KelpDAO Enfrenta Pérdidas Millonarias por un Ataque en Protocolos DeFi
En un incidente alarmante en el espacio de las Finanzas Descentralizadas (DeFi), KelpDAO ha sufrido una pérdida que supera los 292 millones de dólares debido a un ataque que comprometió múltiples protocolos en las redes Ethereum y Arbitrum.
Detalles del Ataque
El conocido investigador en blockchain, ZachXBT, ha identificado la operación, señalando que seis monederos pertenecientes a los atacantes gestionaron activamente los fondos sustraídos. Análisis de la blockchain revelan que los atacantes recibieron fondos iniciales a través de Tornado Cash, un mezclador de privacidad, solo horas antes de ejecutar el robo.
Los atacantes interactuaron con diferentes protocolos DeFi, llevando a cabo aprobaciones de tokens e intercambios mediante plataformas como KyberSwap y KelpDAO. Posteriormente, consolidaron todas las posiciones en ether (ETH).
Movimientos de Fondos y Consolidación
Aproximadamente una hora después de iniciar el ataque, los delincuentes lograron acumular cerca de 75,700 ETH, equivalente a alrededor de 178 millones de dólares, en un solo monedero. El resto del valor hurtado incluye diversos tokens y posiciones en Arbitrum. Hasta el momento, no se han observado movimientos desde el monedero de consolidación.
Las características del ataque sugieren que puede haber habido una filtración de la clave privada en vez de un exploit en un contrato inteligente específico. La víctima parecía tener una considerable exposición a DeFi en ambas blockchains, lo que facilitó al atacante el vaciar y convertir sistemáticamente esas posiciones en ETH puro.
El Contexto de la Amenaza en el Espacio Cripto
Este acto delictivo ocurre en un entorno donde los ataques de phishing y la ingeniería social se encuentran en aumento, afectando a holders de alto valor. En enero de 2026, un solo ataque de phishing resultó en la pérdida de 284 millones de dólares, lo que constituyó más del 70% de las pérdidas totales por robo de criptoactivos en ese mes.
De confirmarse el monto de 292 millones de dólares, este caso podría posicionarse entre los mayores robos a monederos individuales jamás registrados.
Próximas Acciones y Respuestas
Se espera que los analistas de seguridad realicen un análisis on-chain más detallado en las próximas horas, proporcionando una mejor comprensión del incidente. Hasta el momento, KelpDAO no ha emitido comentarios públicos sobre el ataque y no ha respondido de inmediato a solicitudes de información.
Por otro lado, también se ha reportado que la cuenta de Instagram de Pump.fun, una plataforma de lanzamiento de memecoins en Solana, ha sido comprometida. El equipo de Pump.fun ha advertido a los usuarios que no confíen en ninguna publicación de su cuenta de Instagram hasta que se restablezca el control.
