La explotación de Kelp DAO (18 de abril de 2026) es uno de los mayores hackeos DeFi del año, donde atacantes vinculados al Grupo Lazarus de Corea del Norte drenaron alrededor de $290M en ETH explotando la infraestructura del puente LayerZero V2. Incidente principal El ataque apuntó a una debilidad importante en la configuración del verificador 1-de-1, lo que significa que un solo punto de validación aseguraba miles de millones en TVL. Una vez comprometido, los atacantes acuñaron activos falsos y drenaron liquidez real. Este incidente contribuyó a las pérdidas totales de criptomonedas en abril de 2026, que alcanzaron $651M en 29 hackeos, convirtiéndose en el peor mes en seguridad DeFi registrado. Impacto en el mercado Los fondos congelados y en disputa incluyen alrededor de $71M–$92M en ETH (secuestro por parte de Arbitrum DAO), mientras que los flujos totales de ETH robados superaron los $175M+. La volatilidad del ETH aumentó significativamente, negociándose en un rango amplio de $2,300–$2,600 durante el evento. Respuesta de LayerZero El CEO Bryan Pellegrino admitió: El modelo de seguridad 1-de-1 fue una falla crítica Los problemas de comunicación con Kelp DAO agravaron el daño Actualmente se está llevando a cabo una revisión completa de seguridad Los futuros cambios de diseño apuntan a sistemas de 3 a 5 verificadores para reducir el riesgo de punto único. Controversia LayerZero inicialmente culpó a una mala configuración de Kelp DAO, lo que provocó reacciones adversas. Los críticos argumentaron que la configuración predeterminada en sí misma era insegura, generando debate: Error del usuario vs fallo en el diseño del protocolo Si los puentes con verificador único pueden ser realmente seguros alguna vez. Legal y recuperación Arbitrum congeló alrededor de $71M en ETH para la recuperación Se intentaron reclamaciones legales en competencia para apoderarse de los fondos La disputa continúa sobre la propiedad legítima y la prioridad de las víctimas Impacto en tokens El precio de ZRO: ~$1.42 Caída de ~67% desde los máximos de 2024 Capitalización de mercado: ~$360M STG bajó un 95% desde el pico (zona de colapso del ecosistema de $2.5B) La próxima liberación de 25.7M de ZRO (20 de mayo de 2026) añade presión Impacto más amplio Más del 76% de los robos de criptomonedas en 2026 están vinculados a actividades de Corea del Norte Los puentes entre cadenas siguen siendo la capa de infraestructura DeFi más débil ETH permanece sensible en el rango de $2,300–$2,600 durante eventos de riesgo La clave Este hack reveló una falla estructural en DeFi: la seguridad del puente sigue siendo un sistema de riesgo de punto único capaz de fallas de cientos de millones de dólares. A pesar de las actualizaciones y promesas, la confianza en la infraestructura entre cadenas sigue bajo presión.