El Hack de Kelp DAO Entra en una Nueva Fase a Medida que $175M en ETH Comienza a Moverse a Través de DeFi

La explotación de Kelp DAO ya no se trata solo de la violación inicial. Ahora está evolucionando hacia un evento de estrés DeFi a gran escala.
El atacante detrás de la explotación de ~$290 millones ha comenzado a mover fondos activamente, señalando un cambio de extracción a posible lavado de dinero.
Los datos en cadena muestran que aproximadamente 75,700 ETH (alrededor de $175M) fueron transferidos a través de múltiples billeteras recién creadas en una serie de transacciones. Una dirección recibió 25,000 ETH, mientras que otra recibió más de 50,700 ETH. Estos movimientos son a menudo una señal temprana de que un atacante se está preparando para fragmentar y oscurecer las pistas de fondos.
Rutas de blanqueo ya están activas
El investigador de blockchain ZachXBT señaló que algunos de los activos robados ya están siendo redirigidos a través de protocolos como THORChain y Umbra.
Esto es importante.
THORChain permite intercambios entre cadenas sin KYC, convirtiéndolo en una herramienta consistente en casos de blanqueo a gran escala. Umbra, por otro lado, agrega una capa de privacidad que hace que el rastreo sea significativamente más difícil.
Aunque solo una pequeña parte ha pasado por estas rutas hasta ahora, el patrón es familiar. Refleja explotaciones anteriores de alto perfil donde los atacantes gradualmente retiran fondos para evitar ser detectados.
Una debilidad estructural detrás de la explotación
En el aftermath, LayerZero señaló un problema crítico en el diseño del puente de Kelp DAO.
El problema fue la configuración de 1/1 DVN (Red de Verificadores Descentralizados), que efectivamente creó un único punto de falla. En lugar de distribuir la verificación a través de múltiples rutas, el sistema dependía de solo una.
Esa decisión de diseño eliminó redundancias y facilitó enormemente la compromisión del puente.
Es un recordatorio de que en la infraestructura entre cadenas, la configuración es tan importante como la tecnología misma.
Arbitrum interviene para congelar fondos
Ha habido al menos una intervención significativa.
Arbitrum confirmó que su consejo de seguridad congeló 30,766 ETH vinculados a la explotación. Los fondos fueron movidos a una billetera restringida controlada a través de la gobernanza.
Esto es significativo.
Demuestra que incluso en sistemas descentralizados, los mecanismos de gobernanza aún pueden actuar como un interruptor de circuito durante eventos extremos. Sin embargo, también plantea preguntas continuas sobre la descentralización frente al control de emergencia.
El contagio golpea a Aave
El impacto no se mantuvo contenido.
El atacante supuestamente utilizó activos robados como garantía en Aave, creando preocupaciones inmediatas sobre la deuda incobrable.
Las estimaciones sugieren una exposición potencial que oscila entre $123M y más de $230M, dependiendo de cómo se desarrolle la situación.
Al mismo tiempo, Aave tuvo que congelar múltiples mercados y luego restaurar parcialmente la actividad. La liquidez se ajustó rápidamente, y las tasas de interés de préstamo aumentaron drásticamente.
Por ejemplo, las tasas de interés de préstamo de USDt saltaron de alrededor del 3% al 14%, reflejando un estrés repentino en el sistema.
El valor total bloqueado también cayó significativamente, con aproximadamente $10 mil millones saliendo del protocolo en un corto período.
Un patrón familiar está surgiendo
El comportamiento actual está generando comparaciones con el Hack de Bybit 2025.
En ese caso, una gran parte de ETH robado fue convertida en Bitcoin a través de THORChain. A pesar de un blanqueo intenso, un porcentaje significativo de fondos permaneció rastreable durante algún tiempo.
Podríamos estar viendo las primeras etapas de un libro de jugadas similar aquí.
Por qué esto es importante
Esto ya no es solo una explotación de puente.
Es un evento DeFi de múltiples capas que involucra:
Vulnerabilidades entre cadenas
Intervención de gobernanza
Exposición de protocolo de préstamos
Estrategias de blanqueo activas
El riesgo clave ahora es el tiempo.
A medida que los fondos se mueven a través de cadenas y en capas de privacidad, el rastreo se vuelve más difícil y las posibilidades de recuperación disminuyen. Al mismo tiempo, la propagación de colaterales robados en mercados de préstamos introduce presión sistémica que puede afectar la liquidez y la confianza del usuario.
A un nivel más profundo, este incidente está obligando a la industria a confrontar realidades incómodas:
La seguridad del puente sigue siendo uno de los eslabones más débiles
Los sistemas de verificación mal configurados pueden ser catastróficos
La composibilidad de DeFi puede amplificar el daño a través de los protocolos
La explotación comenzó como un fallo técnico.
Ahora está poniendo a prueba la resiliencia de todo el ecosistema DeFi.
#KelpDAOExploitFreeze #KelpDAOFacesAttack #WhatNextForUSIranConflict #USIranStandoff #Binance 