Arbitrum congela ETH $71 millones vinculados al exploit de Kelp DAO

Arbitrum congeló 30.766 ETH, valorados en cerca de USD $71 millones, vinculados al exploit de USD $292 millones contra Kelp DAO. La medida recupera alrededor de una cuarta parte de los activos robados y reaviva el debate sobre los poderes de emergencia en redes blockchain y la responsabilidad de LayerZero en el incidente.
***

• El consejo de seguridad de Arbitrum inmovilizó 30.766 ETH ligados al exploit de rsETH contra Kelp DAO.
• Los fondos fueron enviados a una billetera intermediaria congelada, accesible solo mediante una nueva acción de gobernanza.
• La decisión recupera cerca de una cuarta parte del botín y profundiza la disputa entre Kelp DAO y LayerZero.

Arbitrum congeló 30.766 ETH, equivalentes a cerca de USD $71.000.000, relacionados con el exploit de USD $292.000.000 que golpeó a Kelp DAO durante el fin de semana. La medida fue ejecutada por el consejo de seguridad de la red de capa 2, que trasladó los fondos a una billetera intermediaria congelada.

Según reportó CoinDesk, esa billetera solo podrá ser utilizada mediante una nueva acción de gobernanza dentro de Arbitrum. Con ello, los activos ya no permanecen bajo el control de la dirección que los retenía originalmente tras el ataque.

El episodio se ha convertido en uno de los más relevantes del año para el ecosistema DeFi. No solo por el tamaño del robo, sino porque vuelve a poner bajo escrutinio hasta dónde pueden llegar las redes descentralizadas cuando enfrentan una emergencia de seguridad.

Kelp DAO es un protocolo conocido por su token de restaking líquido rsETH, que representa la posición de un usuario en ether vuelto a poner en staking. Ese producto quedó en el centro del incidente después de que atacantes extrajeran 116.500 rsETH al comprometer una infraestructura de verificación vinculada al puente impulsado por LayerZero.

Qué hizo Arbitrum y por qué importa

El consejo de seguridad de Arbitrum explicó que actuó con información de las fuerzas del orden sobre la identidad del explotador. También aseguró que la intervención se realizó sin afectar a otros usuarios o aplicaciones desplegadas sobre Arbitrum One.

La transferencia de los fondos se completó a las 11:26 p. m. ET del 20 de abril, de acuerdo con la declaración pública de Arbitrum. Desde ese momento, el atacante original dejó de tener acceso directo a ese tramo de los activos robados.

En términos prácticos, la congelación representa la recuperación de cerca de una cuarta parte del monto drenado en el exploit. En un caso donde cada movimiento on-chain puede dificultar el rastreo, inmovilizar una porción de tal tamaño cambia la posición de negociación y recuperación de las partes afectadas.

El caso también demuestra la naturaleza especial de Arbitrum como red de capa 2. Aunque opera sobre Ethereum y busca ofrecer transacciones más baratas y eficientes, cuenta con un consejo de seguridad formado por firmantes elegidos que poseen facultades de emergencia para actuar ante amenazas críticas.

Ese punto es precisamente el que despierta debate dentro de la industria. Las intervenciones de gobernanza sobre fondos de usuarios son poco frecuentes y suelen generar controversia, porque introducen un grado de control discrecional en sistemas que, en teoría, se promueven como abiertos y sin permisos.

El exploit de Kelp DAO y el papel de LayerZero

El ataque original afectó el puente de Kelp impulsado por LayerZero el sábado. Según la información disponible, los atacantes lograron extraer 116.500 rsETH mediante una infraestructura de verificación comprometida, lo que derivó en pérdidas calculadas en USD $292.000.000.

LayerZero atribuyó el incidente con confianza preliminar al Lazarus Group de Corea del Norte. Esa referencia agrega una dimensión geopolítica y de cumplimiento regulatorio al caso, ya que Lazarus ha sido señalado repetidamente en distintos ataques contra plataformas cripto.

Hasta ahora, LayerZero no había comentado públicamente sobre la congelación ejecutada por Arbitrum. Sin embargo, el episodio ocurre en medio de una disputa ya abierta entre Kelp DAO y el proveedor de puentes sobre la responsabilidad por el hackeo y la eventual distribución de las pérdidas restantes.

En este tipo de incidentes, la pregunta central rara vez se limita a quién ejecutó el ataque. También importa qué actor tenía el control de la infraestructura comprometida, qué medidas de seguridad estaban vigentes y quién debe absorber el costo cuando la arquitectura falla.

La congelación de Arbitrum modifica ese tablero. Si ya existe un colchón de USD $71.000.000 retenido, las discusiones sobre seguros, contribuciones de tesorería, coordinación legal o socialización de pérdidas se desarrollan desde una posición menos extrema que la del sábado.

Qué opciones quedan para Kelp DAO

Para Kelp DAO, la medida abre una vía de recuperación parcial mientras continúan los esfuerzos de rastreo en cadena y la coordinación con autoridades. El protocolo ha dicho que trabaja con socios del ecosistema en la creación de un fondo de recuperación.

Además, evalúa los próximos pasos en torno a la reanudación de operaciones, la posible socialización de pérdidas y la coordinación legal con las contrapartes afectadas. Cada una de esas decisiones puede tener efectos directos sobre usuarios, liquidez y confianza en el protocolo.

En el mundo del restaking líquido, la confianza es un activo central. Productos como rsETH dependen de que el mercado crea que la representación del valor subyacente es sólida, líquida y segura incluso en contextos de estrés operativo.

Por eso, recuperar una parte relevante de los fondos no resuelve por sí sola el problema reputacional. Kelp DAO todavía enfrenta el desafío de aclarar cómo se cubrirán las pérdidas restantes y bajo qué marco volvería a operar con normalidad.

De acuerdo con la información citada por CoinDesk, aún está por verse si podrán congelarse más fondos robados. Eso dependerá de hacia dónde movió el atacante los rsETH o sus derivados antes de consolidarlos, y de si otras cadenas con poderes de emergencia similares deciden intervenir sobre los activos que pasaron por sus ecosistemas.

El debate de fondo para DeFi

Más allá del caso puntual, el episodio vuelve a poner en primer plano una tensión de larga data en el sector cripto. La descentralización es una promesa clave de DeFi, pero los usuarios también esperan respuestas rápidas cuando ocurre un robo multimillonario.

En ese contexto, mecanismos como los consejos de seguridad funcionan como redes de contención. Su existencia puede reducir daños en situaciones extremas, aunque al mismo tiempo desafía la idea de que ninguna autoridad puede alterar el destino de fondos una vez registrados en blockchain.

El resultado es una zona gris incómoda para la industria. Si no se actúa, se critica la pasividad ante el delito. Si se actúa, se cuestiona la concentración de poder y el precedente que deja para futuras intervenciones.

Arbitrum defendió que su acción fue específica, limitada y sin impacto sobre otros participantes de la red. Aun así, la discusión apenas comienza, porque el caso de Kelp DAO podría convertirse en una referencia para incidentes similares en otras cadenas y protocolos.

Por ahora, lo concreto es que 30.766 ETH quedaron fuera del alcance del atacante y bajo control de un mecanismo de gobernanza. En una semana marcada por pérdidas, acusaciones cruzadas y presión regulatoria, ese movimiento ya cambió la historia del exploit, aunque no haya cerrado todavía sus consecuencias.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín