El hacker de Kelp DAO blanquea $220M a medida que se cierra la ventana de recuperación

El hacker detrás de la explotación del puente Kelp DAO ha movido casi todos los fondos no congelados a canales de privacidad, dejando solo un pequeño saldo en las billeteras originales.

Resumen

• El explotador de Kelp DAO ha blanqueado casi todos los 220 millones de dólares, dejando aproximadamente 1.7 millones en las billeteras originales.
• Los fondos se movieron a través de THORChain, Wasabi, Tornado Cash y Umbra, reduciendo ahora las opciones de rastreo directo.
• La $71M congelación de Arbitrum sigue siendo la mayor parte recuperable, con reclamaciones judiciales pendientes contra ella.

El hacker de Kelp DAO ha blanqueado unos 220 millones de dólares en fondos no congelados, según datos en cadena citados por The Defiant. Los fondos se movieron a través de THORChain, Wasabi, Tornado Cash y Umbra, dificultando el rastreo directo para los investigadores.

El informe describió la cantidad movida como “casi toda” la de los fondos no congelados. También indicó que “aproximadamente 1.7 millones de dólares” permanecen en las billeteras originales del atacante. Eso deja un camino estrecho para la recuperación directa de los fondos que no fueron congelados anteriormente.

El exploit rastreado a actores vinculados a Corea del Norte

El ataque de abril drenó unos 292 millones de dólares del puente de Kelp DAO. Chainalysis dijo que los atacantes liberaron unos 116,500 rsETH tras un evento de quema falsa después de atacar la infraestructura del puente fuera de la cadena, no los contratos inteligentes principales de Kelp DAO.

El informe de LayerZero vinculó el ataque a TraderTraitor, un grupo vinculado a Corea del Norte también rastreado como UNC4899 y parte del ecosistema Lazarus más amplio. La misma red de amenazas ha sido relacionada con otros grandes ataques cripto este año.

Los fondos congelados siguen siendo la principal vía de recuperación

Una gran parte de los activos robados no se movió libremente después del ataque. El Consejo de Seguridad de Arbitrum congeló más de 30,000 ETH poco después del exploit, creando el principal grupo aún al alcance de un proceso de recuperación.

The Defiant informó que la porción congelada es de aproximadamente 71 millones de dólares. Esa suma ahora está vinculada a reclamaciones legales en EE. UU., después de que familias con sentencias no pagadas contra Corea del Norte buscaran el control de los fondos. Los fondos no congelados restantes se han movido en gran medida a través de herramientas de privacidad.

Patrón de hackeo más amplio

Como se informó anteriormente en crypto.news, los ataques vinculados a Lazarus, de Corea del Norte, drenaron 577 millones de dólares de Drift Protocol y KelpDAO en abril. El mismo informe indicó que esos dos ataques representaron el 76% de todos los robos cripto rastreados en 2026 hasta abril.

Además, Radiant Capital cerrará operaciones tras no poder recuperarse de un exploit de 50 millones de dólares vinculado a actores alineados con Corea del Norte, como informó crypto.news. El caso de Radiant mostró cómo la recuperación lenta, la pérdida de fondos y el lavado a través de Tornado Cash pueden dejar a un protocolo con opciones limitadas.

Para Kelp DAO, la última actualización sobre el blanqueo no cierra todas las rutas legales o de recuperación. Los ETH congelados siguen siendo importantes. Sin embargo, la porción no congelada ahora parece mucho más difícil de recuperar mediante el rastreo normal dirección por dirección. El caso aumenta la presión sobre los operadores de puentes, los equipos DeFi y los investigadores para actuar antes de que los fondos robados entren en rutas de privacidad.