LayerZero Rompe Su Silencio Sobre La Explotación Cripto De $290 Millones De KelpDAO

bitcoinistPublicado a 2026-04-20Actualizado a 2026-04-20

Resumen

El exploit de 290 millones de dólares en KelpDAO fue causado por una configuración de seguridad inadecuada que utilizaba un solo validador (DVN), según LayerZero. La compañía afirmó que el ataque, atribuido preliminarmente al grupo Lazarus de Corea del Norte, no comprometió el protocolo central, sino que se aprovechó de nodos RPC manipulados para falsificar mensajes. LayerZero enfatizó que el incidente está aislado y no afecta a otros activos, criticando la configuración 1-of-1 de KelpDAO por contradecir las recomendaciones de redundancia con múltiples DVNs. Mientras tanto, Aave congeló temporalmente rsETH y WETH en varias redes por precaución, aunque confirmó que los fondos están respaldados. El mercado de criptomonedas se mantiene en 2.5 billones de dólares.

La explotación de $290 millones de rsETH de KelpDAO ha entrado en una nueva fase, con LayerZero y Aave delineando públicamente cómo se desarrolló el incidente, por qué el daño parece contenido y qué podría significar para los estándares de seguridad cripto entre cadenas en el futuro.

La afirmación central de LayerZero es que la explotación no fue un fallo del protocolo en sí, sino el resultado de la decisión de KelpDAO de ejecutar rsETH con una configuración de un solo DVN. Esto es importante porque las últimas declaraciones cambian la narrativa del mercado lejos del riesgo de contagio generalizado en los activos integrados con LayerZero y hacia una pregunta más estrecha: cuánto riesgo estaba concentrado en el diseño de seguridad de una aplicación.

LayerZero Vincula La Explotación Cripto De KelpDAO A Un Ataque RPC

En una declaración de incidente del 20 de abril, LayerZero dijo que el ataque del 18 de abril apuntó a la configuración rsETH de KelpDAO y estuvo "aislado completamente a la configuración rsETH de KelpDAO como una consecuencia directa de su configuración de DVN único". La compañía añadió que había realizado "una revisión exhaustiva de las integraciones activas" y podía confirmar "con confianza que no hay contagio alguno para cualquier otro activo o aplicación".

LayerZero enmarcó el episodio como un ataque a la infraestructura cripto vinculado a un estado en lugar de una explotación de protocolo. Según la declaración, "indicadores preliminares sugieren atribución a un actor estatal altamente sofisticado, probablemente el Grupo Lázaro de Corea del Norte, más específicamente TraderTraitor".

Dijo que el ataque no comprometió el protocolo, la gestión de claves o las instancias DVN directamente. En cambio, el atacante supuestamente envenenó la infraestructura RPC aguas abajo utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos, y luego usó presión DDoS en RPCs no comprometidos para forzar la conmutación por error hacia la infraestructura envenenada.

Esa secuencia es central para el argumento de LayerZero. "Debido a nuestros principios de mínimo privilegio, no pudieron comprometer las instancias DVN reales", escribió la compañía. "Sin embargo, usaron este punto de pivote para ejecutar un ataque de suplantación de RPC. Su nodo malicioso usó un payload personalizado diseñado explícitamente para forjar un mensaje al DVN con advertencias mínimas". LayerZero dijo que el nodo manipulado presentó datos falsos solo al DVN mientras devolvía respuestas veraces a otras IPs, incluyendo su propia infraestructura de monitoreo, en lo que describió como un esfuerzo deliberadamente sigiloso para evitar la detección.

Aun así, LayerZero argumenta que la explotación debería haberse detenido en la capa de aplicación si rsETH no hubiera dependido de una configuración de verificador 1-de-1. "La aplicación afectada fue rsETH, emitida por KelpDAO", dijo la declaración. "Su configuración OApp en el momento de este incidente dependía de una configuración de DVN 1-de-1, con LayerZero Labs como el único verificador — una configuración que contradice directamente el modelo de redundancia multi-DVN que LayerZero ha recomendado consistentemente a todos los socios de integración".

Añadió que "una configuración adecuadamente endurecida habría requerido consenso a través de múltiples DVNs independientes, haciendo este ataque inefectivo incluso en el evento de que cualquier DVN individual estuviera comprometido".

La compañía dijo que su DVN está activo nuevamente, que los nodos RPC afectados han sido descontinuados y reemplazados, y que ya no firmará ni atestiguará mensajes para aplicaciones que usen una configuración 1/1. También dijo que está trabajando con las fuerzas del orden y socios de la industria, incluyendo Seal911, para rastrear los fondos.

Aave dijo en una actualización de X a última hora. El protocolo dijo que su análisis muestra que "rsETH en la red principal de Ethereum está totalmente respaldado", pero añadió que "por exceso de precaución, rsETH permanece congelado a través de Aave V3 y V4 y la exposición al incidente está limitada". Las reservas de WETH también permanecen congeladas a través de los mercados afectados en Ethereum, Arbitrum, Base, Mantle y Linea mientras el equipo continúa validando información y evaluando posibles resoluciones.

Al cierre de esta edición, la capitalización total del mercado cripto se situó en $2.5 billones.

La capitalización total del mercado cripto debe superar el Fib 0.786, gráfico de 1 semana | Fuente: TOTAL en TradingView.com

Preguntas relacionadas

Q¿Qué protocolo fue explotado en el ataque de 290 millones de dólares mencionado en el artículo?

