Por Canuto  

El atacante detrás del exploit de USD $293 millones contra Kelp DAO habría lavado casi todos los fondos robados que no fueron congelados, equivalentes a unos USD $220 millones, según datos de Arkham y analistas on-chain. El movimiento reduce de forma significativa las posibilidades de recuperar el dinero restante, mientras continúa el proceso judicial sobre USD $71 millones congelados por el Consejo de Seguridad de Arbitrum.

***

  • El hacker de Kelp DAO habría lavado cerca de USD $220 millones en fondos robados, dejando apenas USD $1,7 millones rastreables en la billetera etiquetada por Arkham.
  • Los fondos fueron movidos en dos capas: primero hacia Bitcoin mediante Wasabi y luego de vuelta a Ethereum para pasar por Tornado Cash, según el analista Specter.
  • Otros USD $71 millones permanecen congelados por el Consejo de Seguridad de Arbitrum y están ligados a un proceso de recuperación para usuarios de rsETH.

 

Las esperanzas de recuperar la mayor parte de los fondos robados en el exploit contra Kelp DAO se redujeron drásticamente después de que el atacante lavara casi todos los activos no congelados del ataque.

Según datos de Arkham citados por Cointelegraph y análisis on-chain del investigador Specter, la billetera etiquetada como perteneciente al hacker de Kelp DAO ya habría lavado cerca de USD $220 millones en fondos robados, equivalentes al 75% del total extraído. Apenas USD $1,7 millones permanecerían rastreables en la billetera señalada por Arkham Intelligence.

El ataque original ocurrió el 18 de abril, cuando el explotador drenó 116.500 Kelp DAO restaked ETH (rsETH), en un incidente valorado en aproximadamente USD $293 millones. El robo contribuyó a que abril cerrara como uno de los meses más costosos para la seguridad cripto, elevando las pérdidas totales por hacks del mes a unos USD $630 millones.

El nuevo movimiento de lavado de fondos representa un duro golpe para los esfuerzos de recuperación. Aunque una parte relevante de los activos fue congelada por Arbitrum, la mayor parte del dinero no bloqueado parece haber sido fragmentada y movida mediante herramientas diseñadas para dificultar el rastreo on-chain.

Dos capas de lavado: Bitcoin, Wasabi y Tornado Cash

De acuerdo con Specter, el atacante utilizó una estrategia de lavado en dos etapas.

Primero, los fondos fueron puenteados hacia Bitcoin y mezclados mediante Wasabi, una herramienta de mezcla enfocada en mejorar la privacidad de transacciones BTC. Luego, el atacante habría devuelto parte de los activos a Ethereum, donde retiró y depositó fondos mediante Tornado Cash, el protocolo de mezcla sancionado por autoridades estadounidenses y utilizado históricamente en numerosos casos de lavado cripto.

Specter señaló en X que, un mes después del incidente, actores vinculados a Corea del Norte habrían logrado lavar prácticamente todos los fondos robados, dejando poco más de USD $1 millón sin mover. También afirmó que THORChain fue uno de los protocolos que más se benefició en términos de comisiones, ya que ambas capas de lavado pasaron por esa infraestructura.

El comentario de Specter agrega tensión al debate sobre el rol de protocolos cross-chain y servicios de liquidez en incidentes de lavado. Aunque estas herramientas pueden tener usos legítimos, también facilitan movimientos rápidos entre redes, activos y sistemas de privacidad, reduciendo la capacidad de analistas, equipos afectados y autoridades para seguir el rastro del dinero.

USD $71 millones siguen congelados por Arbitrum

No todos los fondos del exploit están perdidos.

Unos USD $71 millones fueron congelados por el Consejo de Seguridad de Arbitrum el 21 de abril, pocos días después del ataque. Esa decisión permitió aislar parte del dinero robado antes de que fuera movido por completo.

Posteriormente, una propuesta de gobernanza y una orden judicial de Estados Unidos aprobaron la transferencia de esos fondos congelados hacia una wallet multifirma controlada por Aave, como parte del proceso de recuperación para los usuarios afectados de rsETH.

La próxima audiencia relacionada con reclamos de propiedad sobre los fondos congelados está prevista para el viernes en Nueva York, según documentos judiciales citados por Cointelegraph.

El caso muestra una diferencia importante entre fondos congelados a tiempo y fondos que logran entrar en circuitos de mezcla. Mientras los USD $71 millones bajo control de Arbitrum aún podrían ser dirigidos a un proceso de restitución, los USD $220 millones lavados parecen cada vez más difíciles de recuperar.

Kelp DAO restauró rsETH tras cinco semanas

El avance del lavado ocurre poco después de que Kelp DAO anunciara avances en su recuperación operacional.

La semana pasada, el protocolo informó que había restaurado su token rsETH como parte de un esfuerzo de recuperación de cinco semanas. La última tanda de 20.373,7 rsETH fue enviada al contrato inteligente de LayerZero responsable de bloquear, acuñar, quemar y liberar rsETH durante transferencias cross-chain.

Ese proceso buscaba estabilizar el token y permitir que los usuarios recuperaran funcionalidad después del ataque. Sin embargo, la restauración técnica del activo no equivale a recuperación total de fondos. Con la mayor parte de los fondos no congelados ya lavados, el margen de compensación dependerá en gran medida de los activos bloqueados, procesos legales y eventuales acuerdos de recuperación.

El exploit expuso debilidades cross-chain

El ataque a Kelp DAO provocó un debate más amplio sobre la seguridad de los sistemas cross-chain y la dependencia de proveedores de mensajería, oráculos y validadores.

Kelp DAO atribuyó el incidente a debilidades en su configuración cross-chain previa, que estaba impulsada por LayerZero. Después del hack, el protocolo migró rsETH hacia Chainlink CCIP, buscando una infraestructura de interoperabilidad considerada más robusta por varios proyectos.

No fue el único. En las semanas posteriores al exploit, Solv Protocol, enfocado en Bitcoin DeFi, y el protocolo de liquidez Tydro también migraron hacia Chainlink CCIP. Ambos movimientos reflejan una reevaluación del riesgo cross-chain tras una serie de ataques contra puentes e implementaciones de interoperabilidad.

LayerZero, por su parte, dijo el 20 de abril que el exploit no se debió a una falla del protocolo base, sino a un punto único de falla en la implementación de Kelp DAO. Según LayerZero, Kelp había dependido de un solo Decentralized Verifier Network (DVN) como ruta verificada única, pese a advertencias previas contra esa configuración.

Ese cruce de responsabilidades ilustra una dificultad recurrente en DeFi: incluso cuando los protocolos de infraestructura funcionan como fueron diseñados, una configuración débil por parte de un proyecto puede crear vulnerabilidades críticas.

Mayo trajo menos hacks, pero la preocupación sigue

El caso Kelp DAO sigue pesando sobre el mercado incluso después de un mayo menos destructivo en términos de seguridad.

Según CertiK, las pérdidas por exploits cripto cayeron a USD $68,3 millones en mayo, casi 90% menos que en abril. De ese total, unos USD $2,6 millones fueron atribuidos a ataques de phishing, mientras alrededor de USD $9,4 millones fueron recuperados o devueltos.

La mejora mensual, sin embargo, no eliminó las preocupaciones. El ataque a Kelp DAO fue lo suficientemente grande como para reavivar dudas sobre la seguridad de DeFi, especialmente en protocolos que dependen de puentes, mensajería cross-chain, restaking y representaciones tokenizadas de activos en distintas redes.

Los puentes y herramientas de interoperabilidad siguen siendo uno de los puntos más sensibles del ecosistema. Cuando un activo como rsETH se mueve entre cadenas, la seguridad ya no depende solo del contrato original, sino también de validadores, oráculos, configuraciones de rutas, contratos de mensajería y capas de liquidez.

Un golpe para la recuperación y para la confianza

El lavado de casi todos los fondos no congelados cambia la lectura del ataque.

En los primeros días posteriores a un exploit, los equipos suelen confiar en varias opciones: rastreo on-chain, negociación con el atacante, ofertas de recompensa, congelamiento de activos, presión sobre exchanges centralizados y coordinación con autoridades. Pero cuando los fondos pasan por mezcladores, puentes y capas de privacidad, esas opciones pierden eficacia.

El caso también muestra la rapidez con la que un atacante sofisticado puede transformar un robo rastreable en activos difíciles de recuperar. En apenas seis semanas, el hacker de Kelp DAO habría movido casi todo lo que no quedó congelado, reduciendo la ventana de acción para investigadores y equipos de respuesta.

Para los usuarios afectados, el foco ahora estará en los USD $71 millones congelados por Arbitrum y en los procesos de restitución que puedan surgir a partir de la gobernanza, la orden judicial y la próxima audiencia en Nueva York.

Para DeFi, la lección es más amplia. La reducción de hacks en mayo no cambia el hecho de que un solo exploit bien ejecutado puede borrar cientos de millones de dólares y forzar migraciones de infraestructura, cambios de seguridad y procesos legales complejos durante meses.

Kelp DAO logró restaurar rsETH, pero la recuperación económica completa parece cada vez más difícil. El dinero que no fue congelado ya entró en una ruta de lavado que combina Bitcoin, Wasabi, Ethereum y Tornado Cash. Y esa ruta, precisamente, es la que hace que las esperanzas de recuperación se desvanezcan.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados