El protocolo de mensajería entre cadenas LayerZero, en hora local de Taiwán (TST) 20 de abril al mediodía, publicó un comunicado formal oficial a través de su cuenta verificada oficial en X, en respuesta al incidente de piratería de 292 millones de dólares que sufrió Kelp DAO dos días antes. De acuerdo con un reporte de CoinDesk, LayerZero atribuyó de manera explícita la causa del incidente a la “elección por parte de Kelp DAO de usar una configuración de un solo validador DVN 1-of-1”, y por primera vez atribuyó al atacante al equipo TraderTraitor, bajo la organización Lazarus de Corea del Norte. — Los mismos piratas informáticos que previamente también se consideró que fueron los ejecutores del incidente de Drift Protocol por 285 millones de dólares del 1 de abril.
¿Qué es 1-of-1 DVN?
LayerZero v2 utiliza una arquitectura DVN (Decentralized Verifier Network). Al desplegar el proyecto, puede elegirse de forma independiente el uso de “cuántos nodos de validadores independientes” se emplearán para el consenso, en un rango que va desde 1-of-1 (un solo nodo) hasta M-of-N (se requiere la aprobación de la mayoría). La cantidad de DVN determina el límite de tolerancia a fallos: 1-of-1 significa que, con que ese único nodo sea comprometido, el mensaje entre cadenas puede ser falsificado; M-of-N, en cambio, requiere comprometer más de la mitad de los nodos para poder falsificarlo.
En su comunicado, LayerZero señaló: “KelpDAO eligió usar una configuración de 1-of-1 DVN. Una arquitectura de validadores múltiples bien configurada requerirá que múltiples DVN independientes alcancen consenso; incluso si cualquier validador independiente es comprometido, el ataque seguirá siendo ineficaz”. La lista oficial de comprobación de integraciones y la comunicación directa con Kelp también habían recomendado el uso de un diseño con redundancia de validadores.
Técnica de ataque: el binario del nodo RPC fue reemplazado; engaño selectivo
LayerZero reveló detalles técnicos del ataque. Los atacantes comprometieron dos nodos RPC (Remote Procedure Call) que el validador de LayerZero usa para leer y escribir datos en la cadena; — los validadores de LayerZero usan de forma combinada RPC internos y externos para aumentar la redundancia. Los piratas informáticos sustituyeron el software binario nativo que se ejecutaba en esos dos nodos por una versión maliciosa modificada.
El diseño del binario malicioso es sumamente astuto: solo miente al validador de LayerZero con un mensaje de que “ya ocurrió una transacción entre cadenas falsificada”, pero para todas las demás consultas que consultan el mismo nodo en los demás sistemas (incluido el propio sistema de monitoreo de LayerZero que consulta con diferentes IPs) sigue devolviendo datos correctos. Esta “mentira selectiva” hace que el ataque sea prácticamente invisible en la capa de monitoreo de LayerZero.
Lazarus sacó 575 millones de dólares de DeFi en 18 días
LayerZero atribuyó el ataque al equipo TraderTraitor, bajo el grupo Lazarus de Corea del Norte, y lo marcó como una “atribución inicial de alta credibilidad”. El mismo equipo previamente se consideró que fue el ejecutor del incidente del 1 de abril de Drift Protocol por 285 millones de dólares — dos eventos separados por 18 días, en conjunto retiraron más de 575 millones de dólares del mercado DeFi.
La estructura del recorrido de los dos ataques fue completamente diferente: Drift fue mediante un ataque de ingeniería social contra los firmantes de gobernanza (Corea del Norte se hizo pasar por una identidad para inducir a los poseedores de multi-firma a firmar una transacción maliciosa); Kelp, en cambio, fue mediante la infección de la capa de infraestructura (nodos RPC) para engañar al protocolo de validación. Esto indica que la capacidad de ataque a DeFi de Lazarus ya ha superado el límite tradicional de “vulnerabilidades de contratos inteligentes”, y se expande en dos direcciones paralelas: “atacar a las personas” y “atacar infraestructuras”.
