Arbitrum fingió ser un hacker y 'robó' el dinero perdido por KelpDAO

marsbitPublicado a 2026-04-21Actualizado a 2026-04-21

Resumen

Arbitrum recuperó 70 millones de dólares en ETH robados a KelpDAO mediante una acción sin precedentes: su Consejo de Seguridad activó permisos de emergencia para actualizar temporalmente un contrato puente, permitiendo transferir los fondos del hacker (atribuido al grupo norcoreano Lazarus) a una dirección de custodia sin necesidad de su clave privada. La operación se ejecutó y revirtió en una sola transacción, sin afectar a otros usuarios. Aunque la comunidad elogia el resultado, algunos cuestionan la centralización de este poder (9 de 12 miembros pueden autorizar tales acciones). Quedan pendientes 220 millones de dólares en pérdidas no recuperadas en otras cadenas.

Autor: Deep Tide TechFlow

La semana pasada, KelpDAO fue hackeada y perdió casi 300 millones de dólares, convirtiéndose en el mayor incidente de seguridad negativo en DeFi este año hasta ahora.

El ETH robados ahora están dispersos en múltiples cadenas, de los cuales aproximadamente 30,765 permanecieron en una dirección en la cadena de Arbitrum, con un valor de más de 70 millones de dólares.

Se pensó que esta historia ya había terminado, pero hoy tuvo una secuela.

Según el monitoreo de la agencia de seguridad on-chain PeckShield, el dinero en la dirección del hacker en la cadena de Arbitrum fue transferido hace unas horas, pero extrañamente, fue enviado a una dirección extraña que parece ser casi toda ceros: 0x00000...

En ese momento, todos especulaban: ¿el hacker quemó su propio dinero enviándolo a una dirección negra (black hole)? ¿O tuvo un arrepentimiento de conciencia o fue reclutado?

Nada de eso.

Hace unas horas, el foro oficial de Arbitrum publicó un anuncio de acción de emergencia explicando la situación. El dinero del hacker fue transferido por el Consejo de Seguridad de Arbitrum.

Sin embargo, lo sorprendente es que, sin conocer la clave privada de la dirección del hacker, el consejo de Arbitrum no congeló el dinero ni tuvo permisos para transferirlo, sino que directamente emitió una instrucción de transferencia "en nombre del hacker".

El hacker no estaba al tanto, la clave privada no fue filtrada, y el registro on-chain pareció como si el hacker mismo lo hubiera operado.

El principio para lograr esta operación es que todos los mensajes de跨链 (cross-chain) entre Arbitrum y Ethereum deben pasar por un contrato de puente llamado Inbox. El Consejo de Seguridad utilizó permisos de emergencia para actualizar temporalmente este contrato, agregando una nueva función:

Emitir una transacción跨链 en nombre de cualquier dirección de billetera, pero sin necesitar la clave privada de esa billetera.

Luego usaron esta función para falsificar un mensaje, donde el remitente era la billetera del hacker, y el contenido decía "transfiere todo mi ETH a la dirección de congelación". La cadena de Arbitrum lo recibió y ejecutó como de costumbre, dando lugar a la escena extraña capturada en la screenshot de la transferencia on-chain mencionada anteriormente.

Después de transferir el dinero del hacker, este contrato fue revertido inmediatamente a su versión original. La actualización, la falsificación, la transferencia y la restauración se completaron todas empaquetadas en una sola transacción de Ethereum. Otros usuarios y aplicaciones no se vieron afectados en absoluto.

Esta operación no tiene precedentes en la historia de Arbitrum.

Según el anuncio del foro, el Consejo de Seguridad confirmó previamente la identidad del hacker con las autoridades, apuntando al Lazarus Group de Corea del Norte, el grupo de hackers a nivel nacional más activo en el campo de DeFi este año. El consejo realizó una evaluación técnica para asegurarse de no afectar a otros usuarios antes de actuar.

Dado que el hacker actuó mal primero, este movimiento tiene un poco de "no nos culpen por no seguir las reglas". En cuanto a cómo se manejarán los ETH congelados en el futuro, deberá pasar por una votación de gobernanza del DAO de Arbitrum y coordinarse con las autoridades.

Recuperar más de 70 millones de dólares en fondos robados es, por supuesto, algo bueno. Pero vale la pena prestar atención al requisito previo para lograr esto: 9 firmas de los 12 miembros del Consejo de Seguridad son suficientes para omitir todas las votaciones de gobernanza y actualizar cualquier contrato central on-chain con cero demora.

¿Elogiar el resultado, preocuparse por la capacidad?

Actualmente, la reacción de la comunidad está dividida.

Algunos piensan que Arbitrum actuó brillantemente, protegiendo los activos en un momento crucial, lo que incluso aumentó un poco la confianza en las L2. Otros hicieron una pregunta muy directa: si 9 personas pueden firmar para mover cualquier activo en nombre de cualquier persona, ¿eso todavía se llama descentralización?

En mi opinión, las dos partes en realidad no están hablando de lo mismo.

