Arturo Trenard
El hacker de Kelp DAO blanquea casi todos los $220 millones robados y las esperanzas de recuperación se desvanecen
Los ataques cripto caen un 90% en mayo, pero el exploit de $293 millones de Kelp DAO reaviva la preocupación por la seguridad de las finanzas descentralizadas (DeFi).
El hacker responsable del exploit de $293 millones a Kelp DAO ha conseguido blanquear casi todos los fondos robados no congelados —aproximadamente $220 millones— en solo seis semanas, según datos de Arkham Intelligence y analistas on-chain. Este movimiento reduce drásticamente las posibilidades de recuperar el dinero, mientras que el sector DeFi reevalúa la seguridad de sus oráculos tras el incidente que disparó las pérdidas por hacks a $630 millones en abril. Paralelamente, los robos por criptoexploits cayeron un 90% en mayo, aunque sin calmar las crecientes preocupaciones sobre la seguridad del ecosistema.
El blanqueo casi total de los fondos de Kelp DAO
Cifras clave y estado actual de los fondos
El hacker ha blanqueado casi la totalidad de los $220 millones robados que no estaban congelados. Según Arkham Intelligence, solo quedan $1,7 millones rastreables en la wallet etiquetada como «Kelp DAO Hacker». El atacante sustrajo 116.500 tokens rsETH el pasado 18 de abril, elevando el total de pérdidas por hacks en abril a $630 millones, una de las cifras mensuales más altas registradas en el sector cripto.
Método de blanqueo utilizado
El analista on-chain Specter detalló el proceso de blanqueo en dos capas. En una primera fase, el atacante puenteó los fondos hacia la red de Bitcoin utilizando el mezclador Wasabi. Posteriormente, regresó a Ethereum, seguido de un retiro y depósito a través del protocolo de mezcla Tornado Cash.
Esta actividad de blanqueo reduce significativamente las posibilidades de recuperar los fondos restantes no congelados, según coinciden los analistas. La naturaleza irreversible de las transacciones en blockchain y el uso de mezcladores dificultan enormemente el rastreo y la recuperación de los activos.
Los fondos congelados y la batalla legal por su recuperación
Fondos inmovilizados por Arbitrum
El 21 de abril, apenas tres días después del exploit, el Consejo de Seguridad de Arbitrum congeló $71 millones adicionales que el atacante no había logrado mover. Esta acción preventiva evitó que el hacker pudiera disponer de esa porción de los fondos robados.
Esfuerzos de recuperación y proceso judicial
Una propuesta de gobernanza y una orden judicial emitida por un tribunal de Estados Unidos aprobaron la transferencia de los fondos congelados a una billetera multifirma controlada por el protocolo Aave para la recuperación de tokens rsETH. La próxima audiencia sobre los reclamos de propiedad vinculados a estos fondos congelados está programada para el viernes en Nueva York, según documentos judiciales a los que ha tenido acceso la prensa especializada.
Contexto semanal de recuperación
Este desarrollo ocurre una semana después de que Kelp DAO anunciara la restauración completa de su token rsETH, tras un esfuerzo que duró cinco semanas. El último tramo de 20.373,7 tokens rsETH fue enviado al contrato inteligente del protocolo de interoperabilidad LayerZero, lo que permitió restablecer el suministro total del token.
Impacto en el ecosistema DeFi: caída de hacks en mayo, pero persistencia de la preocupación
Datos de CertiK sobre mayo
Las pérdidas por exploits cripto cayeron a $68,3 millones en mayo, una disminución cercana al 90% respecto a las pérdidas registradas en abril, según datos proporcionados por la firma de seguridad blockchain CertiK. De esa cifra, aproximadamente $2,6 millones se atribuyeron a ataques de phishing, mientras que un total de $9,4 millones fueron recuperados o devueltos con éxito a sus legítimos propietarios.
Reacción de los protocolos tras el exploit de Kelp DAO
El exploit de $293 millones desencadenó preocupaciones más amplias sobre la seguridad en la industria, lo que llevó a múltiples protocolos DeFi a reevaluar la seguridad de sus proveedores de oráculos y puentes entre cadenas. En las tres semanas posteriores al ataque, los protocolos Solv Protocol y Tydro migraron sus sistemas al CCIP (Cross-Chain Interoperability Protocol) de Chainlink, una infraestructura de oráculos descentralizados ampliamente utilizada en el ecosistema.
Kelp DAO también migró su token rsETH a Chainlink CCIP, alejándose de su puente anterior basado en LayerZero. Esta decisión busca reforzar la seguridad del protocolo y evitar que un punto único de fallo pueda comprometer el sistema nuevamente.
Declaración de LayerZero
LayerZero, el protocolo de interoperabilidad originalmente utilizado por Kelp DAO, se pronunció sobre el incidente el pasado 20 de abril. La compañía aseguró que el exploit resultó de «un único punto de fallo en la implementación de Kelp DAO, que dependía de un único DVN (Decentralized Verifier Network) de LayerZero como la única ruta verificada, a pesar de las advertencias previas contra esa configuración».
LayerZero enfatizó que su protocolo permite configuraciones más seguras mediante el uso de múltiples verificadores descentralizados, pero que en este caso específico fue la decisión del equipo de Kelp DAO limitar la verificación a un solo punto lo que facilitó el ataque.
