LayerZero Rompe Su Silencio Sobre La Explotación Cripto De $290 Millones De KelpDAO

bitcoinistPublicado a 2026-04-20Actualizado a 2026-04-20

Resumen

El exploit de 290 millones de dólares en KelpDAO fue causado por una configuración de seguridad inadecuada que utilizaba un solo validador (DVN), según LayerZero. La compañía afirmó que el ataque, atribuido preliminarmente al grupo Lazarus de Corea del Norte, no comprometió el protocolo central, sino que se aprovechó de nodos RPC manipulados para falsificar mensajes. LayerZero enfatizó que el incidente está aislado y no afecta a otros activos, criticando la configuración 1-of-1 de KelpDAO por contradecir las recomendaciones de redundancia con múltiples DVNs. Mientras tanto, Aave congeló temporalmente rsETH y WETH en varias redes por precaución, aunque confirmó que los fondos están respaldados. El mercado de criptomonedas se mantiene en 2.5 billones de dólares.

La explotación de $290 millones de rsETH de KelpDAO ha entrado en una nueva fase, con LayerZero y Aave delineando públicamente cómo se desarrolló el incidente, por qué el daño parece contenido y qué podría significar para los estándares de seguridad cripto entre cadenas en el futuro.

La afirmación central de LayerZero es que la explotación no fue un fallo del protocolo en sí, sino el resultado de la decisión de KelpDAO de ejecutar rsETH con una configuración de un solo DVN. Esto es importante porque las últimas declaraciones cambian la narrativa del mercado lejos del riesgo de contagio generalizado en los activos integrados con LayerZero y hacia una pregunta más estrecha: cuánto riesgo estaba concentrado en el diseño de seguridad de una aplicación.

LayerZero Vincula La Explotación Cripto De KelpDAO A Un Ataque RPC

En una declaración de incidente del 20 de abril, LayerZero dijo que el ataque del 18 de abril apuntó a la configuración rsETH de KelpDAO y estuvo "aislado completamente a la configuración rsETH de KelpDAO como una consecuencia directa de su configuración de DVN único". La compañía añadió que había realizado "una revisión exhaustiva de las integraciones activas" y podía confirmar "con confianza que no hay contagio alguno para cualquier otro activo o aplicación".

LayerZero enmarcó el episodio como un ataque a la infraestructura cripto vinculado a un estado en lugar de una explotación de protocolo. Según la declaración, "indicadores preliminares sugieren atribución a un actor estatal altamente sofisticado, probablemente el Grupo Lázaro de Corea del Norte, más específicamente TraderTraitor".

Dijo que el ataque no comprometió el protocolo, la gestión de claves o las instancias DVN directamente. En cambio, el atacante supuestamente envenenó la infraestructura RPC aguas abajo utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos, y luego usó presión DDoS en RPCs no comprometidos para forzar la conmutación por error hacia la infraestructura envenenada.

Esa secuencia es central para el argumento de LayerZero. "Debido a nuestros principios de mínimo privilegio, no pudieron comprometer las instancias DVN reales", escribió la compañía. "Sin embargo, usaron este punto de pivote para ejecutar un ataque de suplantación de RPC. Su nodo malicioso usó un payload personalizado diseñado explícitamente para forjar un mensaje al DVN con advertencias mínimas". LayerZero dijo que el nodo manipulado presentó datos falsos solo al DVN mientras devolvía respuestas veraces a otras IPs, incluyendo su propia infraestructura de monitoreo, en lo que describió como un esfuerzo deliberadamente sigiloso para evitar la detección.

Aun así, LayerZero argumenta que la explotación debería haberse detenido en la capa de aplicación si rsETH no hubiera dependido de una configuración de verificador 1-de-1. "La aplicación afectada fue rsETH, emitida por KelpDAO", dijo la declaración. "Su configuración OApp en el momento de este incidente dependía de una configuración de DVN 1-de-1, con LayerZero Labs como el único verificador — una configuración que contradice directamente el modelo de redundancia multi-DVN que LayerZero ha recomendado consistentemente a todos los socios de integración".

Añadió que "una configuración adecuadamente endurecida habría requerido consenso a través de múltiples DVNs independientes, haciendo este ataque inefectivo incluso en el evento de que cualquier DVN individual estuviera comprometido".

La compañía dijo que su DVN está activo nuevamente, que los nodos RPC afectados han sido descontinuados y reemplazados, y que ya no firmará ni atestiguará mensajes para aplicaciones que usen una configuración 1/1. También dijo que está trabajando con las fuerzas del orden y socios de la industria, incluyendo Seal911, para rastrear los fondos.

Aave dijo en una actualización de X a última hora. El protocolo dijo que su análisis muestra que "rsETH en la red principal de Ethereum está totalmente respaldado", pero añadió que "por exceso de precaución, rsETH permanece congelado a través de Aave V3 y V4 y la exposición al incidente está limitada". Las reservas de WETH también permanecen congeladas a través de los mercados afectados en Ethereum, Arbitrum, Base, Mantle y Linea mientras el equipo continúa validando información y evaluando posibles resoluciones.

Al cierre de esta edición, la capitalización total del mercado cripto se situó en $2.5 billones.

La capitalización total del mercado cripto debe superar el Fib 0.786, gráfico de 1 semana | Fuente: TOTAL en TradingView.com

Preguntas relacionadas

Q¿Qué protocolo fue explotado en el ataque de 290 millones de dólares mencionado en el artículo?

AEl ataque explotó la configuración del token rsETH de KelpDAO, no el protocolo LayerZero en sí.

Q¿A qué grupo atribuye LayerZero el ataque según sus indicadores preliminares?

ALayerZero atribuye el ataque a un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de Corea del Norte (DPRK), más específicamente a TraderTraitor.

Q¿Por qué LayerZero argumenta que el exploit no debería haber tenido éxito?

APorque KelpDAO utilizaba una configuración de un solo DVN (1-of-1), lo que contradice el modelo de redundancia multi-DVN que LayerZero recomienda. Una configuración con múltiples DVNs habría requerido consenso y hecho el ataque inefectivo.

Q¿Cómo actuó el atacante para comprometer el sistema según LayerZero?

AEl atacante envenenó la infraestructura RPC utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos y usó un ataque DDoS contra RPCs no comprometidos para forzar el failover hacia la infraestructura envenenada.

Q¿Cuál es el estado de rsETH en Aave según su último comunicado?

AAave confirmó que rsETH en Ethereum mainnet está totalmente respaldado, pero por precaución permanece congelado en Aave V3 y V4, y la exposición al incidente está limitada.

Lecturas Relacionadas

Anthropic grita que el lobo (AGI) está llegando, ¿es por la humanidad o por la OPV?

Anthropic ha publicado un documento titulado "When AI builds itself", advirtiendo sobre el "mejoramiento recursivo automático" (recursive self-improvement), un concepto en el que la IA participa activamente en el diseño, entrenamiento, prueba y optimización de sus propias versiones futuras, lo que podría acelerar exponencialmente su progreso. La empresa presenta datos internos que muestran la creciente autonomía de Claude en la I+D de IA: más del 80% del código fusionado en mayo de 2026 fue escrito por Claude, su tasa de éxito en tareas complejas y abiertas alcanzó el 76%, y es capaz de revisar código y realizar investigaciones de seguridad de manera autónoma, a veces superando a los investigadores humanos en eficacia. Anthropic describe una evolución desde el desarrollo humano hasta la aparición de agentes de IA autónomos que pueden ejecutar y delegar tareas. Aunque afirma que el "bucle cerrado" de autorrealimentación completa aún no se ha alcanzado, advierte que el camino hacia él es ya visible. Por ello, pide mecanismos de coordinación global para posiblemente ralentizar o pausar el desarrollo de IA fronteriza, permitiendo que la seguridad y las estructuras sociales se pongan al día. El artículo también analiza el contexto de la próxima OPV de Anthropic, sugiriendo que este mensaje de advertencia sirve a la vez como una narrativa para el mercado: Claude no es solo un producto, sino una herramienta central que acelera su propio desarrollo, creando un "volante de inercia" (flywheel) para la empresa. Esto contrasta con el enfoque más institucional de OpenAI, que en un documento reciente también reconoció los primeros signos de mejora recursiva pero centrándose en la gobernanza. El texto concluye que Anthropic, al detallar su avance técnico, se posiciona como una empresa que tiene la autoridad para hablar sobre estos riesgos transformadores.

marsbitHace 15 min(s)

Anthropic grita que el lobo (AGI) está llegando, ¿es por la humanidad o por la OPV?

marsbitHace 15 min(s)

Coinbase Apunta Al Crimen Cripto, Congelando $3 Millones Vinculados A Operaciones De Estafa

Coinbase ha congelado más de 3 millones de dólares en criptomonedas vinculadas a redes de estafas en el sudeste asiático, en una operación conjunta de la semana de interrupción (Disruption Week) liderada por el grupo de trabajo Scam Center Strike Force del Departamento de Justicia de EE. UU. La iniciativa, que involucró a agencias gubernamentales, empresas como Meta y Microsoft, y fuerzas policiales internacionales, también interrumpió más de 1,4 millones de cuentas de redes sociales y correos electrónicos, y llevó a detenciones en Tailandia. Las estafas de inversión, como las de "pig butchering", siguen creciendo, causando miles de millones en pérdidas. Coinbase destacó que la tecnología blockchain proporciona un registro permanente útil para las investigaciones. Esta acción forma parte de una presión continuada contra la infraestructura financiera y digital de las redes criminales.

bitcoinistHace 22 min(s)

Coinbase Apunta Al Crimen Cripto, Congelando $3 Millones Vinculados A Operaciones De Estafa

bitcoinistHace 22 min(s)

Con los datos de la roadshow, ¿qué opina ahora Wall Street sobre SpaceX?

Tras presentar sus documentos para la salida a bolsa, SpaceX plantea una valoración de 1,77 billones de dólares, desafiando los modelos tradicionales de Wall Street. La empresa ya no se presenta solo como una compañía de cohetes, sino como un complejo de infraestructura integrado que combina transporte espacial (Space), conectividad por satélite (Starlink) e inteligencia artificial (AI). Los datos de la presentación muestran un negocio desigual: Starlink genera ganancias, el negocio espacial proporciona capacidad y la división de IA aún registra pérdidas. La empresa tuvo unos ingresos totales de 18.700 millones de dólares en 2025, pero una pérdida neta GAAP de 4.900 millones, con un gasto de capital en fuerte aumento. La reacción de los analistas es diversa y se traduce en un amplio abanico de valoraciones: desde los 780.000 millones de dólares de Morningstar (escéptica con el negocio de IA), pasando por los 1,22-1,29 billones del profesor Damodaran, hasta los 1,77 billones que busca la propia SpaceX. Los inversores institucionales, como Scottish Mortgage, mantienen valoraciones más conservadoras. El debate central gira en torno a si se paga por flujos de caja demostrados o por una prima por el futuro control de infraestructuras críticas y por el liderazgo de Elon Musk, quien conservará un control mayoritario tras la OPI. Mientras algunos ven una oportunidad única, otros advierten sobre una posible exuberancia irracional y señalan los retos de escala en IA y las preocupaciones sobre el gobierno corporativo.

marsbitHace 24 min(s)

Con los datos de la roadshow, ¿qué opina ahora Wall Street sobre SpaceX?

marsbitHace 24 min(s)

BIT Investigación: Los ETF ya no compran, Strategy también se ralentiza, ¿en qué puede basarse Bitcoin para seguir subiendo?

El mercado de Bitcoin atraviesa actualmente una etapa de repreciación macroeconómica dominada por las expectativas de inflación y tipos de interés. Las dos principales fuerzas impulsoras del reciente ciclo alcista se están debilitando: por un lado, las expectativas de bajadas de tipos por parte de la Fed se han reducido significativamente ante el repunte de la inflación (el IPC de EE.UU. alcanzó el 3.8% en mayo de 2026), lo que presiona especialmente a Bitcoin al carecer de flujos de efectivo. Por otro lado, las entradas netas de capital en los ETF de Bitcoin se han ralentizado e incluso se han vuelto negativas, con importantes salidas tras los datos de inflación, mientras que el ritmo de acumulación por parte de grandes instituciones como MicroStrategy también disminuye. En conjunto, el principal desafío actual de Bitcoin no proviene de su sector interno, sino del entorno macroeconómico. La liquidez acomodaticia y las expectativas de tipos bajos que sustentaron la subida están retrocediendo. A corto plazo, es probable que Bitcoin mantenga una fase de consolidación mientras la inflación se mantenga elevada. Sin embargo, históricamente, la inflación termina por alcanzar su punto máximo. Una vez que retroceda y se restauren las expectativas de recortes de tipos, el capital institucional podría fluir de nuevo, abriendo potencialmente la puerta a una nueva fase de recuperación para Bitcoin.

marsbitHace 25 min(s)

BIT Investigación: Los ETF ya no compran, Strategy también se ralentiza, ¿en qué puede basarse Bitcoin para seguir subiendo?

marsbitHace 25 min(s)

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

El 5 de junio, el fundador de Zcash, Zooko Wilcox, reveló un grave fallo de seguridad descubierto en el protocolo de privacidad Orchard, activo desde 2022. Un investigador demostró que este error, presente desde hace casi cuatro años, permitiría generar ZEC falsificados de forma ilimitada e indetectable dentro de la pool privada. Tras la divulgación, el precio de ZEC cayó más de un 30%. Aunque el fallo fue reparado con rapidez mediante una bifurcación de emergencia, la comunidad no puede demostrar criptográficamente si el exploit fue utilizado en el pasado. Esta incertidumbre sobre la integridad histórica de la oferta es la principal causa de la desconfianza del mercado. La vulnerabilidad residía en una restricción matemática incompleta dentro del circuito de pruebas de conocimiento cero de Orchard, permitiendo falsificar la prueba de conservación de activos. Aunque mecanismos existentes como Turnstile Accounting protegen el límite máximo de suministro total, no pueden certificar que nunca existieran monedas falsas dentro de Orchard. Para restaurar la confianza, los desarrolladores proponen una nueva actualización que incluiría una nueva pool privada y un mecanismo de migración verificable para todos los fondos de Orchard, permitiendo probar públicamente la integridad del suministro. El descubrimiento del fallo, asistido por herramientas de IA de uso general, subraya la creciente accesibilidad de capacidades avanzadas de auditoría de seguridad.

marsbitHace 30 min(s)

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

marsbitHace 30 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow