Arbitrum fingió ser un hacker y 'robó' el dinero perdido por KelpDAO

marsbitPublicado a 2026-04-21Actualizado a 2026-04-21

Resumen

Arbitrum recuperó 70 millones de dólares en ETH robados a KelpDAO mediante una acción sin precedentes: su Consejo de Seguridad activó permisos de emergencia para actualizar temporalmente un contrato puente, permitiendo transferir los fondos del hacker (atribuido al grupo norcoreano Lazarus) a una dirección de custodia sin necesidad de su clave privada. La operación se ejecutó y revirtió en una sola transacción, sin afectar a otros usuarios. Aunque la comunidad elogia el resultado, algunos cuestionan la centralización de este poder (9 de 12 miembros pueden autorizar tales acciones). Quedan pendientes 220 millones de dólares en pérdidas no recuperadas en otras cadenas.

Autor: Deep Tide TechFlow

La semana pasada, KelpDAO fue hackeada y perdió casi 300 millones de dólares, convirtiéndose en el mayor incidente de seguridad negativo en DeFi este año hasta ahora.

El ETH robados ahora están dispersos en múltiples cadenas, de los cuales aproximadamente 30,765 permanecieron en una dirección en la cadena de Arbitrum, con un valor de más de 70 millones de dólares.

Se pensó que esta historia ya había terminado, pero hoy tuvo una secuela.

Según el monitoreo de la agencia de seguridad on-chain PeckShield, el dinero en la dirección del hacker en la cadena de Arbitrum fue transferido hace unas horas, pero extrañamente, fue enviado a una dirección extraña que parece ser casi toda ceros: 0x00000...

En ese momento, todos especulaban: ¿el hacker quemó su propio dinero enviándolo a una dirección negra (black hole)? ¿O tuvo un arrepentimiento de conciencia o fue reclutado?

Nada de eso.

Hace unas horas, el foro oficial de Arbitrum publicó un anuncio de acción de emergencia explicando la situación. El dinero del hacker fue transferido por el Consejo de Seguridad de Arbitrum.

Sin embargo, lo sorprendente es que, sin conocer la clave privada de la dirección del hacker, el consejo de Arbitrum no congeló el dinero ni tuvo permisos para transferirlo, sino que directamente emitió una instrucción de transferencia "en nombre del hacker".

El hacker no estaba al tanto, la clave privada no fue filtrada, y el registro on-chain pareció como si el hacker mismo lo hubiera operado.

El principio para lograr esta operación es que todos los mensajes de跨链 (cross-chain) entre Arbitrum y Ethereum deben pasar por un contrato de puente llamado Inbox. El Consejo de Seguridad utilizó permisos de emergencia para actualizar temporalmente este contrato, agregando una nueva función:

Emitir una transacción跨链 en nombre de cualquier dirección de billetera, pero sin necesitar la clave privada de esa billetera.

Luego usaron esta función para falsificar un mensaje, donde el remitente era la billetera del hacker, y el contenido decía "transfiere todo mi ETH a la dirección de congelación". La cadena de Arbitrum lo recibió y ejecutó como de costumbre, dando lugar a la escena extraña capturada en la screenshot de la transferencia on-chain mencionada anteriormente.

Después de transferir el dinero del hacker, este contrato fue revertido inmediatamente a su versión original. La actualización, la falsificación, la transferencia y la restauración se completaron todas empaquetadas en una sola transacción de Ethereum. Otros usuarios y aplicaciones no se vieron afectados en absoluto.

Esta operación no tiene precedentes en la historia de Arbitrum.

Según el anuncio del foro, el Consejo de Seguridad confirmó previamente la identidad del hacker con las autoridades, apuntando al Lazarus Group de Corea del Norte, el grupo de hackers a nivel nacional más activo en el campo de DeFi este año. El consejo realizó una evaluación técnica para asegurarse de no afectar a otros usuarios antes de actuar.

