#ArbitrumFreezesKelpDAOHackerETH
El Consejo de Seguridad de Arbitrum ha congelado 30,766 ETH (71M) incautados por hackers vinculados al Grupo Lazarus de Corea del Norte. Esta es una intervención histórica tras el mayor exploit de DeFi de 2026.
¿Qué ocurrió?
El 18 de abril de 2026, se robaron 116,500 rsETH (292M) en un ataque a un puente impulsado por LayerZero de Kelp DAO. Los atacantes eludieron la configuración de validador único (1-de-1 DVN) de LayerZero usando envenenamiento de RPC y DDoS, generando mensajes entre cadenas falsificados.
Intervención de Arbitrum:
- 30,766 ETH fueron congelados el 20 de abril de 2026, a las 23:26 ET
- Los fondos fueron transferidos a una cartera intermediaria accesible solo a través de la gobernanza de Arbitrum
- El Consejo de Seguridad actuó con base en información de las fuerzas del orden sobre la identidad del atacante
Detalles técnicos:
- El ataque se llevó a cabo mediante envenenamiento de RPC dirigido a la infraestructura de LayerZero
- Kelp DAO no había implementado las recomendaciones de configuración multi-DVN
- LayerZero anunció que ya no firmará configuraciones de DVN 1-de-1 para prevenir futuros ataques
Impacto en el mercado:
- El TVL de DeFi cayó 13 mil millones en 48 horas (99.5 mil millones → 86.3 mil millones)
- La previsión de deuda impaga de Aave: 123.7 millones en Escenario 1, 230.1 millones en Escenario 2
- El precio de ETH se mantuvo estable tras el incidente (2,300)
Puntos de discusión:
Esta intervención entra en conflicto con los principios de descentralización. Dan Robinson de Paradigm: "La descentralización no es un pacto de suicidio." Por otro lado, existen preocupaciones de que tales poderes de emergencia puedan ser mal utilizados.
Estado actual:
- Los atacantes transfirieron 1.5M desde la red principal de Ethereum a Bitcoin después de la congelación en Arbitrum (Informe de ZachXBT)
- Kelp DAO está evaluando opciones de fondos de rescate y socialización de pérdidas
- Los mercados de WETH de Aave se reabrieron parcialmente
Importante: Este evento demuestra cuán crucial es la seguridad de la infraestructura y las configuraciones de múltiples validadores en DeFi. Se reporta que en abril de 2026, el Grupo Lazarus robó un total de 575M a través de ataques a Drift (285M) y Kelp DAO (292M).
El Consejo de Seguridad de Arbitrum ha congelado 30,766 ETH (71M) incautados por hackers vinculados al Grupo Lazarus de Corea del Norte. Esta es una intervención histórica tras el mayor exploit de DeFi de 2026.
¿Qué ocurrió?
El 18 de abril de 2026, se robaron 116,500 rsETH (292M) en un ataque a un puente impulsado por LayerZero de Kelp DAO. Los atacantes eludieron la configuración de validador único (1-de-1 DVN) de LayerZero usando envenenamiento de RPC y DDoS, generando mensajes entre cadenas falsificados.
Intervención de Arbitrum:
- 30,766 ETH fueron congelados el 20 de abril de 2026, a las 23:26 ET
- Los fondos fueron transferidos a una cartera intermediaria accesible solo a través de la gobernanza de Arbitrum
- El Consejo de Seguridad actuó con base en información de las fuerzas del orden sobre la identidad del atacante
Detalles técnicos:
- El ataque se llevó a cabo mediante envenenamiento de RPC dirigido a la infraestructura de LayerZero
- Kelp DAO no había implementado las recomendaciones de configuración multi-DVN
- LayerZero anunció que ya no firmará configuraciones de DVN 1-de-1 para prevenir futuros ataques
Impacto en el mercado:
- El TVL de DeFi cayó 13 mil millones en 48 horas (99.5 mil millones → 86.3 mil millones)
- La previsión de deuda impaga de Aave: 123.7 millones en Escenario 1, 230.1 millones en Escenario 2
- El precio de ETH se mantuvo estable tras el incidente (2,300)
Puntos de discusión:
Esta intervención entra en conflicto con los principios de descentralización. Dan Robinson de Paradigm: "La descentralización no es un pacto de suicidio." Por otro lado, existen preocupaciones de que tales poderes de emergencia puedan ser mal utilizados.
Estado actual:
- Los atacantes transfirieron 1.5M desde la red principal de Ethereum a Bitcoin después de la congelación en Arbitrum (Informe de ZachXBT)
- Kelp DAO está evaluando opciones de fondos de rescate y socialización de pérdidas
- Los mercados de WETH de Aave se reabrieron parcialmente
Importante: Este evento demuestra cuán crucial es la seguridad de la infraestructura y las configuraciones de múltiples validadores en DeFi. Se reporta que en abril de 2026, el Grupo Lazarus robó un total de 575M a través de ataques a Drift (285M) y Kelp DAO (292M).