Los primeros hablan del resultado, los últimos de la capacidad. El resultado de este evento es definitivamente bueno: se recuperaron más de 70 millones de dólares en fondos robados. Pero la capacidad misma mostrada por Arbitrum esta vez de modificar funciones de contrato con multisignatura es neutral; usarla para perseguir hackers esta vez, para qué usarla en el futuro, si se puede usar y cómo, en realidad depende de la gobernanza del comité.

Sin embargo, para la mayoría de las personas que usan Arbitrum, esta discusión podría ser menos práctica que otro hecho. Arbitrum no es especial; actualmente, casi todas las L2 principales保留 (retienen) permisos de actualización de emergencia similares.

La cadena que usas también tiene un consejo de seguridad similar con capacidades similares. Esto ya no es una elección única de Arbitrum; las L2 en esta etapa casi todas tienen este diseño general.

Visto desde otro ángulo, esta ofensiva y defensa en realidad expuso un panorama más grande.

El atacante es el Lazarus Group de Corea del Norte, al que se le han atribuido al menos 18 ataques a DeFi este año. Hace tres semanas, acaban de robar 285 millones de dólares del Drift Protocol usando un método completamente diferente.

Por un lado, hackers a nivel nacional están actualizando constantemente sus métodos de ataque; por el otro, las L2 están comenzando a utilizar permisos de nivel inferior para contraatacar. La guerra de seguridad en DeFi está entrando en una nueva etapa, pasando de "congelar después del hecho, gritar on-chain, rezar por la intervención de sombreros blancos".

En tiempos excepcionales, forjaron una llave maestra para abrir la dirección del hacker, y luego fundieron la llave después de usarla. Solo por este evento, tener la capacidad de responder a los ataques de hackers no está mal.

Y si es necesario elevar el asunto a una discusión filosófica de "esto no es para nada descentralizado", entonces hay mucho de qué hablar. Las diversas operaciones centralizadas en la industria de las criptomonedas son numerosas; esta vez al menos se está manejando un evento negativo y resolviendo un problema, no creando uno.

Volviendo a ser pragmáticos, lo robado de KelpDAO fueron 292 millones, y se recuperaron poco más de 70 millones, menos de un cuarto del total. El resto del ETH todavía está disperso en otras cadenas, los más de 100 millones de dólares en deuda incobrable en Aave aún no tienen solución, y aún se desconoce cuánto recuperarán los tenedores de rsETH.

Incluso si Arbitrum utilizó permisos divinos, esta batalla claramente está lejos de terminar.

Preguntas relacionadas

Q¿Qué sucedió con los fondos de KelpDAO en Arbitrum después del ataque de hackers?

ALos fondos de KelpDAO en Arbitrum, valorados en más de 70 millones de dólares, fueron transferidos a una dirección de congelación por el Consejo de Seguridad de Arbitrum utilizando una función de contrato de puente actualizada temporalmente, sin necesidad de la clave privada del hacker.

Q¿Cómo logró Arbitrum transferir los fondos sin la clave privada del hacker?

AArbitrum actualizó temporalmente el contrato de puente Inbox, añadiendo una función que permitía enviar transacciones en nombre de cualquier dirección sin requerir su clave privada, simulando una operación del hacker para mover los fondos a una dirección de congelación.

Q¿Quién fue identificado como responsable del ataque a KelpDAO según Arbitrum?

AEl Consejo de Seguridad de Arbitrum identificó al grupo hacker Lazarus Group, vinculado a Corea del Norte, como responsable del ataque después de coordinar con agencias de aplicación de la ley.

Q¿Cuál fue la reacción de la comunidad ante la acción de Arbitrum?

ALa comunidad reaccionó de manera dividida: algunos elogiaron la recuperación de fondos, mientras otros expresaron preocupación sobre la centralización, ya que 9 de 12 miembros del consejo pueden actualizar contratos clave sin votación de gobernanza.

Q¿Qué implica este evento para la seguridad en DeFi según el artículo?

AEste evento marca una nueva fase en la seguridad de DeFi, donde los L2 utilizan permisos de emergencia para contraatacar hackeos, enfrentando grupos organizados como Lazarus Group, y revela que la mayoría de los L2 tienen capacidades similares de actualización de contratos.

