enfrentan ahora costos de endeudamiento significativamente más altos debido al desequilibrio entre oferta y demanda en los pools principales..
El mercado observa con atención los movimientos de los 40.000 ETH restantes que aún no han sido desplazados de las billeteras originales del atacante. El próximo hito será la resolución de la propuesta de gobernanza de Arbitrum para decidir el destino de los fondos congelados. La comunidad cripto espera que se establezcan nuevos estándares para los DVNs de LayerZero, evitando que la simplicidad técnica vuelva a comprometer cientos de millones en activos de los usuarios en el ecosistema DeFi.
Este artículo es informativo y no constituye asesoramiento financiero.
