El hacker de KelpDAO blanquea ETH robado a través de Arbitrum y Tron
El autor del ataque contra KelpDAO, valorado en casi 300 millones de dólares, ha empezado a mover y blanquear los fondos mediante una ruta compleja entre cadenas. La firma de seguridad blockchain PeckShield señala que el ciberdelincuente trasladó el ETH robado desde Ethereum a Arbitrum a través de Across Protocol, lo cambió por la stablecoin USDT0 y, posteriormente, envió el capital a Tron utilizando la infraestructura de LayerZero vía LayerZero.
PeckShield difundió datos on-chain de las operaciones. Analistas explican que esta secuencia en varios pasos busca fragmentar el rastro y dificultar la recuperación de los activos sustraídos.
El movimiento de fondos llega tras el mayor hack de DeFi en 2026, ocurrido el 18 de abril. En el incidente se robaron alrededor de 116.500 rsETH (unos 292 millones de dólares). El ataque afectó al puente cross-chain de KelpDAO, que utiliza LayerZero, y el atacante habría falsificado mensajes para desviar los fondos hacia sus propias carteras.
Según investigadores de seguridad, la intrusión no se debió a un fallo clásico de smart contract. El vector habría sido una infraestructura RPC (Remote Procedure Call) comprometida y alojada por LayerZero. Un diseño de validador único (DVN) habría creado un punto débil que permitió ataques DDoS coordinados para forzar una validación maliciosa, posibilitando la creación de transacciones que el sistema interpretó como legítimas.
El 20 de abril, Kelp publicó un comunicado en el que aseguró que su prioridad es proteger a los usuarios y frenar el contagio del daño al resto de DeFi. La plataforma indicó que trabaja con socios del ecosistema para evaluar el impacto, coordinar apoyos y explorar todas las vías de mitigación.
LayerZero también emitió una declaración, apuntando a que el grupo Lazarus de la RPDC (Corea del Norte) podría estar detrás del exploit, más concretamente, la subunidad conocida como TraderTraitor.
El episodio ya ha sacudido al mercado. Tras el incidente, el valor total bloqueado (TLV) de DeFi cayó en más de 13.000 millones de dólares. Protocolos relevantes como Aave congelaron mercados o redujeron exposición, mientras plataformas de lending enfrentaron tensiones de liquidez y riesgos de deuda incobrable. El atacante llegó a emplear activos robados como colateral para pedir préstamos adicionales, un movimiento que, según el informe, contribuyó a que Aave perdiera 7.000 millones de dólares en TLV.
El caso se suma a una cadena de ataques en 2026: las pérdidas acumuladas por hacks y exploits ya superan los 750 millones de dólares.
Relacionado: El atacante de KelpDAO mueve 75.700 ETH valorados en 175 millones de dólares en tres transacciones.
Descargo de responsabilidad: la información de este artículo se ofrece únicamente con fines informativos y educativos. No constituye asesoramiento financiero ni de ningún otro tipo. Coin Edition no se hace responsable de pérdidas derivadas del uso de contenidos, productos o servicios mencionados. Se recomienda actuar con prudencia antes de tomar cualquier decisión relacionada con la empresa.
