- El ciberdelincuente trasladó el ETH robado de Ethereum a Arbitrum usando Across Protocol.
- Tras ser intercambiado por USDT0, el dinero robado se envió a Tron a través de LayerZero.
- El exploit ocurrió debido a una infraestructura RPC comprometida, alojada por LayerZero.
El hacker detrás de la brecha de KelpDAO, que valió casi 300 millones de dólares, ahora está moviendo y blanqueando el dinero a través de una ruta cruzada entre cadenas.
La empresa de seguridad blockchain PeckShield afirma que el ciberdelincuente trasladó el ETH robado de Ethereum a Arbitrum usando Across Protocol, lo cambió por stablecoins (USDT0) y luego envió el dinero a Tron usando la infraestructura de LayerZero.
La empresa también compartió datos on-chain que muestran las transacciones, ya que los analistas afirman que este proceso de varios pasos pretende desglosar la pista digital, dificultando mucho la recuperación de los fondos robados.
La actividad de blanqueo sigue al mayor hackeo de DeFi de 2026, que tuvo lugar el 18 de abril. Se robaron unos 116.500 rsETH (unos 292 millones de dólares). El hackeo afectó al puente cross-chain de KelpDAO, que utiliza LayerZero, y el atacante falsificó mensajes para enviar los fondos a sus carteras.
Cómo se llevó a cabo el hackeo
Curiosamente, los investigadores de seguridad afirmaron que la brecha no se debió a un error tradicional de contratos inteligentes.
En cambio, el exploit ocurrió debido a una infraestructura RPC (Llamada de Procedimiento Remoto) comprometida, alojada por LayerZero. Una configuración de validador único (DVN) creó un punto débil, lo que permitió ataques DDoS coordinados forzar validaciones maliciosas.
Esto permitía al atacante falsificar transacciones que le parecían legítimas al sistema.
El 20 de abril, Kelp compartió un comunicado diciendo que su máxima prioridad es proteger a los usuarios y evitar que el daño se extienda a través del DeFi. La plataforma declaró que estaba trabajando con socios del ecosistema para evaluar el impacto, organizar el apoyo y explorar todas las posibles soluciones.
De manera similar, LayerZero también emitió un comunicado, sospechando que el notorio Grupo Lazarus de la RPDC está detrás del exploit, o más concretamente, TraderTraitor.
DeFi como objetivo constante
La brecha de KelpDAO ya ha sacudido al mercado en general. Por ejemplo, el valor total bloqueado (TLV) de DeFi cayó en más de 13.000 millones de dólares justo después del incidente. Además, grandes protocolos como Aave congelaron mercados o recortaron la exposición, mientras que las plataformas de préstamo sufrieron crisis de liquidez y riesgos de deuda incobrable.
El hacker incluso utilizó activos robados como garantía para pedir préstamos adicionales, lo que hizo que Aave perdiera 7.000 millones de dólares en TLV.
Este es otro caso más de los protocolos DeFi que se vieron duramente afectados en 2026, ya que la cantidad perdida debido a hackeos y exploits superó los 750 millones de dólares.
Relacionado: Atacante KelpDAO mueve 75.700 ETH por valor de 175 millones de dólares en tres transacciones
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