Los tres anuncios de políticas de LayerZero
En su comunicado, LayerZero planteó tres posturas claras. Primero, el incidente se debe a la elección de configuración de Kelp y no a una vulnerabilidad a nivel de protocolo; segundo, después de una verificación integral se confirmó que no existe riesgo relacionado para todas las demás aplicaciones en el protocolo (las aplicaciones que usan el estándar OFT + validadores múltiples no se vieron afectadas); tercero, a partir de ahora LayerZero ya no firmará mensajes para ninguna aplicación que use una configuración de validador 1-of-1, obligando a que todos los integradores actualicen a una arquitectura de validadores múltiples.
Esta es la primera vez que LayerZero establece un “umbral mínimo de seguridad” a nivel de protocolo; — antes, los validadores múltiples eran solo “recomendados”, y ahora se convierten en un requisito obligatorio. Esta medida sirve tanto para desligar la responsabilidad del incidente de Kelp como para emitir una señal de mejora de seguridad colectiva para todo el ecosistema DeFi. Para las pocas iniciativas que aún no hayan cambiado a una configuración con validadores múltiples, es posible que enfrenten el riesgo de ser retiradas en el transcurso de esta semana.
Aún hay controversia sobre la atribución de responsabilidades
LayerZero trasladó la responsabilidad de manera explícita a la elección de configuración de Kelp, pero la opinión del público externo no es unánime. Algunos observadores de DeFi indicaron: dado que el protocolo admite por defecto una configuración tan extremadamente frágil como 1-of-1 y, además, carece de un umbral mínimo DVN obligatorio, no se puede atribuir toda la responsabilidad al usuario final. También se ve un patrón similar en el evento RAVE de esta semana poco antes: el límite de responsabilidades entre los proveedores de infraestructura (exchanges/protocolos) y la capa de aplicaciones (proyectos de emisión de tokens/proyectos) se ha convertido en una controversia estructural en el ecosistema DeFi de 2026.
En cuanto a los riesgos de liquidación para los usuarios de Kelp DAO afectados y para protocolos de préstamos como Aave, SparkLend, Fluid, etc., LayerZero no ofreció ninguna solución de compensación; Kelp DAO oficial tampoco ha anunciado aún detalles del reembolso. El foco de observación de la próxima semana será: el calendario de implementación de la política obligatoria de validadores múltiples de LayerZero, cuántos proyectos aún usan 1-of-1 y si Kelp puede compensar parcialmente las pérdidas de los usuarios desde sus reservas internas o con la ayuda de LayerZero.
Este artículo: la respuesta de LayerZero al incidente de Kelp DAO de 292 millones de dólares: se refiere a que Kelp eligió la configuración de 1-of-1 DVN, y los piratas informáticos aparecieron por primera vez en Cadena News ABMedia como el equipo Lazarus.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Trump Dice que EE. UU. Podría Ahorrar $159B con un Solo Cambio de Cláusula en el Fallo del Tribunal Supremo sobre Aranceles
Mensaje de Gate News, 25 de abril — El presidente de EE. UU., Donald Trump, criticó en redes sociales la decisión del Tribunal Supremo sobre los aranceles, afirmando que el país podría haber ahorrado $159 mil millones si el tribunal hubiera incluido una sola cláusula que establezca que "a EE. UU. no le hace falta devolver los fondos ya pagados". Trump sostuvo que las empresas y
GateNewsHace36m
41 secuestros de cripto en Francia en 3,5 meses; Durov culpa a las filtraciones de datos
Mensaje de Gate News, 24 de abril — Francia ha registrado 41 secuestros de titulares de criptomonedas en apenas 3,5 meses de 2026, según Pavel Durov, fundador de Telegram, quien atribuyó el aumento a filtraciones generalizadas de datos. Durov destacó en una publicación de X que los datos personales sensibles —incluida información en poder de las autoridades fiscales y procedente de una gran filtración en la Agencia Francesa para Documentos Seguros— ha expuesto aproximadamente los nombres, direcciones y números de teléfono de 19 millones de personas, lo que hace que los titulares de activos digitales sean objetivos más fáciles.
