Arbitrum congela 30K ETH en el hackeo de KelpDAO mientras el atacante desvía fondos a Bitcoin - CoinJournal

• Arbitrum congeló 30 766 ETH antes de que pudieran ser puenteados.
• El atacante movió 75 701 ETH y comenzó a enrutar fondos a Bitcoin.
• Más de 176 millones de dólares se están lavando a través de múltiples flujos paralelos.

Arbitrum ha congelado una parte significativa de los fondos vinculados al exploit de KelpDAO, incluso mientras el atacante mueve los activos restantes más allá de su alcance.

El Consejo de Seguridad de Arbitrum confirmó que congeló 30 766 ETH, valorados en más de 70 millones de dólares en el momento de la acción.

Los fondos estaban vinculados a una dirección asociada con el atacante de KelpDAO y fueron asegurados antes de que pudieran ser puenteados fuera de la red.

La intervención se produjo tras coordinarse con las autoridades, lo que sugiere que estas ya podrían tener pistas sobre la identidad del explotador.

El Consejo de Seguridad de Arbitrum ha tomado medidas de emergencia para congelar los 30 766 ETH que se encontraban en la dirección de Arbitrum One vinculada al exploit de KelpDAO. El Consejo de Seguridad actuó con información de las autoridades sobre la identidad del explotador y, en todo momento, …

— Arbitrum (@arbitrum) 21 de abril de 2026

Una carrera contra el tiempo

Investigadores de blockchain, incluido PeckShield, habían señalado que el atacante ya estaba intentando mover los fondos fuera de Arbitrum usando un puente nativo.

Si esa transferencia se hubiera completado, el ETH probablemente se habría unido a un grupo mucho mayor de activos robados ya en circulación en otras cadenas.

Al intervenir en ese momento, Arbitrum impidió que aproximadamente el 29% de los fondos robados ingresaran al canal de lavado. Sin embargo, el resto de los activos no corrieron la misma suerte.

El exploit de KelpDAO en sí mismo se estima en alrededor de 290 millones de dólares, lo que lo convierte en una de las mayores violaciones de finanzas descentralizadas de 2026.

El atacante actuó rápidamente después del exploit inicial, dividiendo los fondos en múltiples billeteras y cadenas en un esfuerzo por reducir la trazabilidad.

El lavado se traslada a Bitcoin

Tras la congelación, el atacante aceleró los esfuerzos para mover los fondos restantes.

Los datos muestran que aproximadamente 75 701 ETH, valorados en unos 175 millones de dólares, se transfirieron a la red principal de Ethereum.

Desde allí, los fondos comenzaron a moverse hacia Bitcoin a través de protocolos descentralizados como THORChain, Chainflip y Umbra Cash, que permiten intercambios directos entre cadenas sin depender de intercambios centralizados.

#PeckShieldAlert El explotador de @KelpDAO ha comenzado a lavar los fondos robados (~176 millones de dólares).

Han comenzado a puentear pequeños lotes de fondos desde #Ethereum a $BTC a través de @THORChain, @UmbraCash, @chainflip y @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Los analistas de PeckShield observaron que el atacante dejó solo unos 0.7 ETH en algunas billeteras, lo suficiente para cubrir las tarifas de transacción, mientras vaciaba el resto en nuevas rutas.

Este patrón refleja un alto nivel de disciplina operativa y planificación.

Otra parte de los fondos robados, valorada en 176 millones de dólares, también se ha estado moviendo activamente en transacciones paralelas.

En lugar de lavar todo en un solo flujo, el atacante parece estar ejecutando múltiples flujos a la vez.

Este enfoque escalonado reduce el riesgo de un único punto de fallo y dificulta los esfuerzos de recuperación.

¿Está el infame Grupo Lazarus de Corea del Norte vinculado al exploit de KelpDAO?

La escala y coordinación de la operación han llevado a los investigadores a vincular el exploit con el Grupo Lazarus de Corea del Norte, específicamente con un subgrupo conocido como TraderTraitor.

Esta atribución se basa en patrones de transacciones y técnicas de lavado que coinciden con operaciones anteriores vinculadas al grupo.

Lazarus tiene un largo historial de atacar plataformas cripto y usar estrategias complejas entre cadenas para ocultar los fondos robados.

El uso de puentes descentralizados y la rápida conversión de activos observados en el caso de KelpDAO se ajustan estrechamente a ese patrón.

Compartir este artículo

Categorías

                                    Mercados

Etiquetas

                            Arbitrum
                        

                    
                        

                            Noticias de Bitcoin
                        

                    
                        

                            Noticias de Ethereum