Tras el ataque de aproximadamente 292 millones de dólares al puente de KelpDAO en abril de este año, el panorama de seguridad de la infraestructura cross-chain está experimentando una reconfiguración drástica. Según estadísticas, alrededor de 40.000 millones de dólares en activos ya han completado o están en proceso de migrar desde LayerZero al protocolo de interoperabilidad cross-chain (CCIP) de Chainlink.
El ataque ocurrió en la madrugada del 19 de abril. El atacante invocó una función del contrato LayerZero Endpoint V2, desencadenando que el contrato del puente de KelpDAO liberara aproximadamente 116,500 tokens rsETH, valorados en unos 292 millones de dólares. El mecanismo de pausa de emergencia del protocolo impidió posteriormente una pérdida adicional estimada en 100 millones de dólares.
Tras el ataque, LayerZero emitió un comunicado indicando que la investigación preliminar sugería que el atacante era un actor estatal altamente sofisticado, presuntamente el grupo TraderTraitor afiliado a Lazarus de Corea del Norte.
La esencia del método de ataque consistió en contaminar los nodos RPC de los que depende la red de validadores descentralizados de LayerZero y, mediante un ataque DDoS, forzar una conmutación por error del sistema hacia nodos ya comprometidos, permitiendo que pasaran mensajes falsificados. El punto central de controversia fue que KelpDAO utilizaba en ese momento una configuración de validador único (1-of-1), lo que generó un único punto de fallo que fue explotado.
LayerZero reconoció que permitir que su red de validadores oficial firmara mensajes para transacciones de alto valor con una configuración 1/1 fue un grave error y anunció que dejaría de firmar mensajes para configuraciones de validador único. KelpDAO señaló que esta configuración aparecía como predeterminada en el código de implementación de LayerZero. Independientemente de la atribución de responsabilidades, este ataque expuso la vulnerabilidad de la verificación de mensajes cross-chain bajo configuraciones específicas.
La oleada de migraciones comenzó de inmediato. El 6 de mayo, la parte afectada, KelpDAO, anunció primero que abandonaba LayerZero, trasladando completamente las facilidades cross-chain de rsETH a Chainlink CCIP, convirtiéndose en el primer protocolo importante en marcharse.
Dos días después, el protocolo de staking de Bitcoin, Solv Protocol, cambió la infraestructura cross-chain para sus activos SolvBTC y xSolvBTC, con un tamaño total superior a los 7.000 millones de dólares, a CCIP, cubriendo todos los enlaces compatibles.
El mismo día, el protocolo de reaseguro descentralizado Re también migró la solución cross-chain de su token de depósito, reUSD, a CCIP, designándola como la única solución cross-chain. El protocolo de préstamos no custodial Tydro también figuró entre los primeros en migrar.
El 14 de mayo, Kraken anunció que reemplazaba a LayerZero por Chainlink CCIP como su proveedor exclusivo de servicios cross-chain para sus activos criptográficos empaquetados, incluyendo Bitcoin empaquetado (kBTC), cubriendo múltiples blockchains como Ink, Ethereum y Optimism. El 16 de mayo, Lombard anunció el abandono de LayerZero, migrando más de 10.000 millones de dólares en activos respaldados por Bitcoin a CCIP, adoptando el estándar de token cross-chain de "quemar y acuñar".
Según datos de DefiLlama, si solo se tiene en cuenta el Valor Total Bloqueado (TVL) actual de los principales protocolos DeFi, la escala combinada de estas cinco migraciones supera los 34.000 millones de dólares. Sumando los activos empaquetados institucionales, la escala general de la migración ronda los 40.000 millones de dólares.
Coinbase ya había elegido CCIP en diciembre de 2025 como su proveedor exclusivo de interoperabilidad para todos sus activos empaquetados, cubriendo cbBTC, cbETH, cbDOGE, cbLTC, cbADA y cbXRP, entre otros, con un valor de mercado total en ese momento de unos 70.000 millones de dólares. En enero de 2024, Circle también se integró con CCIP para soportar las transferencias multichain de USDC.
La reacción del mercado a esta migración de confianza se reflejó directamente en el comportamiento de los tokens.
Según datos de CoinMarketCap, LINK subió un 2,73% en los últimos 30 días, cotizando a 9,6 dólares, con una capitalización de mercado de 69.800 millones de dólares, manteniéndose firmemente en la posición 16 del mercado cripto. En contraste, ZRO cayó un 22,63% en el mismo período, cotizando a 1,34 dólares, con una capitalización de 4.340 millones de dólares, cayendo al puesto 92. LayerZero también enfrenta la presión adicional del desbloqueo de más de 25,71 millones de tokens ZRO el 20 de mayo, valorados en aproximadamente 34,45 millones de dólares, lo que representa el 5,07% de la oferta circulante.
Según datos de Dune, la red LayerZero ha registrado una salida neta de aproximadamente 20.100 millones de dólares en los últimos 30 días.
Detrás de la afluencia masiva de protocolos, se encuentran las diferencias significativas en la arquitectura de seguridad entre Chainlink CCIP y LayerZero. Chainlink anunció previamente en abril de 2024 que CCIP entraba en una fase de disponibilidad general, compatible con blockchains como Arbitrum, Base, BNB Chain y Ethereum.
Chainlink CCIP integra profundamente una red de oráculos descentralizados, compuesta por múltiples operadores de nodos independientes que forman una capa de consenso off-chain para observar, validar y reportar eventos cross-chain, complementada con una red de gestión de riesgos independiente que proporciona supervisión y protección adicionales. Su mecanismo de transferencia de tokens incorpora funciones como límites de tasa y bloqueos de tiempo para actualizaciones, formando un modelo de seguridad en profundidad.
Según datos de Dune, el valor acumulado de transferencias de tokens cross-chain de Chainlink CCIP ha superado los 20.000 millones de dólares. Entre ellos, la stablecoin descentralizada GHO y USDC tienen la proporción más alta, alcanzando el 22,4% y el 20,2% respectivamente, equivalentes a aproximadamente 5.310 y 4.810 millones de dólares.
En comparación, LayerZero adopta una arquitectura altamente modular de cinco capas, separando completamente la interfaz, la validación y la ejecución, permitiendo a los desarrolladores combinar libremente redes de validación descentralizadas y configurar umbrales de verificación. Este diseño otorga una alta flexibilidad, pero también exige que las aplicaciones elijan y mantengan activamente sus configuraciones de seguridad.
El incidente de KelpDAO puso el foco sobre el defecto fatal de la configuración de validador único. En ese momento, los protocolos que también elegían la configuración 1/1 llegaron a representar hasta el 47%, lo que impulsó a numerosos proyectos a inclinarse rápidamente hacia CCIP, que ofrece validación descentralizada como opción predeterminada y controles de seguridad más completos.
El 9 de mayo, LayerZero publicó una disculpa, reconociendo haber manejado inadecuadamente la comunicación de las últimas tres semanas y afirmando que debería haber explicado la situación directamente antes, en lugar de priorizar la finalización del informe de análisis post-mortem.
LayerZero enfatizó que el protocolo en sí no se vio afectado, sino que fueron las fuentes de datos de RPC internas utilizadas por el DVN de LayerZero Labs las que se vieron contaminadas, mientras que proveedores externos de RPC sufrieron ataques DDoS. Permitir que el DVN de Labs sirviera transacciones de alto valor con una configuración 1/1 fue un grave error. La empresa anunció que pronto publicaría un informe oficial de análisis post-mortem junto con socios externos de seguridad.