Lecturas Relacionadas

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

**Resumen: Near regresa a la IA: De una cadena de bloques por problemas de pago a Agentes y privacidad como nueva narrativa** Near, fundada por Illia Polosukhin, coautor del influyente artículo "Transformer" de IA, nació de manera inesperada en 2017. La razón original fue pragmática: una startup de IA que Polosukhin cofundó tuvo que pausar su trabajo en "síntesis de programas" (enseñar a máquinas a escribir código) debido a la dificultad de pagar a desarrolladores remotos en todo el mundo. Ante sistemas de pago transfronterizos ineficientes, él y su cofundador decidieron construir su propia cadena de bloques escalable y de bajo costo: Near. Aunque Near ganó tracción como cadena de alto rendimiento, su momento crucial llegó con el auge actual de la IA. La participación de Polosukhin en eventos como el GTC de Nvidia volvió a poner el foco en su legado en IA. Near ha reposicionado su tecnología hacia dos áreas clave: 1. **Near Intents (Intenciones):** Este sistema abstrae la complejidad de las transacciones entre cadenas. Los usuarios (o futuros Agentes de IA) solo declaran su objetivo (ej. "intercambiar BTC por ETH"), y una red de "solvers" (solucionadores) encuentra y ejecuta la mejor ruta, manejando los costos de gas de fondo. Esta capa ha procesado más de **200.000 millones de dólares** en volumen y generado **más de 34 millones** en tarifas, integrada en 25 cadenas. 2. **Transacciones Privadas:** Near ha lanzado funciones de "Intenciones Confidenciales" e "Intercambios Confidenciales" que ocultan los detalles de las operaciones (monto, dirección) hasta su liquidación. Esto protege a los grandes traders del "MEV" y del deslizamiento. Sorprendentemente, este tipo de transacciones ya representa **más del 40%** del volumen reciente en Near, mostrando una fuerte demanda, pero también planteando posibles desafíos regulatorios en el futuro. En resumen, Near ha vuelto a sus raíces en IA, aprovechando su tecnología de cadena abstracta para facilitar la economía de los Agentes de IA y abordando la creciente demanda de privacidad en DeFi, mientras navega por las oportunidades y riesgos de este nuevo capítulo.

marsbitHace 27 min(s)

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

marsbitHace 27 min(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

En las últimas semanas, Vitalik Buterin ha destacado repetidamente el concepto CROPS, definido en el mandato de la Fundación Ethereum (EF Mandate) como los principios rectores fundamentales para Ethereum: Resistencia a la Censura, Resistencia a la Captura, Código Abierto, Privacidad y Seguridad. Más que un lema, CROPS constituye un marco estratégico que orienta el desarrollo de Ethereum hacia la soberanía del usuario, la descentralización robusta y la sostenibilidad a largo plazo, priorizando estos valores sobre mejoras puramente transaccionales como velocidad y costes. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los agentes de IA se integran en billeteras y automatizan operaciones financieras, surge un riesgo crítico: los usuarios podrían ceder el control sobre sus activos, datos e identidad a plataformas centralizadas de IA. Vitalik vincula así "CROPS Ethereum" con "CROPS AI", planteando la necesidad de un ecosistema donde el acceso a la cadena de bloques y la ejecución de modelos de IA sean privados, verificables y resistentes a la censura. Propone soluciones como llamadas remotas a LLM pagadas con pruebas de conocimiento cero (ZK) y lecturas confidenciales de RPC para proteger la privacidad del usuario. En esencia, CROPS trasciende a Ethereum para abordar una cuestión central de la era digital: cómo preservar la autonomía y seguridad del usuario frente a sistemas cada vez más poderosos y potencialmente opacos. Este enfoque podría redefinir el diseño de billeteras y la experiencia de interacción en Web3, posicionando la privacidad, la apertura y el control verificable como pilares esenciales para el futuro.

marsbitHace 38 min(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 38 min(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinistHace 48 min(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinistHace 48 min(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 1 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 1 hora(s)

Token no es económico, economía no es Token

La industria de la IA se encuentra en un punto de inflexión, transitando desde una narrativa centrada en la innovación tecnológica hacia un enfoque dominado por la eficiencia del capital. Dos tendencias clave definen este cambio: la escasez de financiación y la escisión de activos por parte de los grandes conglomerados. La competencia actual se ha transformado en una carrera de activos pesados por la potencia de cálculo (compute), con costos operativos que escalan junto con el uso, un modelo "anti-internet" donde más usuarios significan mayores pérdidas. Este problema se ve agravado por prácticas de "contabilidad circular", como los acuerdos de créditos en la nube entre empresas, que inflan los ingresos sin generar flujo de caja real. La desconexión entre las valoraciones y los flujos de efectivo plantea un desafío estructural para el modelo de negocio. Paralelamente, grandes empresas como Baidu, Alibaba, ByteDance y Kuaishou están escindiendo sus unidades de IA (por ejemplo, Kling/Kunlunxin). Estos activos, valorados mucho más alto una vez independientes, pasan de ser vistos como "centros de coste" dentro del grupo a "centros de valor" en el mercado. La lógica cambia: mientras que en los estados financieros consolidados se miden por su impacto en los beneficios, como empresas independientes se valoran por su potencial de crecimiento futuro, su escasez en el mercado y su capacidad para atraer inversión. La industria evoluciona desde la "adoración del modelo" hacia la "realización de valor". Aunque la inversión en infraestructura (con un gasto de capital previsto de 805.000 millones de dólares para 2026 en EE.UU.) es enorme, la comercialización a gran escala aún está en sus inicios. El foco se desplaza de la potencia bruta de la GPU a la eficiencia integral del sistema, donde la CPU y la orquestación determinan la rentabilidad. En 2026, la pregunta central que la industria debe responder es: ¿cuánto vale realmente esta tecnología? La respuesta definirá el panorama del poder en la IA para la próxima década.

marsbitHace 2 hora(s)

Token no es económico, economía no es Token