El atacante detrás del exploit de 290 millones de dólares de KelpDAO está lavando activamente aproximadamente 175 millones de dólares en Ether después de que el Consejo de Seguridad de Arbitrum congelara más de 71 millones de dólares de los fondos robados el 21 de abril. Los datos on-chain muestran que el explotador se está moviendo rápidamente para ofuscar los activos restantes, que fueron drenados del puente rsETH de KelpDAO impulsado por LayerZero el 18 de abril.
"El explotador de @KelpDAO ha comenzado a lavar los fondos robados (~176 millones de dólares)", dijo la firma de seguridad blockchain PeckShield en una publicación en X. La firma señaló que el atacante comenzó a puentear pequeños lotes de fondos desde Ethereum a Bitcoin a través de protocolos descentralizados, incluidos THORChain, Umbra Cash y Chainflip.
El esfuerzo de lavado involucra aproximadamente 75.701 ETH, que se consolidaron antes de ser dirigidos a nuevas direcciones. Esto comenzó horas después de que el consejo de seguridad de 12 miembros de Arbitrum votara 9 a 3 para congelar 30.766 ETH mantenidos en una billetera en la red Arbitrum One. Los fondos congelados, ahora en una billetera accesible solo a través de una futura votación de gobernanza, representan aproximadamente el 29% del monto total robado en lo que es el mayor exploit de finanzas descentralizadas de 2026.
El incidente resalta un debate creciente sobre el equilibrio entre la descentralización y la seguridad en las redes de Capa 2, mientras el atacante corre para lavar los fondos restantes antes de que puedan ser congelados de manera similar. Las consecuencias ya se han extendido por DeFi en Ethereum, con el protocolo de préstamos Aave enfrentando una deuda incobrable que su equipo estima podría oscilar entre 123,7 y 230,1 millones de dólares después de que el explotador utilizara el rsETH robado como garantía.
La escala y sofisticación del exploit han llevado a algunos investigadores a sugerir la participación del Grupo Lazarus de Corea del Norte, que tiene un historial de uso de técnicas de lavado cross-chain similares. KelpDAO ha culpado públicamente a la infraestructura del protocolo de mensajería cross-chain LayerZero por la brecha, citando un "punto único de falla" en la configuración de su red de verificadores, una configuración que LayerZero afirma haber desaconsejado.
En respuesta al contagio, Aave ha congelado las reservas de Wrapped Ether (WETH) en sus mercados de Arbitrum, Base, Mantle y Linea para evitar más pérdidas. El valor total bloqueado en Aave ha caído aproximadamente 10.000 millones de dólares hasta los 16.400 millones desde el exploit, según datos de DefiLlama. Los próximos pasos para los 71 millones de dólares en fondos congelados en Arbitrum esperan una propuesta formal de gobernanza y la votación de sus holders de tokens.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