Dado que el hacker actuó mal primero, este movimiento tiene un poco de "no nos culpen por no seguir las reglas". En cuanto a cómo se manejarán los ETH congelados en el futuro, deberá pasar por una votación de gobernanza del DAO de Arbitrum y coordinarse con las autoridades.

Recuperar más de 70 millones de dólares en fondos robados es, por supuesto, algo bueno. Pero vale la pena prestar atención al requisito previo para lograr esto: 9 firmas de los 12 miembros del Consejo de Seguridad son suficientes para omitir todas las votaciones de gobernanza y actualizar cualquier contrato central on-chain con cero demora.

¿Elogiar el resultado, preocuparse por la capacidad?

Actualmente, la reacción de la comunidad está dividida.

Algunos piensan que Arbitrum actuó brillantemente, protegiendo los activos en un momento crucial, lo que incluso aumentó un poco la confianza en las L2. Otros hicieron una pregunta muy directa: si 9 personas pueden firmar para mover cualquier activo en nombre de cualquier persona, ¿eso todavía se llama descentralización?

En mi opinión, las dos partes en realidad no están hablando de lo mismo.

Los primeros hablan del resultado, los últimos de la capacidad. El resultado de este evento es definitivamente bueno: se recuperaron más de 70 millones de dólares en fondos robados. Pero la capacidad misma mostrada por Arbitrum esta vez de modificar funciones de contrato con multisignatura es neutral; usarla para perseguir hackers esta vez, para qué usarla en el futuro, si se puede usar y cómo, en realidad depende de la gobernanza del comité.

Sin embargo, para la mayoría de las personas que usan Arbitrum, esta discusión podría ser menos práctica que otro hecho. Arbitrum no es especial; actualmente, casi todas las L2 principales保留 (retienen) permisos de actualización de emergencia similares.

La cadena que usas también tiene un consejo de seguridad similar con capacidades similares. Esto ya no es una elección única de Arbitrum; las L2 en esta etapa casi todas tienen este diseño general.

Visto desde otro ángulo, esta ofensiva y defensa en realidad expuso un panorama más grande.

El atacante es el Lazarus Group de Corea del Norte, al que se le han atribuido al menos 18 ataques a DeFi este año. Hace tres semanas, acaban de robar 285 millones de dólares del Drift Protocol usando un método completamente diferente.

Por un lado, hackers a nivel nacional están actualizando constantemente sus métodos de ataque; por el otro, las L2 están comenzando a utilizar permisos de nivel inferior para contraatacar. La guerra de seguridad en DeFi está entrando en una nueva etapa, pasando de "congelar después del hecho, gritar on-chain, rezar por la intervención de sombreros blancos".

En tiempos excepcionales, forjaron una llave maestra para abrir la dirección del hacker, y luego fundieron la llave después de usarla. Solo por este evento, tener la capacidad de responder a los ataques de hackers no está mal.

Y si es necesario elevar el asunto a una discusión filosófica de "esto no es para nada descentralizado", entonces hay mucho de qué hablar. Las diversas operaciones centralizadas en la industria de las criptomonedas son numerosas; esta vez al menos se está manejando un evento negativo y resolviendo un problema, no creando uno.

Volviendo a ser pragmáticos, lo robado de KelpDAO fueron 292 millones, y se recuperaron poco más de 70 millones, menos de un cuarto del total. El resto del ETH todavía está disperso en otras cadenas, los más de 100 millones de dólares en deuda incobrable en Aave aún no tienen solución, y aún se desconoce cuánto recuperarán los tenedores de rsETH.

Incluso si Arbitrum utilizó permisos divinos, esta batalla claramente está lejos de terminar.

Preguntas relacionadas

Q¿Qué sucedió con los fondos de KelpDAO en Arbitrum después del ataque de hackers?

ALos fondos de KelpDAO en Arbitrum, valorados en más de 70 millones de dólares, fueron transferidos a una dirección de congelación por el Consejo de Seguridad de Arbitrum utilizando una función de contrato de puente actualizada temporalmente, sin necesidad de la clave privada del hacker.

Q¿Cómo logró Arbitrum transferir los fondos sin la clave privada del hacker?

AArbitrum actualizó temporalmente el contrato de puente Inbox, añadiendo una función que permitía enviar transacciones en nombre de cualquier dirección sin requerir su clave privada, simulando una operación del hacker para mover los fondos a una dirección de congelación.

Q¿Quién fue identificado como responsable del ataque a KelpDAO según Arbitrum?

AEl Consejo de Seguridad de Arbitrum identificó al grupo hacker Lazarus Group, vinculado a Corea del Norte, como responsable del ataque después de coordinar con agencias de aplicación de la ley.

Q¿Cuál fue la reacción de la comunidad ante la acción de Arbitrum?

ALa comunidad reaccionó de manera dividida: algunos elogiaron la recuperación de fondos, mientras otros expresaron preocupación sobre la centralización, ya que 9 de 12 miembros del consejo pueden actualizar contratos clave sin votación de gobernanza.

Q¿Qué implica este evento para la seguridad en DeFi según el artículo?

AEste evento marca una nueva fase en la seguridad de DeFi, donde los L2 utilizan permisos de emergencia para contraatacar hackeos, enfrentando grupos organizados como Lazarus Group, y revela que la mayoría de los L2 tienen capacidades similares de actualización de contratos.

Lecturas Relacionadas

¿Quién está inyectando dinero en el mercado bajista de las criptomonedas?

**Resumen: ¿Quién sigue invirtiendo en el mercado bajista de las criptomonedas?** A pesar de una corrección significativa en el primer trimestre de 2026 (BTC -25%, ETH -35%), el capital institucional siguió fluyendo hacia el mercado de criptoactivos. Los compradores clave incluyeron: * **Empresas:** Strategy (MSTR) aumentó agresivamente sus tenencias de Bitcoin, compras que representaron el 94% del total neto de las empresas públicas. Metaplanet y otras también acumularon. * **ETF:** Se lanzaron numerosos ETF nuevos, incluyendo el primer ETF de ETH con staking de BlackRock (ETHB) y el primer ETF spot de BTC de un banco (Morgan Stanley, MSBT). Los ETF de XRP tuvieron fuertes entradas. * **Fondos de Riqueza Soberana:** Mubadala (Abu Dabi) aumentó su exposición a Bitcoin en un 46%, impulsando el capital soberano de la región por encima de los $1,000 millones. * **Bancos:** Instituciones como UBS, Morgan Stanley y Citigroup lanzaron servicios de custodia y trading para clientes institucionales y privados. 12 bancos europeos formaron un consorcio para un stablecoin del euro (Qivalis). Por el contrario, algunos fondos de cobertura (Brevan Howard, -85%) y mineros de Bitcoin fueron vendedores netos. La inversión de capital de riesgo mostró una polarización extrema: el volumen total se mantuvo (~$50-68B), pero el número de acuerdos se desplomó un 49%. Tres mega-acuerdos (BVNK, Kalshi, Polymarket) representaron la mitad de la financiación, con un claro enfoque en pagos, mercados de predicción y CeFi, mientras que DeFi y el gaming perdieron protagonismo. En resumen, el dinero inteligente institucional, especialmente los actores con una visión a largo plazo, está utilizando la debilidad de los precios para acumular, preparando el terreno para el próximo ciclo alcista.

marsbitHace 22 min(s)

¿Quién está inyectando dinero en el mercado bajista de las criptomonedas?

marsbitHace 22 min(s)

¿Represión de las Criptomonedas en Sudáfrica? Propuesta Podría Obligar a los Ciudadanos a Liquidar Bitcoin al Estado

Sudáfrica ha publicado un borrador de propuesta regulatoria que, de implementarse, obligaría a los ciudadanos a declarar y en algunos casos liquidar criptoactivos que superen umbrales específicos ante el Tesoro Nacional. El proyecto incluye plazos de 30 días para notificar tenencias calificadas y requeriría autorización escrita para operaciones como transferencias o ventas fuera de proveedores autorizados. Críticos advierten que el marco regulatorio es demasiado amplio, podría tratar transacciones personales de Bitcoin como flujos de alto riesgo y plantea preocupaciones sobre derechos de propiedad y debido proceso. El corto período de consulta pública también ha sido cuestionado por actores de la industria.

bitcoinistHace 56 min(s)

¿Represión de las Criptomonedas en Sudáfrica? Propuesta Podría Obligar a los Ciudadanos a Liquidar Bitcoin al Estado

bitcoinistHace 56 min(s)

LILPEPE (Little Pepe), la Meme Coin Basada en Ethereum, Supera los $28 Millones en Preventa ante la Creciente Demanda de Inversores en las Etapas Finales

La criptomoneda meme basada en Ethereum, Little Pepe (LILPEPE), ha superado los 28 millones de dólares en su preventa, alcanzando un hito significativo con 28,1 millones recaudados. El token, actualmente en la Fase 13 a 0,0022 dólares, ha aumentado más del 120% desde su precio inicial. A diferencia de otros memes, Little Pepe se presenta como un protocolo Layer 2 sobre Ethereum, ofreciendo mayor velocidad, menores costos y sin impuestos. Además, incluye staking y NFTs para un ecosistema más sostenible. El proyecto ha impulsado su comunidad con sorteos de 777.000 dólares en tokens y planea su listing en exchanges centralizados y Uniswap. Con ambiciones de alcanzar una capitalización de mercado de 1.000 millones, Little Pepe busca establecerse en el top 100 de CoinMarketCap.

TheNewsCryptoHace 2 hora(s)

LILPEPE (Little Pepe), la Meme Coin Basada en Ethereum, Supera los $28 Millones en Preventa ante la Creciente Demanda de Inversores en las Etapas Finales

TheNewsCryptoHace 2 hora(s)

Metaplanet Alimenta su Apuesta por Bitcoin con una Movida de Deuda de $50 Millones Sin Coste

Metaplanet, una empresa cotizada en Tokio, ha emitido 8.000 millones de yenes (unos 50 millones de dólares) en bonos sin cupón (cero intereses) al EVO Fund, con vencimiento en abril de 2027. Los fondos se destinarán íntegramente a la compra de Bitcoin. Esta estrategia agresiva apuesta a que el precio de Bitcoin subirá lo suficiente para pagar el principal al vencimiento. Los bonos no están garantizados y el prestamista puede exigir el reembolso anticipado con solo cinco días de antelación. Esta no es la primera operación de este tipo entre Metaplanet y EVO Fund, relación que ha ayudado a la empresa a acumular 40.177 BTC, la tercera mayor tenencia corporativa global. Tras el anuncio, las acciones de Metaplanet cayeron un 3,60%.

bitcoinistHace 2 hora(s)

Metaplanet Alimenta su Apuesta por Bitcoin con una Movida de Deuda de $50 Millones Sin Coste

bitcoinistHace 2 hora(s)

¿Puede Little Pepe ($LILPEPE) destacar en la actual y saturada arena de las meme coins?

Little Pepe ($LILPEPE) busca destacar en el saturado mercado de memecoins combinando atractivo viral con utilidad real. Ha recaudado más de $28 millones en su preventa, mostrando una fuerte convicción temprana. A diferencia de memecoins puramente especulativos, se presenta como un ecosistema de Capa 2 compatible con Ethereum, centrado en transacciones rápidas, económicas y escalables, con staking e integración de NFTs. Su estrategia incluye incentivos comunitarios agresivos, como sorteos de hasta $777.000, y planes de listado en exchanges. El proyecto apuesta por evolucionar más allá del hype, aunque su éxito dependerá de mantener el impulso tras el lanzamiento.

TheNewsCryptoHace 4 hora(s)

¿Puede Little Pepe ($LILPEPE) destacar en la actual y saturada arena de las meme coins?

TheNewsCryptoHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow