Puntos clave de la noticia:
- El Arbitrum Security Council congeló 30.766 ETH valuados en $71,5 millones vinculados al exploit de KelpDAO, tras recibir información de fuerzas de seguridad sobre la identidad del atacante.
- Los fondos congelados solo pueden liberarse mediante una votación de gobernanza de Arbitrum.
- Los atacantes, atribuidos al Lazarus Group de Corea del Norte, ya comenzaron a mover y lavar los fondos restantes usando Thorchain y el protocolo de privacidad Umbra.
El Arbitrum Security Council congeló 30.766 ETH valuados en $71,5 millones vinculados al exploit de KelpDAO del 18 de abril, moviendo los fondos a una wallet intermediaria inaccesible para el atacante. La medida fue tomada tras recibir información de fuerzas de seguridad sobre la identidad del hacker.
El Security Council de Arbitrum está compuesto por firmantes elegidos con atribuciones de emergencia para proteger la red durante incidentes de seguridad. Una vez activado, el consejo puede congelar activos y moverlos a wallets cuyo acceso requiere una votación posterior de gobernanza comunitaria. Los fondos congelados no pueden ser liberados sin coordinación con las partes relevantes a través del proceso de gobernanza del protocolo.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Arbitrum y el Dilema de la Descentralización
Las medidas tomadas por el consejo generó reacciones divididas dentro de la comunidad cripto. Por un lado, recibió elogios como respuesta rápida y efectiva ante un ataque de gran escala. Por el otro, recibió críticas sobre la capacidad de una red layer-2 para congelar fondos de forma unilateral, cuestionando hasta qué punto la descentralización es real cuando existe un organismo con poderes de emergencia de esta magnitud.
No obstante, los atacantes ya comenzaron a mover los fondos fuera del alcance de cualquier respuesta posible de las autoridades y protocolos. Según datos onchain y el investigador ZachXBT, la wallet del ladrón envió transferencias de $57,93 millones y $117,48 millones el martes durante el horario europeo. Aproximadamente $1,5 millones fueron bridgeados de Ethereum a Bitcoin vía Thorchain y $78.000 adicionales fueron ruteados a través de Umbra, un protocolo de privacidad. Estos métodos son típicos de la etapa inicial de lavado, conocida como layering, y evidencian que el atacante podría estar preparándose para dispersar los fondos en múltiples destinos.
Consecuencias Indirectas del Bloqueo
Arbitrum podría haber acelerado involuntariamente los planes del atacante. Al reducir el margen de maniobra sobre los $71,5 millones congelados, la presión sobre los fondos restantes aumenta. LayerZero atribuyó el ataque al Lazarus Group de Corea del Norte, organización que ha utilizado previamente Thorchain para lavar fondos en exploits de similar envergadura.
El exploit de KelpDAO generó además una ola de liquidaciones en el sector DeFi y hay temores de contagio a otros protocolos.
