Arbitrum congela 30K ETH en el hackeo de KelpDAO mientras el atacante desvía fondos a Bitcoin - CoinJournal

  • Arbitrum congeló 30,766 ETH antes de que pudieran ser puenteados fuera de la red.
  • El atacante movió 75,701 ETH y comenzó a desviar fondos a Bitcoin.
  • Más de 176 millones de dólares están siendo blanqueados a través de múltiples flujos paralelos.

Arbitrum ha congelado una parte significativa de los fondos vinculados al exploit de KelpDAO, incluso mientras el atacante se mueve para llevar los activos restantes fuera de su alcance.

El Consejo de Seguridad de Arbitrum confirmó que congeló 30,766 ETH, valorados en más de 70 millones de dólares en el momento de la acción.

Los fondos estaban vinculados a una dirección asociada con el atacante de KelpDAO y fueron asegurados antes de que pudieran ser puenteados fuera de la red.

La intervención se produjo después de una coordinación con las autoridades, lo que sugiere que los investigadores ya podrían tener pistas sobre la identidad del explotador.

El Consejo de Seguridad de Arbitrum ha tomado medidas de emergencia para congelar los 30,766 ETH que estaban en la dirección en Arbitrum One conectada al exploit de KelpDAO. El Consejo de Seguridad actuó con el aporte de las autoridades sobre la identidad del explotador y, en todo momento,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Una carrera contra el tiempo

Investigadores de blockchain, incluido PeckShield, habían señalado que el atacante ya estaba intentando mover los fondos fuera de Arbitrum utilizando un puente nativo.

Si esa transferencia se hubiera completado, los ETH probablemente se habrían unido a un conjunto mucho mayor de activos robados ya en circulación en otras cadenas.

Al intervenir cuando lo hizo, Arbitrum evitó que aproximadamente el 29% de los fondos robados entraran en el proceso de blanqueo. Sin embargo, los activos restantes no corrieron la misma suerte.

El exploit de KelpDAO en sí se estima en alrededor de 290 millones de dólares, lo que lo convierte en una de las mayores brechas de las finanzas descentralizadas de 2026.

El atacante actuó rápidamente después del exploit inicial, dividiendo los fondos en múltiples carteras y cadenas en un intento de reducir la trazabilidad.

El blanqueo se traslada a Bitcoin

Tras la congelación, el atacante aceleró los esfuerzos para mover los fondos restantes.

Los datos muestran que aproximadamente 75,701 ETH, valorados en unos 175 millones de dólares, fueron transferidos a la red principal de Ethereum.

Desde allí, los fondos comenzaron a moverse a Bitcoin a través de protocolos descentralizados como THORChain, Chainflip y Umbra Cash, que permiten intercambios directos entre cadenas sin depender de intercambios centralizados.

#PeckShieldAlert El explotador de @KelpDAO ha comenzado a blanquear los fondos robados (~$176M).

Han comenzado a puentear pequeños lotes de fondos desde #Ethereum a $BTC a través de @THORChain, @UmbraCash, @chainflip y @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Los analistas de PeckShield observaron que el atacante dejó solo alrededor de 0.7 ETH en algunas carteras, lo suficiente para cubrir las tarifas de transacción, mientras drenaba el resto hacia nuevas rutas.

Este patrón refleja un alto nivel de disciplina operativa y planificación.

Otro lote de 176 millones de dólares de los fondos robados también ha sido movido activamente en transacciones paralelas.

En lugar de blanquear todo en un solo flujo, el atacante parece estar ejecutando múltiples corrientes a la vez.

Este enfoque escalonado reduce el riesgo de un único punto de fallo y dificulta los esfuerzos de recuperación.

¿Está el infame Grupo Lazarus de Corea del Norte vinculado al exploit de KelpDAO?

La escala y coordinación de la operación han llevado a los investigadores a vincular el exploit con el Grupo Lazarus de Corea del Norte, específicamente un subgrupo conocido como TraderTraitor.

Esta atribución se basa en los patrones de transacciones y las técnicas de blanqueo que coinciden con operaciones anteriores vinculadas al grupo.

Lazarus tiene una larga historia de atacar plataformas criptográficas y utilizar estrategias complejas entre cadenas para ocultar los fondos robados.

El uso de puentes descentralizados y la rápida conversión de activos observados en el caso de KelpDAO encajan perfectamente con ese patrón.


Comparte este artículo

Categorías
                                    Mercados

Etiquetas
                            Arbitrum
                        

                    
                        

                            Noticias de Bitcoin
                        

                    
                        

                            Noticias de Ethereum
ARB-2,72%
ETH-0,57%
BTC-0,32%
FLIP-0,67%
BTT-1,18%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado