- El atacante KelpDAO convierte 75.700 ETH en BTC en 36 horas usando THORChain.
- Arbitrum congela 30.766 ETH vinculados a un exploit, asegurando fondos mediante control de gobernanza.
- Un exploit de 290 millones de dólares desencadena salidas de DeFi de 15.000 millones de dólares mientras el blanqueo traslada fondos entre cadenas.
El atacante detrás del exploit de KelpDAO ha transferido una gran parte de los fondos robados, convirtiendo aproximadamente 75.700 ETH, valorados en unos 175 millones de dólares, en Bitcoin en unas 36 horas. La actividad siguió a un esfuerzo de recuperación en la red Arbitrum, durante el cual 30.766 ETH vinculados al exploit fueron congelados y trasladados a una dirección segura.
La mayoría de las conversiones de ETH a BTC se ejecutaron a través de THORChain, un protocolo diseñado para facilitar intercambios directos entre diferentes blockchains sin intermediarios. Debido a la magnitud de las transacciones, la actividad generó aproximadamente 800 millones de dólares en volumen de operaciones en la plataforma y generó unas comisiones de alrededor de 910.000 dólares. Casi todas las tenencias restantes de ETH se convirtieron en aproximadamente un día y medio.
Relacionado: Hacker de KelpDAO mueve ETH robado y fondos enviados a Tron a través de LayerZero
Arbitrum congela una parte de los fondos
Antes de la actividad de conversión, una parte de los activos robados había sido transferida a Arbitrum. En respuesta, el Consejo de Seguridad de Arbitrum implementó medidas de emergencia para asegurar 30.766 ETH asociados al exploit. Los fondos se transferían a una dirección específica bajo control de red, lo que los hacía inaccesibles para el atacante sin una acción adicional de gobernanza.
La intervención siguió a coordinación con las fuerzas del orden e incluyó medidas técnicas diseñadas para aislar los fondos sin interrumpir a otros usuarios o aplicaciones en la red. Como resultado, el ETH recuperado permanece congelado a la espera de nuevas decisiones por parte de la gobernanza de Arbitrum.
Actividad de blanqueo e impacto más amplio
Tras perder el acceso a los fondos basados en Arbitrum, el atacante continuó transfiriendo ETH desde la red Ethereum. Varias transacciones menores se encaminaron a través de herramientas centradas en la privacidad, como UmbraCash, antes de la conversión masiva a Bitcoin.
El exploito en sí, ocurrido el 18 de abril, resultó en la pérdida de 116.500 rsETH, valorados entre 290 y 293 millones de dólares. El incidente ha sido identificado como una de las mayores pérdidas de finanzas descentralizadas registradas en 2026.
Tras el acontecimiento, se retiraron aproximadamente 15.000 millones de dólares de las plataformas DeFi. Informes separados indican que atacantes vinculados a Corea del Norte robaron cerca de 600 millones de dólares de aplicaciones en cadena en el primer trimestre, y el incidente de KelpDAO se sumó a una serie de brechas de alto valor durante ese periodo.
Relacionado: La estrategia de robo de criptomonedas de Corea del Norte se profundiza con el hackeo de KelpDAO
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
