#ArbitrumFreezesKelpDAOHackerETH

El Consejo de Seguridad de Arbitrum congela $71 millones en ETH vinculados a la explotación de Kelp DAO
El 21 de abril de 2026, el Consejo de Seguridad de Arbitrum tomó una acción de emergencia sin precedentes al congelar 30.766 ETH por valor de aproximadamente $71 millones, marcando un desarrollo importante tras la masiva explotación de Kelp DAO que ocurrió solo días antes.

La explotación original

El incidente comenzó el 18 de abril de 2026, cuando los atacantes drenaron con éxito aproximadamente 116.500 rsETH ( ETH reapostados) de Kelp DAO, valorados en aproximadamente $292 millones. Este ataque dirigió la infraestructura del puente de Kelp DAO, impulsada por LayerZero, mediante una sofisticada compromisión del sistema de verificación del protocolo. La explotación aprovechó una configuración vulnerable de la Red de Verificación de Datos 1-de-1, donde los atacantes envenenaron nodos RPC y ejecutaron un ataque DDoS en los sistemas de respaldo para eludir las medidas de seguridad.

Investigadores de seguridad y analistas de blockchain han atribuido preliminarmente el ataque al Grupo Lazarus de Corea del Norte, también conocido como TraderTraitor, basándose en patrones de financiamiento distintivos rastreados a través de Tornado Cash y las técnicas establecidas de envenenamiento de infraestructura del grupo. Esto marca el segundo gran ataque atribuido a Lazarus en un período de tres semanas y representa uno de los mayores exploits DeFi de 2026.

**La intervención de Arbitrum**

Tras la explotación, el atacante bridgió una parte significativa de los fondos robados a Arbitrum One, consolidando aproximadamente 30.766 ETH en la dirección 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Esta concentración de fondos presentó una oportunidad crítica para la intervención.

El 21 de abril, aproximadamente a las 06:45 UTC, el Consejo de Seguridad de Arbitrum invocó sus poderes de emergencia para ejecutar una transferencia directa del ETH congelado a una billetera intermediaria controlada por gobernanza en 0x0000. El consejo enfatizó que esta acción se tomó con la colaboración de las fuerzas del orden respecto a la identidad del explotador y se ejecutó sin afectar a otros usuarios o aplicaciones de Arbitrum.

La ejecución técnica involucró una transición de estado mediante contratos de sistema actualizados y código cliente, consumiendo aproximadamente 21,000 gas sin generar registros de eventos. Este enfoque permitió al Consejo de Seguridad confiscar efectivamente los fondos mientras mantenía la estabilidad de la red para todos los demás participantes.

**Impacto en el ecosistema DeFi**

La explotación tuvo efectos inmediatos en el panorama de las finanzas descentralizadas. El atacante utilizó el rsETH no respaldado como colateral en los mercados Aave V3 y V4 en Ethereum y Arbitrum, tomando prestado 52,834 WETH en Ethereum y 29,782 WETH más 821 wstETH en Arbitrum. Esto creó una crisis de deuda incobrable para Aave, estimada entre $123 millones y $230 millones.

En respuesta, Aave congeló rápidamente los mercados de rsETH en V3 y V4 en cuestión de horas tras la explotación, impidiendo que se depositara más rsETH como colateral. El fundador de Aave, Stani Kulechov, confirmó que el activo ya no tiene poder de préstamo, y se espera que la comunidad discuta si el rsETH debe ser eliminado permanentemente de todos los mercados de Aave.

La respuesta de emergencia de Kelp DAO incluyó pausar contratos relevantes y bloquear las billeteras de los atacantes, lo que evitó con éxito un ataque secundario dirigido a otros 40,000 rsETH por valor de aproximadamente $95 millones. Actualmente, el protocolo trabaja con LayerZero, Aave y otros interesados en planes de recuperación integrales.

**Debate sobre descentralización**

La intervención del Consejo de Seguridad de Arbitrum ha generado un intenso debate en la comunidad de criptomonedas sobre la naturaleza de la descentralización en las redes de capa 2. Los críticos han calificado la acción como una "teatro de descentralización", argumentando que la existencia de poderes de emergencia capaces de congelar fondos de usuarios contradice los principios fundamentales de los sistemas blockchain permissionless.

Los partidarios contrarrestan que la intervención representa una gestión responsable, evitando que actores hostiles de estados-nación liquiden activos robados y potencialmente mitigando daños mayores en el mercado. Los fondos congelados ahora requieren aprobación formal de gobernanza para ser movidos, estableciendo un proceso transparente para determinar su destino final.

**Desarrollos en curso**

Mientras que la congelación de Arbitrum representa la mayor recuperación de fondos robados hasta la fecha, el atacante continúa moviendo los activos restantes a través de varios canales, incluyendo THORChain y Umbra. El valor total bloqueado en el ecosistema DeFi cayó drásticamente tras la explotación, con Ethereum disminuyendo un 17.7% y Arbitrum experimentando una caída del 13.7%.

Varios protocolos están negociando actualmente la asignación de pérdidas y estrategias de recuperación. El incidente ha renovado las llamadas para mejorar los estándares de seguridad en los puentes y mecanismos de verificación más robustos en la infraestructura entre cadenas. LayerZero criticó públicamente la configuración de DVN única de Kelp DAO, mientras que Kelp DAO sostiene que la configuración fue implementada según la documentación propia de LayerZero.

El caso representa un momento decisivo para la gobernanza de Layer2 y las capacidades de respuesta ante emergencias, estableciendo un precedente sobre cómo las redes de rollup pueden responder a incidentes de seguridad a gran escala que involucren actores patrocinados por estados. A medida que continúan las investigaciones y se desarrollan los procesos de gobernanza, el resultado probablemente influirá en las perspectivas regulatorias sobre los mecanismos de intervención en blockchain y el equilibrio en evolución entre los ideales de descentralización y las consideraciones prácticas de seguridad.