#ArbitrumFreezesKelpDAOHackerETH

Consejo de Seguridad de Arbitrum congela $71M en ETH vinculado a la explotación de Kelp DAO
El Consejo de Seguridad de Arbitrum ejecutó una congelación de emergencia de 30,766 ETH por valor de aproximadamente $71 millones el 20 de abril de 2026, moviendo los fondos vinculados a la explotación de Kelp DAO a una cartera intermediaria que solo puede ser accedida mediante una acción adicional de gobernanza de Arbitrum. El consejo actuó basándose en la información de las autoridades policiales sobre la identidad del explotador y ejecutó la congelación en aproximadamente 20 minutos mediante una transacción a nivel de sistema ArbOS ejecutada por nueve de los 12 miembros del consejo.

El contexto de la explotación de Kelp DAO

La explotación original afectó el puente de Kelp DAO alimentado por LayerZero el 18 de abril, donde los atacantes acuñaron aproximadamente $292 millones en rsETH sin respaldo y drenaron más de $200 millones en WETH real de Aave antes de que los mercados pudieran congelar, dejando a la plataforma de préstamos con cientos de millones en deuda incobrable. La congelación recuperó aproximadamente una cuarta parte de los fondos robados antes de que pudieran ser completamente transferidos a la red principal de Ethereum. Sin embargo, el explotador movió rápidamente los aproximadamente $175 millones restantes en 3 transacciones a nuevas carteras en la red principal, con indicios de lavado a través de THORChain y Umbra hacia BTC.

Atribución e investigación

Indicadores preliminares apuntan a hackers norcoreanos como los responsables, específicamente el grupo de hackers TraderTraitor conocido por atacar activos cripto. Los hackers norcoreanos que trabajan para el régimen de Kim Jong Un se han vuelto altamente exitosos en robar cripto, con más de ( mil millones robados solo en 2025 y aproximadamente ) mil millones en total desde 2017.

Respuesta de Kelp DAO

Kelp DAO actuó rápidamente pausando contratos y poniendo en lista negra las carteras vinculadas al atacante, evitando que se drenaran otros 40,000 rsETH por valor de aproximadamente $2 millones. LayerZero criticó el uso por parte de Kelp DAO de una configuración de red descentralizada verificada 1-de-1, argumentando que creaba un punto único de fallo sin verificación independiente. Sin embargo, Kelp DAO señaló que la configuración de DVN único es la que está documentada por LayerZero.

Posición de Aave

Los mercados de rsETH en Aave V3 y V4 han sido congelados, y el activo ha sido despojado de poder de préstamo como medida tras la explotación. Aave ahora está lidiando con entre $6 y $95 en deuda incobrable por el incidente. Se espera que la comunidad de Aave discuta si rsETH debería ser eliminado permanentemente de todos los mercados de Aave una vez que la situación se estabilice.

Debate sobre descentralización vs seguridad

El incidente ha generado debates sobre descentralización versus seguridad en las redes de capa 2. Arbitrum es una red de capa 2 sin permisos, asentada en Ethereum, y la capacidad del Consejo de Seguridad para congelar fondos controlados por una dirección externa plantea preguntas sobre hasta qué punto deben extenderse los poderes de emergencia, incluso cuando se aplican a ladrones patrocinados por el estado. Los fondos congelados solo pueden ser liberados mediante una votación de gobernanza de Arbitrum, como si el propietario demostrara su inocencia, y la acción no tuvo impacto en otros usuarios o aplicaciones en la red.

$124M $230M #Arbitrum