Por Canuto Un robo de más de USD $290 millones a Kelp DAO se convirtió en el mayor hackeo cripto de 2026 hasta ahora. LayerZero aseguró que indicadores preliminares apuntan a Corea del Norte y al grupo TraderTraitor, mientras Kelp DAO respondió culpando al propio puente por el incidente.
***
- El ataque drenó más de USD $290 millones de Kelp DAO durante el fin de semana.
- LayerZero dijo que el exploit aprovechó su puente y una configuración de seguridad débil en Kelp DAO.
- Los indicios iniciales apuntan a Corea del Norte, que ya acumularía cerca de USD $6.000 millones robados desde 2017.
El ecosistema cripto volvió a enfrentar un golpe de gran escala. Durante el fin de semana, atacantes robaron más de USD $290 millones de Kelp DAO, un protocolo que permite a los usuarios generar rendimientos sobre activos digitales inactivos. La cifra convierte al incidente en el mayor robo de criptomonedas de 2026 hasta ahora.
El caso tomó una dimensión geopolítica el lunes, cuando LayerZero, uno de los proyectos afectados, aseguró que existen “indicadores preliminares” que apuntan a Corea del Norte como responsable del ataque. En particular, la firma señaló al grupo TraderTraitor, conocido por enfocarse en operaciones de robo de criptomonedas.
El episodio también abrió una disputa pública entre las partes involucradas. Mientras LayerZero afirmó que los atacantes explotaron a Kelp DAO a través de su puente de interoperabilidad, Kelp DAO respondió culpando a LayerZero por el robo. El cruce deja en evidencia una vieja tensión en DeFi: cuando una arquitectura involucra varios protocolos, la asignación de responsabilidades se vuelve compleja tras una brecha.
Para lectores menos familiarizados con este tipo de infraestructura, un puente blockchain permite que distintas redes se envíen instrucciones entre sí y, en algunos casos, muevan valor o coordinen transacciones. Esa interconexión amplía la utilidad del ecosistema, pero también crea nuevas superficies de ataque, sobre todo cuando el diseño de seguridad no exige varias capas de validación.
Cómo se habría ejecutado el robo
Según explicó LayerZero, los atacantes aprovecharon a Kelp DAO a través del puente LayerZero. Después, habrían sacado ventaja de la propia configuración de seguridad del protocolo afectado, la cual no requería múltiples verificaciones antes de aprobar transacciones. Esa combinación permitió desviar fondos mediante transacciones fraudulentas.
El punto es importante porque no describe un ataque aislado sobre una sola pieza del sistema. Más bien muestra cómo una vulnerabilidad o debilidad operativa puede agravarse cuando interactúan distintos componentes entre cadenas. En entornos DeFi, esa clase de dependencia técnica suele aumentar el riesgo de pérdidas rápidas y difíciles de detener.
Hasta ahora, la información divulgada no detalla exactamente qué activos fueron sustraídos ni cómo se movieron después del robo. Tampoco se han publicado, en el reporte citado, detalles forenses completos sobre direcciones, cadenas específicas o mecanismos posteriores de lavado. Aun así, la magnitud del monto y la mención de un actor estatal elevan la relevancia del caso para todo el sector.
TechCrunch informó que la acusación de LayerZero se apoya en indicadores preliminares. Esa formulación sugiere que la atribución todavía no se presenta como una conclusión definitiva, sino como una evaluación inicial basada en señales técnicas o patrones operativos observados tras el ataque.
Kelp DAO y LayerZero se señalan mutuamente
La respuesta de Kelp DAO fue directa. El protocolo rechazó la interpretación de LayerZero y responsabilizó al propio proyecto de interoperabilidad por el incidente. Esa reacción añade incertidumbre sobre el origen exacto de la falla y anticipa un debate técnico más amplio sobre qué capa del sistema fue determinante en la pérdida de fondos.
En la práctica, este tipo de enfrentamientos no es raro después de hackeos relevantes en finanzas descentralizadas. Los protocolos suelen compartir contratos, puentes, servicios de mensajería y reglas de ejecución que operan de forma encadenada. Cuando algo falla, cada parte intenta demostrar si el problema surgió por una mala configuración local, una vulnerabilidad externa o una combinación de ambas.
