✨︎ Resumen (TL;DR):
- Hackers extrajeron $292 millones de dólares en tokens rsETH vulnerando el puente de KelpDAO.
- El grupo norcoreano Lazarus atacó los nodos RPC y generó hasta $200 millones en deuda incobrable para Aave.
- Plataformas cripto perdieron más de $600 millones en solo 20 días por ciberataques.
El 18 de abril a las 17:35 UTC, el protocolo KelpDAO sufrió un exploit en su puente cross-chain que drenó $292 millones de dólares en tokens rsETH. LayerZero determinó que el ataque fue ejecutado por TraderTraitor, una célula del Lazarus Group de Corea del Norte, convirtiendo este incidente en el mayor hackeo de finanzas descentralizadas (DeFi) de 2026.
El atacante falsificó un mensaje a través del contrato EndpointV2 de LayerZero. Con esto, engañó al puente para liberar 116,500 tokens rsETH, lo que representa el 18% del suministro circulante.
El investigador blockchain ZachXBT detectó la brecha y confirmó que las carteras del ataque se fondearon usando el servicio mezclador Tornado Cash. El equipo de KelpDAO pausó los contratos 46 minutos después, bloqueando un robo adicional de $100 millones de dólares en rsETH.
Los piratas informáticos usaron los fondos robados como garantía en Aave, Compound y Euler para pedir prestados miles de ETH. Según Forbes, esto dejó a Aave con una deuda incobrable de entre $177 y $200 millones de dólares, concentrada en el par de préstamos rsETH-WETH.
El impacto golpeó duramente al mercado. El valor total bloqueado (TVL) de Aave se desplomó de $22 mil millones a $15.4 mil millones de dólares en 24 horas tras el retiro de fondos de los depositantes. El token AAVE cayó entre 16% y 20%.
El fundador de Aave, Stani Kulechov, confirmó en X que el token rsETH fue congelado en Aave V3 y V4, aclarando que sus propios contratos no sufrieron ninguna vulnerabilidad.
Otras plataformas reaccionaron de inmediato. SparkLend y Fluid congelaron sus mercados rsETH, Lido detuvo los depósitos en earnETH y Ethena pausó sus puentes LayerZero OFT.
El modus operandi de Lazarus Group
El 20 de abril, LayerZero Labs publicó un informe de seguridad atribuyendo el ataque al grupo norcoreano. Los atacantes comprometieron los nodos RPC posteriores, envenenaron dos nodos y lanzaron un ataque DDoS sobre la infraestructura restante para forzar el paso a sistemas maliciosos.
DVN es un sistema de red descentralizado que verifica mensajes en infraestructuras cross-chain. LayerZero culpó a KelpDAO por usar una configuración de un solo DVN, ignorando la recomendación técnica de usar múltiples verificadores.
Este incidente agrava la crisis de seguridad en el ecosistema. El 1 de abril, Drift Protocol sufrió un hackeo por $285 millones de dólares, también vinculado a actores patrocinados por Corea del Norte.
Según TheStreet, las plataformas cripto han perdido más de $600 millones de dólares en solo 20 días. Esto subraya lo que un analista calificó como una racha “sin precedentes” para la seguridad en la industria DeFi.
