Arturo Trenard
Kelp DAO completa restauración de rsETH cinco semanas después del hackeo de $293 millones del Grupo Lazarus
El protocolo de staking líquido recupera su token respaldado por la iniciativa DeFi United, mientras Aave continúa lidiando con las secuelas del exploit que eliminó $12 mil millones en TVL.
El equipo de Kelp DAO anunció el lunes la finalización de la restauración de su token rsETH, cinco semanas después del devastador hackeo del 18 de abril de 2026 perpetrado por el Grupo Lazarus de Corea del Norte. El tramo final de 20.373,7 rsETH fue transferido al contrato inteligente de LayerZero, cerrando la etapa operativa de un plan de recuperación que movilizó a múltiples actores del ecosistema DeFi. El exploit original, valorado en $293 millones, desencadenó una crisis sistémica en el mercado de préstamos descentralizados, con Aave como el protocolo más golpeado.
Los detalles de la recuperación
Cronología de la restauración
La primera transferencia de rsETH restaurados ocurrió el 13 de mayo, cuando 25.000 tokens fueron devueltos al contrato de LayerZero. Ese mismo día, Kelp DAO reabrió los puentes entre Ethereum mainnet y sus capas 2, y al día siguiente reactivó los retiros de rsETH. La operación final se completó el lunes con el envío de 20.373,7 rsETH adicionales.
«Esto cierra la parte operativa del plan de recuperación de rsETH»
declaró Kelp DAO en un comunicado publicado en su cuenta oficial de X. A partir del martes, las funcionalidades de acuñación, redención y acumulación de recompensas del token operan con normalidad.
La iniciativa DeFi United
La restauración fue posible gracias a la colaboración entre múltiples protocolos bajo la iniciativa DeFi United. Varios proyectos del ecosistema cripto contribuyeron fondos para restaurar el respaldo de rsETH, en una respuesta coordinada que evitó el colapso total del token de staking líquido. La declaración de Kelp DAO confirma que «la entrega final de rsETH a LayerZero cierra la parte operativa del plan de recuperación de rsETH».
El impacto del hackeo en el ecosistema DeFi
El exploit y el modus operandi
El ataque del 18 de abril resultó en el robo de 116.500 rsETH, equivalentes a $293 millones al momento del incidente. El Grupo Lazarus, conocido por su historial de exploits millonarios, utilizó los tokens robados como garantía en el protocolo de préstamos Aave para obtener wrapped Ether (wETH). Esta maniobra generó $190 millones en deuda incobrable, que quedó impaga cuando el colateral fue sustraído.
Efecto dominó en el mercado de préstamos
El hackeo interrumpió miles de millones de dólares en liquidez y reactivó las preocupaciones sobre la interconexión de los protocolos DeFi. Aave fue el más afectado, desencadenando una ola de retiros masivos que eliminó más de $12 mil millones de su valor total bloqueado (TVL). El incidente puso de manifiesto el riesgo sistémico que representa la interdependencia entre plataformas de staking líquido y mercados de préstamos descentralizados.
El contexto de los hacks en abril
Abril de 2026 se convirtió en el peor mes para la seguridad en criptomonedas desde febrero de 2025, cuando el exchange Bybit sufrió un hackeo por $1.5 mil millones. Según datos de la industria, se registraron 25 incidentes de seguridad durante el mes, con pérdidas combinadas de $630 millones. En total, más de $17 mil millones han sido robados en la última década, de acuerdo con información de DefiLlama.
La situación de Aave tras el hackeo
Caída del TVL
El valor total bloqueado en Aave se desplomó de $26.4 mil millones a menos de $14 mil millones tras el exploit, lo que le costó al protocolo su posición como la plataforma DeFi más grande por TVL. Según datos de DefiLlama, las salidas netas de los mercados de préstamos de Aave se han moderado durante el último mes, aunque la recuperación sigue siendo esquiva.
Estancamiento sin recuperación
Desde una semana después del incidente, el TVL de Aave se ha mantenido estancado en un rango entre $13.9 mil millones y $15.1 mil millones. No se observan señales de una recuperación significativa, lo que refleja una pérdida persistente de confianza entre los usuarios del protocolo. El mercado continúa evaluando las implicaciones a largo plazo de la deuda incobrable de $190 millones y la exposición a riesgos concentrados.
Contexto y antecedentes
¿Qué es Kelp DAO?
Kelp DAO es un protocolo de staking líquido construido sobre Ethereum que emite el token rsETH (restaked ETH). Su función principal es permitir a los usuarios depositar Ether para obtener rendimientos mientras mantienen liquidez a través del token derivado. rsETH juega un papel importante en el ecosistema DeFi al facilitar la participación en múltiples protocolos simultáneamente.
El Grupo Lazarus
El Grupo Lazarus es una organización de hackers vinculada al gobierno de Corea del Norte, conocida por orquestar algunos de los robos más grandes en la historia de las criptomonedas. Su historial incluye ataques a exchanges, puentes entre cadenas y protocolos DeFi, acumulando pérdidas por valor de miles de millones de dólares.
La interconexión DeFi
El incidente de Kelp DAO ilustra el riesgo sistémico inherente a la arquitectura DeFi, donde un solo exploit puede propagarse a través de múltiples protocolos interconectados. La utilización de tokens robados como garantía en plataformas de préstamos como Aave demuestra cómo las vulnerabilidades en un eslabón pueden comprometer la estabilidad de todo el ecosistema. La lección para la industria es la necesidad de mecanismos de aislamiento de riesgos y mejores prácticas de seguridad en la integración entre protocolos.