Más allá de esa disputa, el dato central es que la seguridad de Kelp DAO no exigía múltiples verificaciones antes de aprobar transacciones, según la versión ofrecida por LayerZero. Si esa evaluación se confirma, el caso volvería a subrayar la importancia de los controles redundantes en protocolos que custodian sumas considerables.
El episodio también golpea la percepción de seguridad sobre los puentes blockchain, históricamente uno de los puntos más sensibles del ecosistema. Estos sistemas concentran grandes volúmenes de valor y dependen de mecanismos complejos de validación, lo que los convierte en objetivos atractivos para grupos de ataque avanzados.
Corea del Norte y el patrón de los grandes robos cripto
La mención de Corea del Norte no aparece en un vacío. En los últimos años, los grupos de hackers vinculados al régimen de Kim Jong Un han sido asociados repetidamente con robos multimillonarios de criptoactivos. Su actividad se ha convertido en una de las principales preocupaciones para empresas de seguridad, exchanges y autoridades internacionales.
LayerZero apuntó específicamente a TraderTraitor, un grupo norcoreano conocido por enfocarse en operaciones contra el sector. El nombre se suma a otras denominaciones con las que suelen identificarse células o campañas relacionadas con el ecosistema de ciberataques atribuido a Pyongyang, entre ellas Lazarus Group, ampliamente citado en investigaciones previas.
De acuerdo con la información reseñada, hackers norcoreanos robaron más de USD $2.000 millones en criptomonedas durante el año pasado. En total, desde 2017, el valor acumulado atribuido a Corea del Norte rondaría los USD $6.000 millones. Estas cifras ayudan a explicar por qué cada nuevo gran robo despierta sospechas inmediatas sobre actores con experiencia en operaciones de alto perfil.
El trasfondo es relevante porque varios gobiernos y firmas de análisis sostienen que estas campañas no solo persiguen lucro criminal, sino que también pueden cumplir una función estratégica para un Estado fuertemente sancionado. En ese contexto, el robo de criptoactivos pasa de ser un delito financiero a un problema de seguridad internacional.
El mayor robo cripto de 2026 hasta ahora
El ataque a Kelp DAO superó otro incidente importante ocurrido este mismo mes. Antes de este caso, el mayor hackeo cripto del año había sido el del exchange Drift en abril, que dejó a los atacantes alrededor de USD $285 millones. El nuevo robo, por tanto, eleva el listón de pérdidas en 2026 y confirma que el riesgo operativo sigue siendo severo incluso en un mercado más maduro.
Para inversores y usuarios, este tipo de eventos suele tener varias lecturas. La primera es inmediata: existe riesgo de contraparte y de infraestructura, incluso cuando se interactúa con protocolos conocidos. La segunda es más estructural: el crecimiento de DeFi no elimina la necesidad de auditorías, controles multinivel y esquemas de respuesta ante incidentes.
También conviene notar que los ataques de gran escala no afectan solo a los fondos robados. Suelen erosionar la confianza en proyectos enteros, incrementar la presión regulatoria y acelerar demandas de mayor transparencia sobre arquitectura técnica, gobernanza y procedimientos de custodia. Cuando hay puentes e interoperabilidad de por medio, la preocupación se extiende a varias redes y actores al mismo tiempo.
Por ahora, el caso deja varias preguntas abiertas sobre la atribución final, la recuperación de fondos y la responsabilidad técnica entre Kelp DAO y LayerZero. Lo que sí está claro es que el robo de más de USD $290 millones ya figura como el mayor golpe cripto del año y vuelve a recordar que la seguridad sigue siendo uno de los puntos más frágiles de la industria.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
DeFi
Inversores retiran USD $15.000 millones de DeFi tras hack a Kelp DAO
DAOs
Kelp DAO señala a LayerZero como culpable por el exploit de rsETH de USD $290 millones
Análisis de mercado
JUP cae 3,49% en 24 horas ante volumen estable (20/04/2026)
Análisis de mercado