El reciente hackeo a KelpDAO ha dejado al descubierto la fragilidad del ecosistema DeFi. Un atacante ha comenzado un complejo proceso de lavado de millones en Ethereum, tras el robo masivo que ha generado un estado de alarma.

Un Asalto Maquinado: La Vulnerabilidad del Puente Intercadena

El ataque se facilitó gracias a una vulnerabilidad en el puente intercadena de KelpDAO, empleado para la transferencia de activos entre redes como Ethereum y Arbitrum. Mediante la falsificación de mensajes, el delincuente logró crear tokens sin respaldo genuino y drenó los fondos del protocolo, logrando un botín de 292 millones de dólares.

Maniobras Inteligentes: El Arte del Lavado de Fondos

En vez de liquidar inmediatamente los activos robados, el atacante optó por una estrategia más elaborada. Utilizando los tokens sustraídos como colateral en plataformas de préstamos, logró obtener criptomonedas «limpias» como ETH o WETH, dispersando posteriormente los fondos en múltiples redes para dificultar su rastreo.

Este método ha complicado seriamente la recuperación de los recursos, provocando deudas incobrables y elevados niveles de tensión en varios protocolos DeFi.

Consecuencias Inmediatas: Reacción de la Comunidad DeFi

Los análisis forenses de la cadena de bloques han mostrado que el atacante ya está lavando millones en Ethereum, moviendo importantes cantidades a través de distintas direcciones. En algunos casos, se han utilizado mezcladores de criptomonedas, herramientas diseñadas para obscurecer el origen de los fondos y complicar aún más el rastreo.

Medidas de Emergencia: Protocolo en Crisis

Ante la gravedad del hackeo, se han implementado medidas urgentes en diversos frentes:

• Aave y otros protocolos han restringido la utilización de activos comprometidos.
• La red Arbitrum ha congelado una parte de los fondos relacionados con el ataque.
• KelpDAO ha suspendido contratos y ha iniciado investigaciones con firmas de seguridad.

Lo cierto es que, a pesar de estas acciones, el daño ya se ha extendido a múltiples plataformas, evidenciando la interconexión y vulnerabilidad del ecosistema DeFi. Este incidenta no se presenta como una situación aislada, ya que en abril de 2026 las pérdidas por hackeos en criptomonedas superaron los 600 millones de dólares, marcando un mes crítico para la industria.