David Schwartz, director de tecnología de Ripple, ha emitido una nueva advertencia al sector de las finanzas descentralizadas (DeFi), alertando de que los puentes entre cadenas de uso generalizado podrían ser vulnerables a las mismas debilidades estructurales que permitieron el reciente ataque a KelpDAO, uno de los mayores hackeos de criptomonedas de 2026. En X, afirmó haber revisado varias infraestructuras DeFi , centrándose exclusivamente en la seguridad y el riesgo.
Sus declaraciones se producen días después de que unos atacantes sustrajeran activos por un valor aproximado de 292 millones de dólares del puente rsETH de KelpDAO, una brecha que ha reavivado la preocupación por la seguridad de la infraestructura entre cadenas.
Según su investigación, determinó que la mayoría de los sistemas DeFi incluyen herramientas de seguridad de primer nivel, pero los mecanismos diseñados para prevenir ataques como el de KelpDAO se consideran opcionales. Esto, explica, se debe principalmente a que los equipos no quieren asumir costos adicionales de complejidad operativa.
Escribió: «En general, recomendaban no molestarse en utilizar los mecanismos de seguridad más importantes porque conllevan costes de comodidad y complejidad operativa»
Schwartz afirmó que sus inquietudes surgieron durante las evaluaciones de los sistemas puente para la criptomoneda estable RLUSD Ripple planea lanzar . Si bien muchos protocolos parecen robustos en su diseño, argumentó que las implementaciones en el mundo real a menudo resultan deficientes porque los equipos priorizan la comodidad y la rápida expansión por encima de las prácticas de seguridad estrictas.
Schwartz afirma que las plataformas DeFi priorizan la expansión entre cadenas sobre la seguridad
En su publicación, Schwartz también destacó que la prisa por escalar en todas las cadenas ha creado una cultura donde el crecimiento prima sobre la seguridad, y en la que se están dejando de lado las medidas de seguridad más importantes. Afirmó que la mayoría de las plataformas hacen hincapié en la facilidad de integración , con la expectativa implícita de que las herramientas de seguridad más robustas no se utilizarán realmente.
Además, afirmó que el ataque a KelpDAO refleja un patrón peligroso en el que los equipos optan por la comodidad en lugar de la seguridad de primera clase que ya tienen a su disposición, algo similar a lo que observó durante sus evaluaciones DeFi .
Declaró: "Tengo la extraña sensación de que parte del problema va a ser algo así como que KelpDAO decida no utilizar las funciones de seguridad clave de LayerZero por comodidad"
Más recientemente, algunos analistas también alertaron de que Wrapped XRP (wXRP) en Solana podría ser la próxima ficha de dominó en caer, ya que depende de emisores externos y conlleva los mismos riesgos de contraparte que le costaron a KelpDAO 292 millones de dólares. El validador de XRP Ledger, VET en X, escribió: «wXRP es un activo emitido; desde el punto de vista del riesgo, no se acerca ni de lejos a mantener XRP nativo mediante autocustodia»
Sin embargo, algunos protocolos entre cadenas ya han comenzado a implementar medidas de protección. Flare, por ejemplo, suspendió temporalmente la actividad de puenteo de FXRP , impidiendo cualquier canje de tokens.
¿Cómo perdió KelpDAO 292 millones de dólares?
Se perdieron unos 292 millones de dólares en la vulnerabilidad de KelpDAO, y los primeros hallazgos indicaron Grupo Lazarus vinculado a Corea del Norte , y en particular TraderTraitor, fue cómplice. En una sola transacción dirigida al puente LayerZero de Kelp, un atacante robó 116.500 rsETH, lo que representa aproximadamente el 18% del suministro circulante del token.
El objetivo de la vulnerabilidad era envenenar la infraestructura RPC mediante el acceso a suficientes puntos finales RPC utilizados por la DVN de LayerZero Labs para verificar las transacciones. Sin embargo, esta brecha afectó únicamente a la configuración rsETH de KelpDAO, sin repercusiones en otros activos o aplicaciones de la misma cadena.
El investigador de blockchain ZachXBT fue el primero en dar la voz de alarma en su canal de Telegram, y posteriormente las empresas de seguridad Cyvers y PeckShield corroboraron rápidamente el robo. Cyvers también demostró que el hacker recargó su billetera con Tornado Cash tan solo 10 horas antes del ataque, una táctica habitual para borrar sus tracantes de un robo.
Tras el ataque, los tokens se depositaron en Aave V3 para obtener préstamos de ETH y WETH, y los datos de la cadena de bloques revelaron posteriormente un blanqueo de capitales a través de Tornado Cash. El atacante había obtenido préstamos por un valor aproximado de 74 000 ETH y WETH, acumulando más de 236 millones de dólares en pasivos en tres plataformas de préstamos, con una billetera que contenía aproximadamente 120 millones de dólares en ETH de Aave.
Schwartz también hizo comentarios poco después del ataque a KelpDAO. Describió el ataque como sofisticado y señaló que aprovechó la falta de supervisión de KelpDAO. El ex CTO de Ripple culpó a la endeble infraestructura de seguridad de KelpDAO por el ataque y sostuvo que, a diferencia de la empresa, RLUSD adopta un enfoque que prioriza la seguridad en sus operaciones de interconexión.