Las autoridades francesas confirmaron que se han registrado más de 40 secuestros de criptomonedas o intentos de abducción desde enero de 2026, lo que supone un fuerte aumento frente a aproximadamente 30 casos en 2025. Según Philippe Chadrys, de la policía judicial de Francia, el modus operandi y los métodos de selección varían, y muchas operaciones están dirigidas por redes que operan desde el extranjero. Los incidentes van desde abducciones de corta duración hasta casos violentos en los que hay tortura y exigencias de rescate. En un caso reciente, una mujer y su hijo de 11 años fueron secuestrados en Borgoña y posteriormente liberados tras una operación policial de gran escala. En otro caso en Anglet, los sospechosos secuestraron por error a las personas equivocadas antes de ser arrestados. En 2025, el destacado directivo de la industria cripto David Balland fue secuestrado y le cortaron un dedo antes de que lo rescataran.
Los fiscales franceses ya han imputado a 88 personas en relación con secuestros vinculados a las criptomonedas, incluidos menores en al menos una docena de casos. Durov advirtió que ampliar el acceso del gobierno a identidades digitales y comunicaciones cifradas podría empeorar la situación si los sistemas se ven comprometidos, aunque su afirmación de que los funcionarios fiscales venden directamente los datos no ha sido verificada.
La crisis de exposición de datos se extiende más allá de los secuestros. Los grupos franceses de protección de datos informan de millones de registros comprometidos en múltiples filtraciones que afectan a servicios públicos y empresas privadas. Según Seb, presidente de la Federación Francesa para la Protección de Datos, Francia está a punto de convertirse en el segundo país más hackeado del mundo en 2026, con más de 300 servicios franceses afectados, 23 millones de cuentas comprometidas y más de 250 millones de registros de datos expuestos. France Titres ANTS por sí solo registró más de 11,7 millones de cuentas expuestas, mientras que la Agencia Estatal de Pagos y Servicios filtró datos bancarios y números de la seguridad social de millones de ciudadanos franceses.
Los secuestros vinculados a criptomonedas suelen seguir un patrón: las víctimas son identificadas como poseedoras de activos digitales, son secuestradas y presionadas para transferir fondos bajo coacción. A diferencia de las cuentas bancarias tradicionales, las carteras cripto pueden accederse instantáneamente si se revelan claves privadas o contraseñas, lo que las convierte en objetivos atractivos para la extorsión. Mientras tanto, Bitcoin subió casi 10% en los últimos 30 días, cotizando a $77,601 al momento de publicarse la nota, mientras que Ethereum cayó 5% durante la semana, cotizando a $2,315.
GateNewshace1h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT
Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.
GateNewshace8h
El DOJ elimina la investigación penal al presidente de la Fed Powell, despejando el camino para Kevin Warsh, favorable a las criptomonedas
Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. ha cerrado su investigación penal sobre la presidenta de la Reserva Federal, Jerome Powell, eliminando un gran obstáculo para la confirmación en el Senado del próximo presidente de la Fed, Kevin Warsh. La fiscal federal para el Distrito de Columbia, Jeanine Pirro, anunció la decisión
GateNewshace9h
Secretario de Defensa de EE. UU. Hagerty: Los nuevos intentos de colocación de minas infringirían el acuerdo de alto el fuego
Mensaje de Gate News, 24 de abril — El secretario de Defensa de EE. UU. Hagerty declaró que cualquier intento adicional de colocación de minas infringiría el acuerdo de alto el fuego.
El tráfico de buques a través del Estrecho de Ormuz sigue avanzando
GateNewshace12h
Trump enviará al enviado Wittkoff y a Kushner para conversaciones de paz con el ministro de Relaciones Exteriores de Irán
Mensaje de Gate News, 24 de abril — El presidente de Estados Unidos, Donald Trump, enviará este fin de semana al enviado Steve Wittkoff y a su yerno Jared Kushner a Pakistán para mantener conversaciones con el ministro de Relaciones Exteriores iraní, Abbas Araghchi (26-27 de abril), según dos funcionarios del gobierno.
El vicepresidente JD Vance no está previsto actualmente asistir debido a la ausencia del presidente del Parlamento iraní, Mohammad Baqer Qalibaf, de la delegación, ya que Qalibaf es considerado el homólogo de Vance. Sin embargo, los funcionarios indicaron que si las negociaciones muestran avances, Vance está dispuesto a viajar a Islamabad en cualquier momento, con su equipo ya situado en Pakistán para participar en las conversaciones.
GateNewshace13h
