El ecosistema de finanzas descentralizadas (DeFi) enfrentó una nueva amenaza tras el masivo hackeo a KelpDAO, cuyo atacante ya comenzó a mover y "blanquear" los fondos robados.
De esta forma, esta nueva vulnerabilidad profundizando el impacto en la red Ethereum (Ether) y en múltiples protocolos vinculados, ya que el delincuente lavó unos u$s175 millones en ETH tras la congelación de Arbitrum.
El incidente se originó en una vulnerabilidad del puente intercadena de KelpDAO, utilizado para transferir activos entre redes como Ethereum y Arbitrum.
El atacante logró falsificar mensajes dentro de este sistema, generando tokens sin respaldo y drenando fondos del protocolo, y detrás del exploit el delincuente robó unos u$s292 millones.
Pero el verdadero impacto no terminó con el robo, ya que en lugar de liquidar inmediatamente los activos, el hacker adoptó una estrategia más compleja.
De esta forma, el delincuente usó los tokens robados como colateral en plataformas de préstamos, obtuvo criptomonedas "limpias" como ETH o WETH, y distribuyó los fondos en distintas redes para dificultar su rastreo.
Este mecanismo complicó la recuperación del dinero y amplificó el daño dentro del ecosistema, generando deudas incobrables y tensiones en protocolos DeFi.
Los análisis onchain muestraron que el atacante ya comenzó a lavar millones en Ethereum, moviendo grandes sumas a través de distintas direcciones y servicios.
En algunos casos, se detectó el uso de herramientas como mezcladores de criptomonedas, diseñadas para ocultar el origen de los fondos, algo que reduce aún más las posibilidades de rastreo efectivo.
El hackeo provocó medidas de emergencia en varios frentes:
Más allá de estas medidas de contención, el daño ya se expandió a múltiples plataformas y evidenció el alto nivel de interconexión, y vulnerabilidad, del ecosistema DeFi.
El caso KelpDAO no es aislado, ya que solo en abril de 2026, las pérdidas por hackeos en criptomonedas superaron los u$s600 millones, consolidando al mes como uno de los más críticos para la industria.