Puntos clave de la noticia:
- El hacker detrás del exploit de Kelp DAO por $293 millones lavó cerca de $220 millones en fondos robados en apenas seis semanas.
- Los fondos fueron lavados en dos etapas: primero mediante el mixer Wasabi hacia Bitcoin y luego de vuelta a Ethereum vía Tornado Cash.
- Un total de $71 millones permanece congelado por el Consejo de Seguridad de Arbitrum. Todavía hay una audiencia judicial pendiente en Nueva York.
El hacker responsable del exploit de Kelp DAO por $293 millones logró lavar aproximadamente $220 millones en fondos robados en un plazo de apenas seis semanas, según datos de Arkham y analistas onchain. La wallet vinculada con el atacante registra apenas $1,7 millones rastreables, lo que reduce drásticamente las posibilidades de recuperación de los activos no congelados.
De acuerdo con el analista onchain Specter, el proceso de lavado se ejecutó en dos etapas. Primero, los fondos fueron transferidos a Bitcoin mediante el mixer Wasabi para dificultar su seguimiento. Luego regresaron a la red de Ethereum y fueron procesados a través del protocolo Tornado Cash. Esta secuencia fue diseñada para hacer los activos prácticamente imposibles de rastrear.
Resolución Sobre los Fondos Congelados
El exploit original ocurrió el 18 de abril, cuando el atacante robó 116.500 tokens rsETH de Kelp DAO, haciendo que el total de las pérdidas por hackeos en el mes de abril ascienda a $630 millones. Tres días después, el Consejo de Seguridad de Arbitrum congeló $71 millones de esos fondos. Una propuesta de gobernanza y una orden judicial estadounidense aprobaron previamente la transferencia de esos activos a una wallet multisig controlada por Aave como parte del proceso de recuperación. La próxima audiencia sobre la titularidad de los fondos congelados está programada para este viernes en Nueva York.
El Impacto del Exploit de Kelp DAO
El ataque generó consecuencias que se extendieron por todo el ecosistema DeFi. Las pérdidas por exploits en criptomonedas cayeron a $68,3 millones en mayo, una reducción de casi el 90% respecto a abril, según la plataforma de seguridad CertiK. Sin embargo, el incidente de Kelp DAO impulsó a varios protocolos a revisar la seguridad de sus proveedores de oráculos.
En las tres semanas posteriores al exploit, la plataforma Solv Protocol y el protocolo de liquidez Tydro migraron al protocolo de interoperabilidad cross-chain de Chainlink (CCIP). El propio Kelp DAO también migró su token rsETH a Chainlink CCIP, alejándose del puente basado en LayerZero al que atribuyó la vulnerabilidad explotada.
LayerZero, por su parte, aclaró que el exploit se originó en un punto único de falla en la implementación de Kelp DAO, que dependía de un único DVN de LayerZero como única ruta verificada, pese a las advertencias emitidas en contra de esa configuración.
