El Consejo de Seguridad de Arbitrum congela 71 millones de USDT en ETH de hackers vinculados a la explotación de KelpDAO

#ArbitrumFreezesKelpDAOHackerETH

El Consejo de Seguridad de Arbitrum ha llevado a cabo una intervención de emergencia sin precedentes, congelando 30.766 ETH por valor de aproximadamente 71 millones de USDT relacionados con la explotación de KelpDAO que ocurrió el 18 de abril de 2026. Esta acción decisiva representa uno de los mayores congelamientos de fondos en la historia de DeFi y marca un desarrollo importante en la respuesta en curso al ataque de 292 millones de USDT en el puente rsETH que ha causado conmoción en el ecosistema de Ethereum Layer 2.

Antecedentes de la explotación: el ataque al puente de KelpDAO

La explotación original tuvo como objetivo el puente rsETH impulsado por LayerZero de KelpDAO el 18 de abril de 2026, resultando en pérdidas de aproximadamente 292 millones de USDT. El atacante ejecutó una operación sofisticada que acuñó tokens rsETH sin respaldo y posteriormente drenó más de 200 millones de USDT en WETH real desde los protocolos de préstamo de Aave antes de que los mercados pudieran implementar congelamientos protectores.

La metodología del ataque explotó vulnerabilidades en la infraestructura de puentes entre cadenas, con el atacante depositando rsETH fraudulento como garantía en los mercados Aave V3 y V4 tanto en Ethereum como en Arbitrum. Específicamente, el explotador tomó prestados 52,834 WETH en Ethereum y 29,782 WETH más 821 wstETH en Arbitrum, dejando a Aave con entre 124 millones y 230 millones de USDT en deuda incobrable según los modelos del protocolo.

Las investigaciones de seguridad han atribuido el ataque al Grupo Lazarus de Corea del Norte, que apuntó a la infraestructura de LayerZero Labs DVN mediante envenenamiento de nodos RPC downstream. El atacante comprometió dos nodos RPC independientes que operaban en clústeres separados, permitiendo manipular los procesos de validación del puente sin conexión directa entre los sistemas comprometidos.

Respuesta de emergencia de Arbitrum

El 21 de abril de 2026, el Consejo de Seguridad de Arbitrum actuó ejecutando medidas técnicas de emergencia para congelar los 30.766 ETH retenidos en la dirección del explotador en Arbitrum One. Esta intervención movió los fondos a una billetera intermediaria controlada por mecanismos de gobernanza, impidiendo que el atacante original accediera o transfiriera los activos incautados.

Clave para esta acción fue la coordinación con agencias de aplicación de la ley respecto a la identidad y atribución del explotador. El Consejo de Seguridad enfatizó que el congelamiento se ejecutó sin afectar a otros usuarios o aplicaciones de Arbitrum, manteniendo la integridad de la red mientras se abordaba la amenaza de seguridad específica.

El enfoque técnico implicó mover los fondos a un lugar seguro sin afectar el estado de la cadena ni interrumpir las actividades legítimas de los usuarios. Esta ejecución precisa demuestra la capacidad del Consejo de Seguridad para implementar intervenciones dirigidas mientras preserva las operaciones descentralizadas de la red para los participantes no afectados.

Implicaciones de descentralización y respuesta comunitaria

El congelamiento ha generado un debate importante en la comunidad de criptomonedas sobre el equilibrio entre intervenciones de seguridad y principios de descentralización. Aunque la acción evitó mayores pérdidas y protegió fondos de usuarios, también ha planteado preguntas sobre el grado de control centralizado dentro de sistemas supuestamente descentralizados.

Observadores de la industria han comparado esta intervención con otros incidentes recientes de congelamiento de activos. En particular, miembros de la comunidad contrastaron la acción de Arbitrum de congelar fondos robados vinculados a hackers patrocinados por estados con otras situaciones que involucraron congelamientos de activos potencialmente injustificados, resaltando la importancia de procesos legítimos y justificación transparente para tales medidas.

