El exploit de Kelp DAO (18 de abril de 2026) es uno de los mayores hackeos DeFi del año, donde atacantes vinculados al Grupo Lazarus de Corea del Norte drenaron alrededor de $290M en ETH explotando la infraestructura del puente LayerZero V2. Incidente principal El ataque apuntó a una debilidad importante en la configuración del verificador 1-de-1, lo que significa que un solo punto de validación aseguraba miles de millones en TVL. Una vez comprometido, los atacantes acuñaron activos falsos y drenaron liquidez real. Este incidente contribuyó a las pérdidas totales de criptomonedas en $651M en abril de 2026 en 29 hackeos, convirtiéndolo en el peor mes en seguridad DeFi registrado. Impacto en el mercado Los fondos congelados y en disputa incluyen alrededor de $71M–$92M ETH (secuestro por parte de Arbitrum DAO), mientras que los flujos totales de ETH robados superaron los $175M+. La volatilidad de ETH aumentó significativamente, negociándose en un rango amplio de $2,300–$2,600 durante el evento. Respuesta de LayerZero El CEO Bryan Pellegrino admitió: El modelo de seguridad 1-de-1 fue una falla crítica Los problemas de comunicación con Kelp DAO agravaron el daño Actualmente se está llevando a cabo una revisión completa de seguridad Los futuros cambios de diseño apuntan a sistemas de 3 a 5 verificadores para reducir el riesgo de punto único. Controversia LayerZero inicialmente culpó a una mala configuración de Kelp DAO, lo que generó reacciones adversas. Los críticos argumentaron que la configuración predeterminada en sí misma era insegura, generando debate: Error del usuario vs fallo en el diseño del protocolo La seguridad de los puentes con un solo verificador puede ser alguna vez verdaderamente segura. Legal y recuperación Arbitrum congeló alrededor de $71M ETH para su recuperación Se intentaron reclamaciones legales en competencia para apoderarse de los fondos La disputa continúa sobre la propiedad legítima y la prioridad de las víctimas Impacto en tokens El precio de ZRO: ~$1.42 Caída de ~67% desde los máximos de 2024 La capitalización de mercado: ~$360M STG cayó un 95% desde su pico (zona de colapso del ecosistema de $2.5B) La próxima liberación de 25.7M de ZRO (20 de mayo de 2026) añade presión Impacto más amplio Más del 76% de los robos de criptomonedas en 2026 están vinculados a actividades de Corea del Norte Los puentes entre cadenas siguen siendo la capa de infraestructura DeFi más débil ETH permanece sensible en el rango de $2,300–$2,600 durante eventos de riesgo La clave Este hack reveló una falla estructural en DeFi: la seguridad del puente sigue siendo un sistema de riesgo de punto único capaz de fallas de cientos de millones de dólares. A pesar de las actualizaciones y promesas, la confianza en la infraestructura entre cadenas sigue bajo presión.