Una parte afectada identificó a un grupo líder de cibercrimen norcoreano como el probable actor detrás de la vulneración del puente KelpDAO que ocurrió el 18 de abril de 2026. El ataque resultó en la pérdida de aproximadamente 290 millones de dólares en tokens vinculados a un derivado importante de staking de Ethereum.
Los hallazgos de la investigación indican que dos servidores blockchain que alojan nodos de LayerZero fueron comprometidos, lo que permitió al atacante presentar solicitudes fraudulentas de transferencias entre cadenas y sortear las salvaguardas de firma múltiple y de timelock. Un análisis preliminar de la cadena reveló transacciones sospechosas que enrutan fondos robados a través de múltiples servicios de mezclado.
Los expertos en seguridad DeFi advierten que los puentes representan una vulnerabilidad crítica en la infraestructura entre cadenas. El incidente de KelpDAO por sí solo representa más del 47% de las pérdidas totales por hackeos en DeFi en abril de 2026, según datos agregados. Las analíticas on-chain públicas pausaron otras actividades de puentes a la espera de validación, y varias plataformas iniciaron retiros de emergencia de fondos de los usuarios.
LayerZero emitió un comunicado confirmando la brecha, atribuyéndola a un “agente estatal altamente sofisticado” y asegurando que no se vieron afectados otros activos o protocolos fuera de KelpDAO. Se recomendó a los usuarios retirar los activos restantes de los contratos en riesgo y monitorizar los listados de exchanges descentralizados para detectar movimientos inusuales de tokens.
Tras la explotación, especialistas forenses de blockchain y agencias de aplicación de la ley iniciaron esfuerzos de rastreo. Las autoridades de sanciones de EE. UU. han sido notificadas, dadas las posibles implicaciones de la DPRK y el uso de fondos robados para apoyar programas de armamento prohibidos. Los esfuerzos de rastreo se centran en identificar puntos de salida en intercambios centralizados y mercados en la dark web.
Los actores de la industria enfatizan la necesidad de auditorías mejoradas, la divulgación de pruebas de reserva y la adopción de soluciones de gestión de claves basadas en computación multipartita (MPC). El incidente ha reavivado el debate sobre los compromisos de seguridad inherentes a la interoperabilidad entre cadenas y los límites de la minimización de la confianza en la cadena.
Comentarios (0)