Arbitrum fingió ser un hacker y 'robó' el dinero perdido por KelpDAO

marsbitPublicado a 2026-04-21Actualizado a 2026-04-21

Resumen

Arbitrum recuperó 70 millones de dólares en ETH robados a KelpDAO mediante una acción sin precedentes: su Consejo de Seguridad activó permisos de emergencia para actualizar temporalmente un contrato puente, permitiendo transferir los fondos del hacker (atribuido al grupo norcoreano Lazarus) a una dirección de custodia sin necesidad de su clave privada. La operación se ejecutó y revirtió en una sola transacción, sin afectar a otros usuarios. Aunque la comunidad elogia el resultado, algunos cuestionan la centralización de este poder (9 de 12 miembros pueden autorizar tales acciones). Quedan pendientes 220 millones de dólares en pérdidas no recuperadas en otras cadenas.

Autor: Deep Tide TechFlow

La semana pasada, KelpDAO fue hackeada y perdió casi 300 millones de dólares, convirtiéndose en el mayor incidente de seguridad negativo en DeFi este año hasta ahora.

El ETH robados ahora están dispersos en múltiples cadenas, de los cuales aproximadamente 30,765 permanecieron en una dirección en la cadena de Arbitrum, con un valor de más de 70 millones de dólares.

Se pensó que esta historia ya había terminado, pero hoy tuvo una secuela.

Según el monitoreo de la agencia de seguridad on-chain PeckShield, el dinero en la dirección del hacker en la cadena de Arbitrum fue transferido hace unas horas, pero extrañamente, fue enviado a una dirección extraña que parece ser casi toda ceros: 0x00000...

En ese momento, todos especulaban: ¿el hacker quemó su propio dinero enviándolo a una dirección negra (black hole)? ¿O tuvo un arrepentimiento de conciencia o fue reclutado?

Nada de eso.

Hace unas horas, el foro oficial de Arbitrum publicó un anuncio de acción de emergencia explicando la situación. El dinero del hacker fue transferido por el Consejo de Seguridad de Arbitrum.

Sin embargo, lo sorprendente es que, sin conocer la clave privada de la dirección del hacker, el consejo de Arbitrum no congeló el dinero ni tuvo permisos para transferirlo, sino que directamente emitió una instrucción de transferencia "en nombre del hacker".

El hacker no estaba al tanto, la clave privada no fue filtrada, y el registro on-chain pareció como si el hacker mismo lo hubiera operado.

El principio para lograr esta operación es que todos los mensajes de跨链 (cross-chain) entre Arbitrum y Ethereum deben pasar por un contrato de puente llamado Inbox. El Consejo de Seguridad utilizó permisos de emergencia para actualizar temporalmente este contrato, agregando una nueva función:

Emitir una transacción跨链 en nombre de cualquier dirección de billetera, pero sin necesitar la clave privada de esa billetera.

Luego usaron esta función para falsificar un mensaje, donde el remitente era la billetera del hacker, y el contenido decía "transfiere todo mi ETH a la dirección de congelación". La cadena de Arbitrum lo recibió y ejecutó como de costumbre, dando lugar a la escena extraña capturada en la screenshot de la transferencia on-chain mencionada anteriormente.

Después de transferir el dinero del hacker, este contrato fue revertido inmediatamente a su versión original. La actualización, la falsificación, la transferencia y la restauración se completaron todas empaquetadas en una sola transacción de Ethereum. Otros usuarios y aplicaciones no se vieron afectados en absoluto.

Esta operación no tiene precedentes en la historia de Arbitrum.

Según el anuncio del foro, el Consejo de Seguridad confirmó previamente la identidad del hacker con las autoridades, apuntando al Lazarus Group de Corea del Norte, el grupo de hackers a nivel nacional más activo en el campo de DeFi este año. El consejo realizó una evaluación técnica para asegurarse de no afectar a otros usuarios antes de actuar.

Dado que el hacker actuó mal primero, este movimiento tiene un poco de "no nos culpen por no seguir las reglas". En cuanto a cómo se manejarán los ETH congelados en el futuro, deberá pasar por una votación de gobernanza del DAO de Arbitrum y coordinarse con las autoridades.

