#ArbitrumFreezesKelpDAOHackerETH – $71 Decisión de congelación de millones divide a las criptomonedas

Solo 48 horas después del mayor ataque DeFi de abril, la red de capa 2 más grande de Ethereum, Arbitrum, realizó una de las intervenciones más controvertidas en su historia. Su Consejo de Seguridad congeló 30,766 ETH en una billetera vinculada al hackeo de KelpDAO, por valor aproximado de 71.2 millones de dólares. Aunque la decisión generó esperanzas de recuperar los fondos robados, reavivó la pregunta de hasta dónde llega el principio de "descentralización".

¿Qué ocurrió?

El sábado, el protocolo de restaking líquido KelpDAO perdió aproximadamente $292 millones de su puente rsETH que operaba sobre LayerZero. El atacante activó la función lzReceive de LayerZero con un mensaje falso, acuñando 116,500 rsETH sin respaldo alguno. Estos tokens representaban el 18% del suministro en circulación.

El atacante utilizó inmediatamente estos rsETH como garantía para retirar 83,427 WETH y wstETH de Aave, SparkLend y otros mercados de préstamos. La transacción se ejecutó en paralelo en Ethereum y Arbitrum. Aave anunció pronto que estaba congelando los mercados de rsETH, pero para entonces, ya se habían acumulado millones de dólares en "deuda incobrable" en el protocolo.

LayerZero inicialmente atribuyó el ataque a TraderTraitor, un subgrupo del grupo Lazarus vinculado a Corea del Norte. Sin embargo, KelpDAO culpó al diseño de mensajería de un solo validador de LayerZero. Mientras las acusaciones continuaban entre ambas partes, los fondos se dispersaban rápidamente en la cadena.

Intervención inmediata de Arbitrum

El lunes, el Consejo de Seguridad de Arbitrum, con su cuerpo electo de 12 miembros, celebró una reunión extraordinaria. Según el miembro del consejo Griff Green, la decisión "no se tomó a la ligera", y se llevaron a cabo horas de discusiones técnicas, éticas y legales. También se consultó a las fuerzas del orden.

Finalmente, 9 miembros votaron a favor. El consejo trasladó los ETH en la billetera del hacker en Arbitrum a una "billetera congelada intermediaramente" que es inaccesible. Los retiros de esta billetera solo son posibles con una nueva votación de la gobernanza de Arbitrum.

Arbitrum enfatizó que la intervención no afectó a usuarios o aplicaciones normales, solo apuntó a la dirección directamente vinculada a la explotación.

El congelamiento aceleró las acciones del hacker.

La noticia del congelamiento impulsó tanto a detectives en cadena como al atacante a actuar. Horas después del congelamiento, las billeteras clave en la red principal de Ethereum comenzaron a activarse.

El investigador de blockchain ZachXBT detectó que aproximadamente 1.5 millones de dólares fueron convertidos a Bitcoin a través de THORChain.
EmberCN reportó que un total de 75,700 ETH, por valor de aproximadamente $175 millones, comenzaron a ser retirados de Ethereum.
PeckShield señaló que los fondos se dividieron entre protocolos de privacidad y cross-chain como THORChain, Umbra, Chainflip y BitTorrent. Transacciones pequeñas a través de Umbra sumaron alrededor de 78,000 dólares.

El objetivo era claro: escapar a cadenas inaccesibles para Arbitrum. La conversión a Bitcoin dificultó la trazabilidad en los viajeros de Ethereum, mientras que protocolos de privacidad como Umbra enmascararon las direcciones de los destinatarios.

Reacción en cadena en DeFi

El ataque a Kelp no permaneció confinado a un solo protocolo. Debido a que rsETH se usó como garantía:

Aave detuvo los mercados de rsETH y reajustó los factores de colateral.
SparkLend, Fluid y Upshift tomaron pasos similares.
Las ballenas entraron en pánico y cerraron posiciones, causando que el valor total bloqueado en Aave cayera en 6.28 mil millones de dólares en un solo día.

El retiro de 53,665 ETH por Justin Sun de Aave en ese mismo período aumentó aún más la tensión del mercado. Aunque no estuvo directamente relacionado, el reflejo de "salir primero" de los grandes actores exacerbó la crisis de confianza.

¿Descentralización o seguridad?

El movimiento de Arbitrum dividió a la comunidad.

Los partidarios dicen que "quedarse de brazos cruzados" durante un robo de $292 millones por un actor vinculado a Corea del Norte habría sido irresponsable. El CTO de Ledger, Charles Guillemet, resumió el resultado como "probablemente bueno, pero no cómodo". Según él, el consejo no usó una puerta trasera, sino que aprovechó una autoridad ya presente en el diseño del protocolo. Esto demuestra que los rollups actuales aún pueden ser detenidos por decisiones de gobernanza.

Los críticos, sin embargo, comentaron que "Arbitrum ya no es descentralizado". La autoridad de congelamiento podría usarse teóricamente en un ataque malicioso de gobernanza. La falla de Circle en congelar USDC durante el hack de Drift ha sido criticada, y la decisión de Arbitrum de congelarlo ha generado igual cantidad de debate.

Este fue el segundo gran robo que se cree vinculado a Corea del Norte en abril. Con los $285 millones robados del protocolo Drift el 1 de abril, la pérdida total ha superado los $578 millones. Dado que el informe de la FBI de 2025 estima que los delitos cripto causarán pérdidas de 11.37 mil millones de dólares, la industria enfrenta un dilema creciente de "intervenir o aceptar la pérdida".
¿Qué sucede a continuación?
El $71 millones congelados están actualmente bajo control de Arbitrum. Devolver los fondos requerirá una orden judicial o una votación DAO. El proceso legal podría tomar meses.

Mientras tanto, los $175 millones en poder del hacker aún están en movimiento. Recuperar fondos transferidos a las redes THORChain y Bitcoin es casi imposible. Las firmas de seguridad predicen que el ETH restante también será dividido en partes más pequeñas y procesado a través de mezcladores de privacidad.

El hashtag #ArbitrumFreezesKelpDAOHackerETH habla de algo más que un simple congelamiento técnico. Este es el momento en que se desarrolla el conflicto entre la mayor promesa de DeFi – "confianza en el código" – y su mayor temor – "hackers patrocinados por el estado". Arbitrum ha sentado un precedente al detener los $71 millones. La pregunta ahora es: ¿será este precedente una red de seguridad que proteja a los usuarios, o el principio del fin de la descentralización?