Puntos Clave de la Noticia
- Lavado de activos: El atacante de Kelp DAO movió casi la totalidad del ETH no bloqueado a través de THORChain y Umbra, vaciando su wallet principal y reduciendo las esperanzas de recuperación.
- Bloqueo en Arbitrum: El consejo de seguridad de Arbitrum logró asegurar 30.766 ETH vinculados al exploit; esta es ahora la única porción recuperable tras el lavado del resto de los fondos.
- Contagio en DeFi: Aave ha sufrido las mayores consecuencias del hackeo, enfrentando hasta $230 millones en posible deuda incobrable mientras los equipos de riesgo evalúan cómo distribuir las pérdidas.
Las repercusiones del exploit de $293 millones contra Kelp DAO se agravaron esta semana tras conocerse datos onchain que muestran al atacante lavando con éxito casi todo el Ether no congelado. Actualmente, solo la porción congelada por el consejo de seguridad de Arbitrum permanece segura, lo que estrecha el margen para una recuperación significativa e intensifica la presión sobre el sector de las DeFi. Kelp DAO enfrenta ahora un camino complejo para estabilizar su ecosistema mientras coordina acciones con los protocolos afectados.
用时一天半,KelpDAO 黑客的 75,700 枚 ETH ($1.75 亿) 现在已经基本上都换成 BTC 了。
— 余烬 (@EmberCN) April 23, 2026
黑客把 ETH 跨链兑换成 BTC 主要走的协议是 THORChain,黑客的使用也为 THORChain 带去了 $8 亿的交易量以及 $91 万的平台手续费收入。
—————————————————-#Bitget VIP… https://t.co/YHNjV4jTGy pic.twitter.com/QMsFhsjWFx
La actividad de lavado se acelera a través de THORChain
Analistas de blockchain informaron que el atacante movió aproximadamente 75.700 ETH hacia nuevas wallets antes de canalizar los fondos a través de THORChain y la herramienta de privacidad Umbra. Estos movimientos, que incluyeron swaps hacia Bitcoin, generaron cerca de $910.000 en comisiones para THORChain y dejaron la wallet principal del atacante prácticamente vacía. Los patrones de transacciones indican una estrategia de salida rápida en lugar de un intento de mantener los activos robados, lo que disminuye drásticamente las posibilidades de rastreo.
Community Update
— Kelp (@KelpDAO) April 23, 2026
The past few days have been relentless. With the support of our partners, allies and community, discussions are moving in the right direction. We want to address our community directly. We are actively progressing towards a suitable resolution.
Kelp was built…
El congelamiento de Arbitrum se convierte en el único segmento recuperable
En una acción de emergencia realizada el 21 de abril, el consejo de seguridad de Arbitrum logró congelar 30.766 ETH (valorados en unos $71 millones) vinculados al exploit. Estos activos fueron transferidos a una billetera intermediaria a la que solo se puede acceder mediante una acción de gobernanza de Arbitrum. Dado que el resto de los fondos ya ha sido procesado por mixers, este monto representa la única parte del botín de Kelp DAO que aún puede ser devuelta a los usuarios. El exploit original drenó unos 116.500 rsETH del puente del protocolo el pasado 18 de abril, marcando uno de los mayores hackeos de liquid restaking hasta la fecha.
Aave absorbe un fuerte golpe derivado del exploit
El atacante utilizó parte de los rsETH robados como colateral en Aave para tomar préstamos, creando una deuda incobrable estimada inicialmente en $195 millones. El fundador de Aave, Stani Kulechov, confirmó que el protocolo está trabajando con los equipos impactados para restaurar las condiciones normales del mercado. No obstante, el incidente provocó una salida masiva de capital, con una caída de casi $10.000 millones en el valor total bloqueado (TVL) de Aave mientras los usuarios evaluaban los riesgos de interconexión.
Escenarios de riesgo plantean la distribución de pérdidas
El proveedor de riesgos de Aave ha perfilado dos resultados posibles: el primero proyecta una deuda incobrable de $123,7 millones si las pérdidas se distribuyen entre todos los poseedores de rsETH, lo que causaría un depeg estimado del 15% en el token. El segundo escenario concentra las pérdidas en los poseedores de rsETH en Capa 2, lo que dejaría a Aave con una deuda incobrable de aproximadamente $230 millones. Kelp DAO ha declarado que está avanzando hacia una resolución que priorice la protección del usuario, aunque aún no se ha definido el mecanismo final de compensación.