El experto en seguridad en cadena Taylor Monahan calificó el congelamiento como una acción colectiva de DeFi que "está robando a DPRK 70 millones de USDT", enmarcando la intervención como una defensa comunitaria contra la explotación patrocinada por estados en lugar de un control centralizado arbitrario. Esta perspectiva enfatiza la intención protectora detrás de la acción del Consejo de Seguridad.

Estado actual y próximos pasos

Los 30.766 ETH congelados permanecen asegurados en la billetera intermediaria controlada por gobernanza, inaccesibles para el explotador original. Los fondos permanecerán bloqueados hasta que la gobernanza de Arbitrum, en coordinación con las autoridades legales relevantes, determine la disposición adecuada.

Este mecanismo de liberación dependiente de la gobernanza asegura que la recuperación de fondos siga procesos de toma de decisiones establecidos en lugar de acciones administrativas unilaterales. La participación de las autoridades legales sugiere posibles vías para la restitución a las víctimas u otras distribuciones legalmente sancionadas, aunque los resultados específicos aún están pendientes de deliberación de la gobernanza.

Impacto en el ecosistema y gestión de riesgos

El exploit de KelpDAO y la respuesta subsecuente de Arbitrum han provocado una reevaluación generalizada de la seguridad en puentes entre cadenas en protocolos DeFi. Aave ya ha congelado los mercados rsETH en V3 y V4, con el fundador Stani Kulechov indicando que la comunidad discutirá sobre la eliminación permanente una vez concluida la respuesta a la crisis inmediata.

El incidente resalta los riesgos sistémicos en arquitecturas DeFi dependientes de puentes, donde las vulnerabilidades en infraestructura entre cadenas pueden propagarse a múltiples protocolos y cadenas. La capacidad de Arbitrum para intervenir y congelar activos demuestra tanto el valor como la complejidad de los mecanismos del Consejo de Seguridad en ecosistemas Layer 2.

Consideraciones técnicas y de gobernanza

La intervención de Arbitrum representa aproximadamente el 25% de los fondos totales de la explotación, indicando que, aunque significativa, el congelamiento solo captura una parte de los fondos robados. Los activos restantes probablemente permanecen distribuidos en otras cadenas y protocolos, complicando los esfuerzos de recuperación integral.

La capacidad técnica del Consejo de Seguridad para ejecutar congelamientos precisos sin interrumpir la red demuestra una infraestructura de respuesta de emergencia sofisticada. Esta capacidad equilibra la necesidad de intervención rápida con la preservación de las propiedades descentralizadas de la red, aunque la existencia de tales mecanismos crea inherentemente vectores de centralización.

Contexto más amplio de la industria

El exploit de KelpDAO ocurre en un período de preocupaciones de seguridad elevadas en los mercados de criptomonedas, con múltiples ataques de alto perfil atribuidos a actores de amenazas sofisticados. La atribución al Grupo Lazarus destaca la continua orientación estatal contra infraestructura DeFi, elevando los requisitos de seguridad más allá de los modelos tradicionales de amenazas criminales.

La respuesta de Arbitrum puede establecer precedentes para futuras intervenciones de seguridad, influyendo potencialmente en cómo otros redes Layer 2 y protocolos DeFi estructuran sus capacidades de respuesta ante emergencias. El equilibrio entre intervención rápida y gobernanza descentralizada sigue siendo un área en evolución en el diseño de protocolos.

Conclusión

La congelación de 30.766 ETH vinculados a la explotación de KelpDAO por parte de Arbitrum representa una intervención histórica en la respuesta de seguridad de DeFi. Aunque previno pérdidas inmediatas y demostró capacidad técnica para recuperación de activos, ha generado debates importantes sobre las compensaciones de descentralización en situaciones de emergencia. La retención controlada por gobernanza de los fondos congelados en espera de coordinación legal ofrece un camino estructurado para una posible recuperación, aunque los desafíos más amplios sobre la seguridad de los puentes y los riesgos entre cadenas siguen siendo temas activos para el ecosistema.