El fundador de Tron, Justin Sun, ha hecho un llamamiento público al hacker responsable del robo de 293 millones de dólares en KelpDAO. Según su tuit en X, Justin Sun le pidió al hacker que llegara a un acuerdo con KelpDAO para no causar más daños a la plataforma de re-staking ni al protocolo de préstamos Aave, donde los fondos se habían utilizado como garantía.
“De todas formas, no se pueden gastar 300 millones de dólares”, señaló Sun, destacando los desafíos prácticos que supone blanquear o liquidar una suma tan masiva en el entorno actual de la cadena de bloques, donde traces constante.
El ataque informático a KelpDAO ha provocado una serie de consecuencias negativas
El ataque se produjo el 18 de abril, cuando los hackers atacaron el puente LayerZero de KelpDAO , extrayendo 116.500 tokens rsETH del pool. Esto representa derivados líquidos de re-staking para el Ether apostado.
KelpDAO es un protocolo de staking de liquidez multicriptomoneda con un valor bloqueado de 1.500 millones de dólares en ese momento. KelpDAO actuó con rapidez, suspendiendo todas sus funciones de gobernanza multifirma, fondos de depósito, fondos de retiro, oráculos e incluso el token rsETH en la red principal y en las redes de capa 2.
Las investigaciones sobre la red LayerZero han comenzado a desvelar el motivo subyacente del ataque, que al parecer se originó a partir de una única implementación de DVN que provocó una vulnerabilidad crítica.
A partir de ahí, el atacante utilizó los tokens rsETH ilegales como garantía en Aave y pidió prestadas grandes cantidades de ETH real, lo que provocó la acumulación de deudas incobrables. El efecto contagio se propagó: los usuarios de Aavecomenzaron a retirar fondos a un ritmo vertiginoso, y se estima que se extrajeron activos de los mercados de liquidez por un valor superior a los 54.000 millones de dólares.
Justin Sun también logró recuperar aproximadamente 65.584 ETH (154 millones de dólares). Al momento de escribir este artículo, el protocolo sigue congelado a pesar de la disminución del TVL en DeFi.
Fuentes consultadas Cryptopolitan que L1 rsETH está totalmente respaldado y que el Aave es "completamente solvente".
En un mensaje concreto, se informó de que weETH no se había visto afectado, que las bóvedas líquidas funcionaban con normalidad y que los clientes de LiquidETH y LiquidUSD no experimentarían recortes de fondos, ya que cualquier pérdida derivada de mayores gastos de préstamo en Aave se compensaría.
El hackeo de KelpDAO está vinculado a un trabajo interno
Para colmo de males, en el caso KelpDAO surge la sospecha de que el hackeo podría haber sido obra de alguien de dentro. Observadores de la comunidad cripto sugieren que KelpDAO fue advertido 15 meses antes del ataque en sus foros de gobernanza sobre el problema del DVN 1/1 en LayerZero.
La decisión del protocolo de implementar la configuración de seguridad más débil posible —un único verificador para un puente que maneja cientos de millones de transacciones— a pesar de su magnitud, ha causado sorpresa.
Los operadores han tracun patrón similar en ataques informáticos anteriores, ahora catalogados como actos perpetrados por personas con información privilegiada. Por ejemplo, la filtración de datos de la bolsa BTER en 2014.
Los ataques DeFi aterrorizan a los operadores de criptomonedas de 2026
El ataque a KelpDAO es el mayor ataque a DeFi en lo que va de 2026, y se produjo poco después de otro ataque aún mayor. El 1 de abril, Drift Protocol , un Solana , fue hackeado y se robaron 285 millones de dólares, según analistas de seguridad, quienes vincularon el ataque con una compleja operación de ingeniería social de seis meses llevada a cabo por hackers afiliados a Corea del Norte (UNC4736 o Grupo Lazarus).
Supuestamente, unos hackers accedieron a los canales internos de Telegram de Drift Protocol y utilizaron software malicioso para robar los fondos de los usuarios antes de transferirlos a Ethereum.
Asimismo, en abril se han reportado otros ataques informáticos contra Hyperbridge, Grinex Exchange y Rhea Finance.