Recuperar más de 70 millones de dólares en fondos robados es, por supuesto, algo bueno. Pero vale la pena prestar atención al requisito previo para lograr esto: 9 firmas de los 12 miembros del Consejo de Seguridad son suficientes para omitir todas las votaciones de gobernanza y actualizar cualquier contrato central on-chain con cero demora.

¿Elogiar el resultado, preocuparse por la capacidad?

Actualmente, la reacción de la comunidad está dividida.

Algunos piensan que Arbitrum actuó brillantemente, protegiendo los activos en un momento crucial, lo que incluso aumentó un poco la confianza en las L2. Otros hicieron una pregunta muy directa: si 9 personas pueden firmar para mover cualquier activo en nombre de cualquier persona, ¿eso todavía se llama descentralización?

En mi opinión, las dos partes en realidad no están hablando de lo mismo.

Los primeros hablan del resultado, los últimos de la capacidad. El resultado de este evento es definitivamente bueno: se recuperaron más de 70 millones de dólares en fondos robados. Pero la capacidad misma mostrada por Arbitrum esta vez de modificar funciones de contrato con multisignatura es neutral; usarla para perseguir hackers esta vez, para qué usarla en el futuro, si se puede usar y cómo, en realidad depende de la gobernanza del comité.

Sin embargo, para la mayoría de las personas que usan Arbitrum, esta discusión podría ser menos práctica que otro hecho. Arbitrum no es especial; actualmente, casi todas las L2 principales保留 (retienen) permisos de actualización de emergencia similares.

La cadena que usas también tiene un consejo de seguridad similar con capacidades similares. Esto ya no es una elección única de Arbitrum; las L2 en esta etapa casi todas tienen este diseño general.

Visto desde otro ángulo, esta ofensiva y defensa en realidad expuso un panorama más grande.

El atacante es el Lazarus Group de Corea del Norte, al que se le han atribuido al menos 18 ataques a DeFi este año. Hace tres semanas, acaban de robar 285 millones de dólares del Drift Protocol usando un método completamente diferente.

Por un lado, hackers a nivel nacional están actualizando constantemente sus métodos de ataque; por el otro, las L2 están comenzando a utilizar permisos de nivel inferior para contraatacar. La guerra de seguridad en DeFi está entrando en una nueva etapa, pasando de "congelar después del hecho, gritar on-chain, rezar por la intervención de sombreros blancos".

En tiempos excepcionales, forjaron una llave maestra para abrir la dirección del hacker, y luego fundieron la llave después de usarla. Solo por este evento, tener la capacidad de responder a los ataques de hackers no está mal.

Y si es necesario elevar el asunto a una discusión filosófica de "esto no es para nada descentralizado", entonces hay mucho de qué hablar. Las diversas operaciones centralizadas en la industria de las criptomonedas son numerosas; esta vez al menos se está manejando un evento negativo y resolviendo un problema, no creando uno.

Volviendo a ser pragmáticos, lo robado de KelpDAO fueron 292 millones, y se recuperaron poco más de 70 millones, menos de un cuarto del total. El resto del ETH todavía está disperso en otras cadenas, los más de 100 millones de dólares en deuda incobrable en Aave aún no tienen solución, y aún se desconoce cuánto recuperarán los tenedores de rsETH.

Incluso si Arbitrum utilizó permisos divinos, esta batalla claramente está lejos de terminar.

Preguntas relacionadas

Q¿Qué sucedió con los fondos de KelpDAO en Arbitrum después del ataque de hackers?

ALos fondos de KelpDAO en Arbitrum, valorados en más de 70 millones de dólares, fueron transferidos a una dirección de congelación por el Consejo de Seguridad de Arbitrum utilizando una función de contrato de puente actualizada temporalmente, sin necesidad de la clave privada del hacker.

Q¿Cómo logró Arbitrum transferir los fondos sin la clave privada del hacker?

