Arbitrum congela 30 mil ETH en el hack de KelpDAO mientras el atacante desvía fondos a Bitcoin - CoinJournal

  • Arbitrum congeló 30 766 ETH antes de que pudieran ser transferidos fuera de la red.
  • El atacante movió 75 701 ETH y comenzó a enrutar fondos hacia Bitcoin.
  • Más de 176 millones de dólares están siendo lavados a través de múltiples flujos paralelos.

Arbitrum ha congelado una porción significativa de los fondos vinculados al exploit de KelpDAO, incluso mientras el atacante mueve los activos restantes para ponerlos fuera de su alcance.

El Consejo de Seguridad de Arbitrum confirmó que congeló 30 766 ETH, valorados en más de 70 millones de dólares en el momento de la acción.

Los fondos estaban vinculados a una dirección asociada con el atacante de KelpDAO y fueron asegurados antes de que pudieran ser transferidos fuera de la red.

La intervención se produjo tras la coordinación con las autoridades, lo que sugiere que los investigadores ya podrían tener pistas sobre la identidad del explotador.

El Consejo de Seguridad de Arbitrum ha tomado medidas de emergencia para congelar los 30 766 ETH que se encuentran en la dirección en Arbitrum One vinculada al exploit de KelpDAO. El Consejo de Seguridad actuó con información de las autoridades sobre la identidad del explotador, y en todo momento…

— Arbitrum (@arbitrum) 21 de abril de 2026

Una carrera contra el tiempo

Investigadores de blockchain, incluido PeckShield, habían señalado que el atacante ya estaba intentando mover los fondos fuera de Arbitrum utilizando un puente nativo.

Si esa transferencia se hubiera completado, es probable que los ETH se hubieran unido a un grupo mucho mayor de activos robados ya en circulación en otras cadenas.

Al intervenir a tiempo, Arbitrum evitó que aproximadamente el 29 % de los fondos robados entraran en el canal de lavado. Sin embargo, los activos restantes no corrieron la misma suerte.

El exploit de KelpDAO en sí se estima en alrededor de 290 millones de dólares, lo que lo convierte en una de las mayores brechas de finanzas descentralizadas de 2026.

El atacante actuó rápidamente después del exploit inicial, dividiendo los fondos en múltiples carteras y cadenas en un esfuerzo por reducir la trazabilidad.

El lavado se traslada a Bitcoin

Tras la congelación, el atacante aceleró los esfuerzos para mover los fondos restantes.

Los datos muestran que aproximadamente 75 701 ETH, por valor de unos 175 millones de dólares, fueron transferidos a la red principal de Ethereum.

Desde allí, los fondos comenzaron a moverse hacia Bitcoin a través de protocolos descentralizados como THORChain, Chainflip y Umbra Cash, que permiten intercambios directos entre cadenas sin depender de exchanges centralizados.

#PeckShieldAlert El explotador de @KelpDAO ha comenzado a lavar fondos robados (~176 millones de dólares).

Han comenzado a puentear pequeños lotes de fondos desde #Ethereum a $BTC a través de @THORChain, @UmbraCash, @chainflip y @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Los analistas de PeckShield observaron que el atacante dejó solo unos 0,7 ETH en algunas carteras, lo justo para cubrir las tarifas de transacción, mientras drenaba el resto hacia nuevas rutas.

Este patrón refleja un alto nivel de disciplina operativa y planificación.

Otra parte de los fondos robados, de 176 millones de dólares, también ha sido movida activamente en transacciones paralelas.

En lugar de lavar todo en un solo flujo, el atacante parece estar ejecutando múltiples flujos a la vez.

Este enfoque escalonado reduce el riesgo de un único punto de fallo y dificulta los esfuerzos de recuperación.

¿Está el infame Grupo Lazarus de Corea del Norte vinculado al exploit de KelpDAO?

La escala y coordinación de la operación han llevado a los investigadores a vincular el exploit con el Grupo Lazarus de Corea del Norte, específicamente con un subgrupo conocido como TraderTraitor.

Esta atribución se basa en patrones de transacciones y técnicas de lavado que coinciden con operaciones anteriores vinculadas al grupo.

Lazarus tiene un largo historial de atacar plataformas cripto y utilizar complejas estrategias entre cadenas para ocultar fondos robados.

El uso de puentes descentralizados y la rápida conversión de activos observada en el caso de KelpDAO encajan estrechamente con ese patrón.


Comparte este artículo

Categorías
  • Mercados

Etiquetas
  • Arbitrum
  • Noticias de Bitcoin
  • Noticias de Ethereum
ARB10,17%
ETH2,07%
BTC2,72%
FLIP-0,21%
BTT0,37%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado