El explotador de Kelp lava $175M en fondos robados a través de THORChain y Umbra

Alvin Lang 21 abr 2026 12:40

El explotador de Kelp DAO comienza a lavar $175M en ETH tras el hackeo de $290M usando protocolos descentralizados como THORChain. Arbitrum congela 30.766 ETH.

El hacker detrás del exploit de $290 millones en Kelp DAO ha comenzado a lavar los fondos robados, moviendo $175 millones en Ether (ETH) a través de nuevas direcciones de blockchain. La plataforma de análisis de blockchain Arkham informó que el atacante transfirió 75.700 ETH el martes, con 25.000 ETH enviados a una dirección nueva y más de 50.700 ETH redirigidos a otra cartera. La actividad señala un giro hacia la ofuscación de los fondos robados mediante protocolos sin custodia.

El investigador de blockchain ZachXBT reveló que el explotador utilizó servicios de mezcla descentralizados como THORChain y Umbra para procesar porciones menores de los fondos. Tres transacciones por un total de $1,5 millones pasaron por THORChain, mientras que una transferencia de $78.000 se ejecutó a través de Umbra. Estos protocolos carecen de los requisitos tradicionales de Know Your Customer (KYC), lo que complica los esfuerzos de recuperación de activos.

Las consecuencias se profundizan en DeFi

El exploit del 18 de abril tuvo como objetivo el puente rsETH de Kelp DAO impulsado por LayerZero, drenando 116.500 Ether en restaking (rsETH). La brecha aprovechó una vulnerabilidad en la configuración 1-de-1 de la Red de Verificadores Descentralizados (DVN) del puente, creando un único punto de fallo. El atacante acuñó rsETH sin respaldo, que luego fue utilizado como garantía en plataformas como Aave y Compound para tomar prestado Wrapped Ether (WETH).

El incidente ha dejado a Aave lidiando con una deuda incobrable significativa. Las evaluaciones iniciales estimaron el agujero en $195 millones, pero el último informe de riesgo de Aave sugiere que las pérdidas podrían oscilar entre $123,7 millones y $230,1 millones, dependiendo de las condiciones del mercado. Mientras tanto, Aave descongeló las reservas de Wrapped Ether en su mercado Ethereum Core V3 el martes, aunque otras reservas en redes como Arbitrum y Base permanecen bloqueadas. Las preocupaciones de liquidez han llevado las tasas de préstamo de Tether (USDT) en Aave al 14%, el nivel más alto desde diciembre de 2024, según Julio Moreno de CryptoQuant.

Los efectos secundarios del exploit también han impactado a Arbitrum, cuyo consejo de seguridad congeló 30.766 ETH ($65 millones) relacionados con el hackeo. Los activos congelados residen ahora en una cartera intermediaria accesible únicamente a través de la gobernanza, lo que refleja los crecientes esfuerzos de los proyectos descentralizados por mitigar daños adicionales.

Implicaciones para la seguridad cripto

Este incidente subraya las vulnerabilidades persistentes en la infraestructura DeFi, particularmente en los protocolos cross-chain. Kelp DAO y LayerZero han protagonizado un intercambio público de culpas, con Kelp DAO alegando una brecha en la infraestructura y LayerZero señalando la arriesgada configuración del puente como la causa raíz. El exploit también pone de relieve la creciente sofisticación de las técnicas de lavado, con paralelismos trazados respecto al hackeo de Bybit en 2025, donde los atacantes canalizaron el 72% de los fondos robados a través de THORChain.

Aunque los fondos vinculados al exploit de Kelp DAO son parcialmente rastreables, el uso de protocolos descentralizados puede hacer improbable una recuperación total. Los proyectos DeFi, los inversores y los reguladores están ahora lidiando con la necesidad de medidas de seguridad más sólidas y marcos de gobernanza tras este ataque de alto perfil.

A medida que avanza la investigación, la comunidad cripto seguirá de cerca los movimientos de los fondos robados y cualquier esfuerzo coordinado de recuperación. Por ahora, el exploit de $290 millones se erige como uno de los más grandes en la historia del DeFi, con consecuencias de largo alcance para el ecosistema en general.

• kelp dao
• defi
• ethereum
• aave
• thorchain