AArbitrum actualizó temporalmente el contrato de puente Inbox, añadiendo una función que permitía enviar transacciones en nombre de cualquier dirección sin requerir su clave privada, simulando una operación del hacker para mover los fondos a una dirección de congelación.

Q¿Quién fue identificado como responsable del ataque a KelpDAO según Arbitrum?

AEl Consejo de Seguridad de Arbitrum identificó al grupo hacker Lazarus Group, vinculado a Corea del Norte, como responsable del ataque después de coordinar con agencias de aplicación de la ley.

Q¿Cuál fue la reacción de la comunidad ante la acción de Arbitrum?

ALa comunidad reaccionó de manera dividida: algunos elogiaron la recuperación de fondos, mientras otros expresaron preocupación sobre la centralización, ya que 9 de 12 miembros del consejo pueden actualizar contratos clave sin votación de gobernanza.

Q¿Qué implica este evento para la seguridad en DeFi según el artículo?

AEste evento marca una nueva fase en la seguridad de DeFi, donde los L2 utilizan permisos de emergencia para contraatacar hackeos, enfrentando grupos organizados como Lazarus Group, y revela que la mayoría de los L2 tienen capacidades similares de actualización de contratos.

Lecturas Relacionadas

El 70% de la población se opone a la IA: los estadounidenses desean que EE.UU. pierda la guerra de la inteligencia artificial

El 70% de los estadounidenses cree que el desarrollo de la IA es "demasiado rápido", según una encuesta de *The Economist* y YouGov. El sentimiento anti-IA está creciendo, motivado por el temor a la pérdida de empleos, el aumento de los costos de energía y agua debido a los centros de datos, y el impacto ambiental. Protestas, vandalismo de anuncios e incluso incidentes violentos, como un ataque con cóctel molotov a la casa de Sam Altman, reflejan esta oposición. La industria tecnológica enfrenta resistencias locales para construir infraestructura, con proyectos cancelados y políticos amenazados. El debate se ha politizado: mientras Trump impulsó órdenes ejecutivas para favorecer la innovación en IA, demócratas y sectores del ala MAGA presionan por una mayor regulación. El presidente se encuentra en una encrucijada entre apoyar a sus aliados tecnológicos y responder al descontento de su base electoral por los efectos socioeconómicos de la IA.

marsbitHace 8 min(s)

El 70% de la población se opone a la IA: los estadounidenses desean que EE.UU. pierda la guerra de la inteligencia artificial

marsbitHace 8 min(s)

Más inversores de Bitcoin entran en pérdidas no realizadas tras la reciente venta masiva – Estas son las cifras

La reciente corrección de Bitcoin ha invertido significativamente el sentimiento del mercado, con muchas predicciones apuntando a una caída sostenida hacia los 60.000 dólares. Esta fuerte disminución ha dejado a más inversores en pérdidas no realizadas, ya que la rentabilidad de los tenedores de BTC ha descendido notablemente. Actualmente, el porcentaje de suministro en ganancias ha caído a aproximadamente el 55%, un nivel considerablemente bajo, aunque todavía por encima de los mínimos de ciclos bajistas anteriores. Los expertos señalan que, de continuar esta tendencia, la cifra podría romper pronto el umbral del 50%. Este aumento en las pérdidas no realizadas podría alterar el sentimiento y comportamiento de los inversores, llevando a una mayor cautela y posible capitulación de algunos operadores. El fundador de CryptoQuant describe el período actual como una fase de distribución que se asemeja a un masivo cambio de manos. A pesar de las importantes compras institucionales y de entidades como MicroStrategy, que han retirado más de 1,2 millones de BTC de la circulación, el precio se mantiene bajo una fuerte presión vendedora. Las reservas en exchanges también han disminuido notablemente, consumiéndose casi la mitad de ellas, sin que esto se haya traducido en un aumento del precio. En el momento del análisis, Bitcoin cotizaba alrededor de los 61.899 dólares.

bitcoinistHace 25 min(s)

Más inversores de Bitcoin entran en pérdidas no realizadas tras la reciente venta masiva – Estas son las cifras

bitcoinistHace 25 min(s)

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

Crypto.com Exchange presenta su nuevo servicio de Opciones OTC Totalmente Financiadas para traders institucionales y clientes VIP. Este producto permite negociar opciones vainilla europeas, de liquidación física, en un entorno privado fuera del libro de órdenes, evitando el deslizamiento de precios y la filtración de información. Las características clave incluyen: vencimientos personalizables hasta tres meses, contratos colateralizados al 100% para el vendedor, y liquidación física automática de posiciones in-the-money al expirar. El servicio está especialmente diseñado para que fondos generen ingresos mediante calls cubiertos sobre sus tenencias en spot. Los clientes pueden solicitar cotizaciones de forma ágil a través de canales dedicados en Telegram y Slack, mientras que el equipo de Crypto.com gestiona la reserva y confirmación manual a través de un portal seguro. La liquidación se realiza de forma transparente utilizando precios índice de la exchange.

TheNewsCryptoHace 1 hora(s)

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

TheNewsCryptoHace 1 hora(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

Los gigantes tecnológicos chinos Tencent, ByteDance y Alibaba están compitiendo intensamente por dominar el futuro acceso a la IA, específicamente a través de agentes de inteligencia artificial (Agent), buscando controlar la distribución del tráfico en la nueva era de la IA. Alibaba está transformando su aplicación Qianwen en un "superagente" capaz de gestionar múltiples servicios dentro de su ecosistema (como Taobao, Alipay) y, recientemente, ha abierto su plataforma para que marcas externas como Luckin Coffee y KFC creen sus propios Agent, pasando de un enfoque cerrado a uno abierto. Su estrategia se basa en un "dúo" con la app Quark para tareas de información y Qianwen para tareas complejas de la vida diaria. ByteDance, con su aplicación Doubao que supera los 300 millones de usuarios activos mensuales, está adoptando una estrategia integral. Su plataforma Kouzi permite crear agentes personalizados, y está expandiendo su presencia a hardware, como teléfonos AI y gafas inteligentes, buscando que Doubao sea omnipresente. Tencent, por su parte, está preparando su movimiento más estratégico: integrar un Agent directamente en WeChat, la aplicación con 1.400 millones de usuarios. Este agente, accesible deslizando la pantalla, podrá entender órdenes naturales y ejecutarlas automáticamente utilizando los millones de mini-programas del ecosistema de WeChat, transformando la aplicación en un sistema operativo de servicios. La competencia subyacente es por el control del "punto de contacto primario" con la intención del usuario. La lógica comercial está cambiando de una "economía de la atención" (maximizar el tiempo en pantalla) a una "economía de la intención" (satisfacer la necesidad del usuario con la máxima eficiencia). El derecho a distribuir el tráfico ya no lo decide el clic humano, sino la recomendación o ejecución por parte del Agent. Quien controle esta capa de ejecución por defecto para las solicitudes de IA dominará el valor comercial en la nueva era, redefiniendo cómo los usuarios se conectan con los servicios digitales.

marsbitHace 2 hora(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

marsbitHace 2 hora(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

A pesar de la reciente volatilidad que ha llevado el precio de Solana (SOL) a alrededor de $64, un experto cripto, Chase, expresa un fuerte optimismo. Tras evaluar su estructura de mercado, afirma que Solana tiene la infraestructura para convertirse en el mejor mercado spot del mundo y probablemente generará más ingresos que cualquier otra blockchain. Destaca su ecosistema robusto como centro de formación de capital y comercio, aunque cree que muchos aún no conocen su potencial para el trading spot. La red demuestra un crecimiento sólido: el volumen semanal de Capital Total Generado (TCG) alcanzó un récord de $73.6 millones. Además, Solana se ha convertido en la cadena líder por capitalización de mercado de acciones tokenizadas, superando a Ethereum, con un crecimiento de más del 54% en una semana hasta los $724.1 millones. Estas métricas subrayan la creciente actividad económica y dominio de Solana en sectores clave.

bitcoinistHace 2 hora(s)

Trading

Spot

Futuros