Arbitrum congela 30 mil ETH en el hack de KelpDAO mientras el atacante dirige los fondos a Bitcoin - CoinJournal

  • Arbitrum congeló 30,766 ETH antes de que pudiera ser puenteado fuera.
  • El atacante movió 75,701 ETH y comenzó a enrutar los fondos hacia Bitcoin.
  • Se está blanqueando más de 176 millones de dólares a través de múltiples flujos paralelos.

Arbitrum ha congelado una parte significativa de los fondos vinculados al exploit de KelpDAO, incluso cuando el atacante se mueve para empujar los activos restantes más allá del alcance.

El Consejo de Seguridad de Arbitrum confirmó que congeló 30,766 ETH, valorados en más de 70 millones de dólares en el momento de la acción.

Los fondos estaban vinculados a una dirección asociada con el atacante de KelpDAO y fueron asegurados antes de que pudieran ser puenteados fuera de la red.

La intervención llegó después de coordinar con las fuerzas del orden, lo que sugiere que las autoridades podrían ya tener pistas sobre la identidad del explotador.

El Consejo de Seguridad de Arbitrum ha tomado una acción de emergencia para congelar los 30,766 ETH que se mantienen en la dirección en Arbitrum One que está conectada al exploit de KelpDAO. El Consejo de Seguridad actuó con información de las fuerzas del orden con respecto a la identidad del explotador y, en todo momento,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Una carrera contra el tiempo

Investigadores de blockchain, incluido PeckShield, habían señalado que el atacante ya estaba intentando mover los fondos fuera de Arbitrum usando un puente nativo.

Si esa transferencia se hubiera completado, el ETH probablemente habría pasado a formar parte de un grupo mucho mayor de activos robados que ya circulan en otras cadenas.

Al intervenir cuando lo hizo, Arbitrum evitó que aproximadamente el 29% de los fondos robados entraran en el circuito de blanqueo. Sin embargo, los activos restantes no tuvieron la misma suerte.

Se estima que el exploit de KelpDAO en sí ronda los 290 millones de dólares, lo que lo convierte en una de las mayores brechas de finanzas descentralizadas de 2026.

El atacante se movió rápido después del exploit inicial, dividiendo fondos en múltiples carteras y cadenas en un esfuerzo por reducir la trazabilidad.

El blanqueo se desplaza hacia Bitcoin

Tras el congelamiento, el atacante aceleró sus esfuerzos para mover los fondos restantes.

Los datos muestran que aproximadamente 75,701 ETH, con un valor de cerca de 175 millones de dólares, se transfirieron a la red principal de Ethereum.

Desde allí, los fondos comenzaron a moverse hacia Bitcoin mediante protocolos descentralizados como THORChain, Chainflip y Umbra Cash, que permiten swaps directos entre cadenas sin depender de intercambios centralizados.

#PeckShieldAlert El explotador @KelpDAO ha comenzado a blanquear fondos robados (~$176M).

Han empezado a puentear lotes pequeños de fondos desde #Ethereum a $BTC vía @THORChain, @UmbraCash, @chainflip y @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Analistas de PeckShield observaron que el atacante dejó solo alrededor de 0.7 ETH en algunas carteras, lo justo para cubrir las comisiones de transacción, mientras drenaba el resto hacia rutas nuevas.

Este patrón refleja un alto nivel de disciplina operativa y planificación.

Otro tramo de 176 millones de dólares de los fondos robados también se ha movido activamente en transacciones paralelas.

En lugar de blanquearlo todo en un solo flujo, el atacante parece estar ejecutando múltiples corrientes a la vez.

Este enfoque escalonado reduce el riesgo de un único punto de falla y hace más difícil recuperar los fondos.

¿Está vinculado el infame grupo Lazarus de Corea del Norte al exploit de KelpDAO?

La escala y la coordinación de la operación han llevado a los investigadores a vincular el exploit con el grupo Lazarus de Corea del Norte, específicamente con un subgrupo conocido como TraderTraitor.

Esta atribución se basa en patrones de transacciones y técnicas de blanqueo que coinciden con operaciones previas vinculadas al grupo.

Lazarus tiene un largo historial de atacar plataformas cripto y usar estrategias complejas entre cadenas para ocultar los fondos robados.

El uso de puentes descentralizados y la conversión rápida de activos observados en el caso de KelpDAO encaja estrechamente con ese patrón.


Comparte este artículo

Categorías
                                    Mercados

Etiquetas
                            Arbitrum
                        

                    
                        

                            Noticias sobre Bitcoin
                        

                    
                        

                            Noticias sobre Ethereum
ARB7,09%
ETH1,93%
BTC0,98%
FLIP-0,77%
BTT-0,29%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado