El sábado 18 de abril, un grupo de seis billeteras, previamente financiadas a través de **Tornado Cash**, comenzaron operaciones coordinadas. En menos de una hora, **116.500 rsETH** (equivalentes a **u$s292 millones**) desaparecieron del puente de Kelp DAO.

El atacante optó por una estrategia más astuta: en lugar de liquidar los fondos en un intercambio, los utilizó como colateral en **Aave**, el protocolo de préstamos más grande del ecosistema DeFi, tomando prestado **ETH real** contra activos que ya habían perdido su respaldo.

Bajo la Superficie: Cómo Buenbit Escapó del Colapso

La conexión de Buenbit con el incidente no fue solo circunstancial. Este exchange argentino tenía exposición directa a Aave, utilizando su protocolo como base para ofrecer rendimientos en stablecoins.

En declaraciones a **iProUP**, Ogue reconoció la gravedad de la situación: «La verdad que **está siendo grave** la situación en DeFi. **Nunca vi que haya quedado en 0 la liquidez**. Todos los que depositaron están atrapados. **Buenbit retiró todo a tiempo**.»

El Mecanismo del Ataque: Un Hackeo sutil y eficaz

El aspecto alarmante de este ataque es que **ningún contrato inteligente fue vulnerado**. El atacante logró engañar a la capa de mensajería cross-chain de **LayerZero** haciéndole creer que recibió una instrucción válida desde otra red, lo que desencadenó la liberación de los 116.500 rsETH.

El especialista en ciberseguridad, **Segundo Carranza**, explica: «En términos simples, el puente funcionó exactamente como estaba programado.» La configuración de verificación única de Kelp, en contra de recomendaciones previas, facilitó el ataque.

La Ola de Pánico: Efectos Colaterales en el Ecosistema

El pánico se propagó rápidamente, resultando en retiros en múltiples protocolos de préstamo, incluyendo **Solana**, con salidas netas de **u$s6.200 millones** solo en Aave. La decisión de **Guardián del Protocolo** de congelar WETH en varias redes mostró el alcance de la crisis.

El impacto en el ecosistema argentino fue más de confianza que de pérdidas monetarias directas, planteando interrogantes sobre los riesgos sistémicos en la infraestructura DeFi utilizada por los exchanges locales.

Un Abril Turbulento: Más de u$s600 millones en pérdidas

El ataque a Kelp DAO no fue un incidente aislado. En menos de 20 días, se registraron pérdidas superiores a **u$s605 millones** debido a ciberataques en plataformas de activos digitales. Los eventos más destacados incluyen el ataque al protocolo **Drift** en Solana, que sufrió pérdidas de **u$s285 millones**.

El hackeo de Kelp DAO se ha convertido en el más grande de 2026, subrayando los riesgos de seguridad en los sistemas DeFi interconectados. Esta crisis resalta que, a pesar de que un protocolo puede funcionar como debe, puede permitir la desaparición de millones de dólares.

Los usuarios argentinos deben entender que en el mundo de las criptomonedas, «funciona como fue diseñado» no siempre garantiza seguridad. Este episodio es un llamado a la reflexión sobre la resiliencia y la confianza dentro del ecosistema DeFi.