Arturo Trenard
Aave presenta moción de emergencia para levantar el congelamiento de 30.766 ETH vinculados al exploit de Kelp DAO
El protocolo de finanzas descentralizadas (DeFi) Aave ha presentado una moción de emergencia ante un tribunal de distrito de Nueva York para anular una notificación de congelamiento que impide la transferencia de 30.766 Ether (ETH), valorados en aproximadamente 98 millones de dólares, destinados a las víctimas del exploit de Kelp DAO. Aave argumenta que el congelamiento, solicitado por el bufete Gerstein Harrow LLP, es ilegal y se basa en la «conjetura» de que el hacker vinculado a Corea del Norte tiene derechos de propiedad sobre los tokens, advirtiendo que su mantenimiento causaría un «daño irreparable» al ecosistema DeFi.
El exploit de Kelp DAO y la congelación de activos
El 18 de abril de 2026, Kelp DAO sufrió un hack de 292 millones de dólares. En respuesta, Arbitrum DAO inició una votación de gobernanza —que finaliza el 7 de mayo— para liberar 30.766 ETH con el objetivo de restaurar el respaldo de rsETH y resarcir a los usuarios a través de la iniciativa DeFi United.
Sin embargo, el viernes pasado, el bufete Gerstein Harrow LLP notificó a Arbitrum DAO para congelar los fondos. Según el argumento del bufete, sus clientes tienen un derecho legal sobre los 30.766 ETH porque el hacker es, presuntamente, un grupo norcoreano. Afirman que Corea del Norte les debe más de $877 millones en sentencias judiciales por defecto, derivadas de casos de hackeos anteriores como el del Puente Heco y el exploit de Bybit.
Aave contraataca: «Un ladrón no obtiene la propiedad legal»
Los abogados de Aave sostienen que la postura de Gerstein Harrow «desafía la lógica, el sentido común y la ley». El argumento jurídico central del protocolo es que una persona que roba una propiedad —en este caso, los tokens— no adquiere la propiedad legal de la misma. Por lo tanto, Corea del Norte no puede tener un derecho sobre activos que no le pertenecen, aunque un presunto miembro del grupo los haya poseído temporalmente.
Además, los abogados de Aave califican la vinculación del hack con Corea del Norte como una «conjetura basada en publicaciones de internet», subrayando que la acusación no es un hecho probado sino una suposición. Los activos congelados, insisten, pertenecen a los usuarios de Aave que fueron víctimas del exploit, no a Corea del Norte.
El riesgo de un precedente peligroso para DeFi
Aave advierte que, si el tribunal respalda el congelamiento, se disuadirán futuros esfuerzos de recuperación de fondos robados por actores relacionados con Corea del Norte, por miedo a litigios similares. Además, se incentivaría a los «malos actores» a atacar más protocolos, sabiendo que los fondos podrían quedar inmovilizados en una disputa legal en lugar de ser devueltos a las víctimas.
«Si los activos inmovilizados permanecen congelados… todo el ecosistema DeFi corre el riesgo de desestabilizarse», advierten los abogados de Aave en los documentos judiciales.
El daño potencial es concreto: los usuarios de Aave no pueden retirar sus activos, y si esos activos servían como garantía para otras posiciones —préstamos, operaciones apalancadas—, la congelación podría provocar liquidaciones en cadena, afectando a más usuarios más allá del exploit original. Este daño, argumenta el protocolo, no se puede reparar con una compensación monetaria posterior.
Como medida alternativa, Aave solicita que, si el juez no anula la notificación de inmediato, Gerstein Harrow deba depositar una fianza de $300 millones para mantener el congelamiento vigente.
Situación legal y antecedentes
Hasta el momento, el juez no se ha pronunciado sobre la moción de emergencia y no se ha programado una audiencia. La votación de Arbitrum DAO para liberar los ETH a DeFi United concluye el 7 de mayo de 2026, aunque la decisión judicial podría influir en este proceso.
El caso se enmarca en una estrategia legal que Gerstein Harrow ha repetido en el pasado. El bufete ha presentado demandas similares argumentando que sus clientes tienen derecho a fondos robados por Corea del Norte y congelados por empresas cripto, en casos como el hackeo del Puente Heco en 2023 y el exploit de Bybit en 2025. La resolución de esta moción podría sentar un precedente legal crítico sobre la propiedad de activos robados en el ecosistema DeFi y los límites de las reclamaciones contra entidades vinculadas a ataques cibernéticos.
