Kelp DAO attacker moves $175M in Ether after exploit: Arkham

Kelp DAO exploit se agrava: mueven $175M en ETH

El lavado empieza antes de que baje la marea

El exploit de Kelp DAO ya no es solo una historia de un bridge comprometido. Se está convirtiendo en un caso de estudio sobre lo rápido que los activos robados pueden dividirse en nuevas carteras y enviarse por rutas que dificultan el seguimiento. El atacante ha movido ahora cerca de $175 millones en Ether, señal de que el incidente ha entrado en la fase de lavado más que en la de contención. Para DeFi, eso importa mucho: una vez que los fondos empiezan a moverse de verdad, la recuperación se complica y el riesgo se extiende a más protocolos.

La historia va más allá de Kelp DAO porque cruza tres piezas a la vez: mensajería cross-chain, liquid restaking y apalancamiento en mercados de préstamos. Cuando los activos robados se usan como colateral o pasan por rutas poco robustas, el daño se multiplica. No es solo un problema de seguridad de un protocolo, sino de la fontanería de la liquidez. Y ese tipo de fallas, en cripto, suele propagarse rápido.

Lo que revela el rastro on-chain

El movimiento más reciente involucró unos 75.700 ETH, valorados en alrededor de $175 millones, repartidos entre varias transacciones y direcciones nuevas. Esto llegó después del exploit inicial que drenó cerca de 116.500 rsETH, valorados en unos $292 millones al momento del robo. El rastro on-chain público apunta a rutas de lavado que incluyen THORChain y Umbra, herramientas que complican tanto la atribución como la recuperación. Al mismo tiempo, Arbitrum congeló 30.766 ETH, unos $71 millones, vinculados al ataque, mostrando que aún es posible contener parte del daño si la respuesta llega a tiempo.

También se aclara el fallo técnico. LayerZero explicó que el incidente se originó en la configuración single-DVN de Kelp DAO, es decir, un auténtico punto único de fallo en la verificación cross-chain. Ese detalle importa más que la cifra robada porque revela una decisión de arquitectura, no solo una mala racha. En otras palabras, no se trató únicamente de fondos robados, sino de un diseño que concentraba la confianza en una sola vía de verificación.

Por qué esto cambia el riesgo para DeFi

La reacción dominante del mercado ante grandes hacks suele ser emocional: se mira la cifra principal y se asume que ya está descontada. Aquí esa lectura se queda corta. El riesgo real no es solo el robo inicial, sino la secuencia posterior: reutilización del colateral, estrés de liquidez, bad debt y congelamientos de emergencia. Cuando los activos robados se recolocan con rapidez, el protocolo afectado puede ser solo la primera víctima. Los mercados de préstamo, los operadores de bridges y los tesoros también pueden absorber pérdidas secundarias. Y esa es la parte que muchos inversores siguen infravalorando.

Este caso también deja una lección dura sobre la infraestructura cross-chain. Los usuarios de DeFi suelen premiar la eficiencia del capital y el diseño modular, pero esas mismas virtudes pueden reducir la resiliencia si la verificación está demasiado centralizada. Una sola vía de confianza puede parecer elegante en un paper; en producción, puede actuar como un cuello de botella frágil. El caso Kelp DAO sugiere que la próxima etapa del riesgo DeFi no será solo “más hackeos”, sino fallos cada vez más interconectados.

Qué significa esto para los inversores

Para los inversores, la pregunta inmediata no es si el atacante podrá ser rastreado para siempre. La pregunta es si los protocolos expuestos al daño podrán contenerlo antes del siguiente movimiento de cartera o del siguiente evento de colateral. Conviene vigilar bridges, tokens de restaking y mercados de préstamo que dependan de supuestos de verificación demasiado débiles. El mercado suele tratarlos como riesgos separados, pero Kelp DAO demuestra que cada vez son la misma operación vista desde distintos envoltorios.

La señal más importante ahora es si los esfuerzos de recuperación frenan de verdad el flujo de salida o si solo lo documentan después. También habrá que seguir nuevos congelamientos, decisiones de gobernanza y cualquier ampliación de las estimaciones de bad debt o estrés de liquidez.

Focus: El hack es grave; la ruta de lavado es peor, porque convierte un fallo único en un objetivo móvil.

James Okafor, DeFi & Emerging Protocols Reporter, The Chain Journal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia ahora

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Las cicatrices del crash siguen visibles
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Convierte la Crypto en Estrategia Comercial
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
El dólar de SocGen entra al wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidez oculta deja al descubierto al crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning