- Un atacante DAO de algas blanqueó alrededor de 80 millones de dólares tras mover 175 millones en ETH a principios de esta semana.
- La mayoría de los ETH robados se intercambiaron por BTC a través de THORChain, llevando el volumen de 24 horas a 394 millones de dólares.
- Arbitrum congeló 30.766 ETH por un valor de unos 70,9 millones de dólares vinculados a monederos vinculados a atacantes.
El atacante detrás del exploit Kelp DAO ha blanqueado unos 80 millones de dólares en fondos robados tras mover aproximadamente 175 millones de dólares en ETH a principios de esta semana.
Según datos de onchain, el explotador movió 34.500 ETH tras desviar fondos de Ethereum el martes. La mayor parte de ese ETH se intercambió luego por Bitcoin a través de THORChain.
La explotación Kelp DAO drenó entre 290 y 292 millones de dólares a través del puente cross-chain impulsado por LayerZero del proyecto.
THORChain salta mucho por encima de lo normal
El flujo de lavado impulsó la actividad de THORChain hacia arriba. El panel de THORChain mostró un volumen de swaps de 394 millones de dólares en las últimas 24 horas, generando alrededor de 456.000 dólares en comisiones.
El volumen diario normal suele estar entre 10 y 35 millones de dólares, lo que significa que el volumen reciente ha superado los niveles habituales más de 10 veces.
Según el analista de datos on-chain EmberCN, el atacante utilizó principalmente THORChain para convertir ETH en BTC. Esta vía también se ha utilizado en hacks a gran escala anteriores porque permite swaps directos entre cadenas sin que un operador centralizado mantenga fondos.
THORChain volvió a decir esta semana que sigue un modelo neutral sin controlador central, sin clave de administrador y sin una sola parte capaz de congelar activos.
Arbitrum congela 70,9 millones de dólares en ETH
Parte de los fondos robados se detuvo antes de poder ser trasladados. Arbitrum afirmó que su Consejo de Seguridad aseguró 30.766 ETH vinculados a direcciones vinculadas al atacante en Arbitrum One. El traslado se completó el 20 de abril a las 23:26. ET. Según el valor de mercado en ese momento, la cantidad recuperada fue de unos 70,97 millones de dólares.
El ETH fue trasladado a una cartera intermediaria congelada controlada mediante salvaguardas de gobernanza. Arbitrum afirmó que el explotador ya no puede acceder a esos activos, y que cualquier movimiento futuro requeriría la aprobación de la gobernanza coordinada con las partes relevantes.
La cadena afirmó que la acción fue dirigida y no afectó a otros usuarios, aplicaciones ni a operaciones de red en general.
Grupo Lazarus nombrado en una sonda temprana
LayerZero dijo que los primeros análisis apuntan al Grupo Lazarus de Corea del Norte, concretamente a la unidad TraderTraitor. Según la empresa, los atacantes no rompieron el protocolo central de LayerZero.
En su lugar, comprometieron dos nodos RPC aguas abajo usados en una red descentralizada de verificadores mientras lanzaban ataques DDoS contra nodos sanos, lo que permitió aprobaciones falsas de transacciones durante el robo.
LayerZero también dijo que el malware utilizado en el ataque fue diseñado para eliminarse a sí mismo después. La compañía añadió que Kelp DAO utilizaba una configuración de verificador único en lugar del modelo multiverificador que había recomendado anteriormente.
Relacionado: DeFi explota los 775 millones de dólares en 2026 mientras KelpDAO y Drift Lead Pierdes
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