AEl ataque explotó la configuración del token rsETH de KelpDAO, no el protocolo LayerZero en sí.

Q¿A qué grupo atribuye LayerZero el ataque según sus indicadores preliminares?

ALayerZero atribuye el ataque a un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de Corea del Norte (DPRK), más específicamente a TraderTraitor.

Q¿Por qué LayerZero argumenta que el exploit no debería haber tenido éxito?

APorque KelpDAO utilizaba una configuración de un solo DVN (1-of-1), lo que contradice el modelo de redundancia multi-DVN que LayerZero recomienda. Una configuración con múltiples DVNs habría requerido consenso y hecho el ataque inefectivo.

Q¿Cómo actuó el atacante para comprometer el sistema según LayerZero?

AEl atacante envenenó la infraestructura RPC utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos y usó un ataque DDoS contra RPCs no comprometidos para forzar el failover hacia la infraestructura envenenada.

Q¿Cuál es el estado de rsETH en Aave según su último comunicado?

AAave confirmó que rsETH en Ethereum mainnet está totalmente respaldado, pero por precaución permanece congelado en Aave V3 y V4, y la exposición al incidente está limitada.

Lecturas Relacionadas

¿De 55TB a 28TB? Los rumores y el pánico tras la supuesta reducción a la mitad de la memoria de Rubin

**Resumen Ejecutivo** El 4 de junio, un informe de SemiAnalysis indicó que las configuraciones predeterminadas de memoria SOCAMM en el sistema de IA Vera Rubin NVL72 de NVIDIA podrían reducirse a la mitad, de 55TB a 28TB por bastidor. Esto generó pánico en el mercado, llevando a una caída del 10% en las acciones de Micron, ya que los inversores interpretaron la noticia como una fuerte reducción de la demanda de memoria. Sin embargo, el análisis revela importantes matices que desmienten esta narrativa simplista: 1. **Arquitectura modular y actualizable**: A diferencia de generaciones anteriores, los módulos SOCAMM en Rubin son extraíbles y reemplazables (estándar JEDEC SOCAMM2). Una configuración inicial más baja no elimina la demanda futura; los clientes pueden actualizar la capacidad fácilmente más adelante. 2. **Un problema de oferta, no de demanda**: La razón principal de la configuración reducida es la **extrema escasez global de chips LPDDR5X** en 2026, con proveedores como Micron operando a plena capacidad. NVIDIA prioriza enviar sistemas funcionales con menos memoria, en lugar de retrasar entregas completas. Esto es señal de una demanda que supera la oferta. 3. **Distribución, no contracción**: Con la misma cantidad de memoria disponible, NVIDIA puede ensamblar **más bastidores** Rubin. El volumen total de pedidos de LPDDR5X puede mantenerse, solo se distribuye entre más unidades. La caída de Micron se atribuye más a una toma de beneficios tras máximos históricos, exacerbada por un sentimiento negativo general en semiconductores tras los resultados de Broadcom, que a los fundamentos del informe. **Conclusión clave**: La interpretación del mercado pasó por alto la arquitectura actualizable de Rubin y el contexto de escasez de suministro. La noticia refleja una decisión pragmática de NVIDIA para gestionar la cadena de suministro, no un debilitamiento estructural de la demanda de memoria para IA.

marsbitHace 12 min(s)

¿De 55TB a 28TB? Los rumores y el pánico tras la supuesta reducción a la mitad de la memoria de Rubin

marsbitHace 12 min(s)

Tendencia del mercado de valores de EE.UU.: El Dow Jones alcanza un nuevo máximo, el Nasdaq cierra a la baja, ¿a quién ha despertado la bofetada de Broadcom?

El 4 de junio, Wall Street mostró una marcada divergencia. El Dow Jones subió un 1.73%, alcanzando un récord histórico, mientras que el Nasdaq cerró ligeramente a la baja (-0.09%). Esta rotación sectorial fue desencadenada por una caída del 14% en las acciones de Broadcom (AVGO) tras sus resultados trimestrales, que, aunque sólidos en ingresos por IA, no superaron las elevadas expectativas de valoración. La reacción se extendió al sector de semiconductores. El capital rotó hacia sectores defensivos y cíclicos: Sanidad (+3.14%) fue el líder, impulsado por UnitedHealth, y los sectores Financiero (+2.67%) e Inmobiliario (+1.87%) también ganaron terreno. En noticias corporativas, SpaceX confirmó su OPV para el 12 de junio, con un objetivo de financiación de 75.000 millones de dólares. Los datos laborales mostraron un aumento en las solicitudes iniciales de desempleo, lo que añade incertidumbre antes del informe de nóminas no agrícolas. La perspectiva sugiere que el mercado está corrigiendo las elevadas valoraciones del sector tecnológico y la IA, trasladando fondos a otras áreas, aunque la tendencia a medio plazo para la IA sigue siendo sólida. La evolución dependerá de los datos económicos y del impacto de la gran OPV de SpaceX.

marsbitHace 22 min(s)

Tendencia del mercado de valores de EE.UU.: El Dow Jones alcanza un nuevo máximo, el Nasdaq cierra a la baja, ¿a quién ha despertado la bofetada de Broadcom?

marsbitHace 22 min(s)

De "valores anticuados" a "nuevas estrellas": ¿Cómo está revalorizando la IA la infraestructura heredada, desde Dell hasta Nokia?

El auge de la IA está impulsando una revalorización de acciones de empresas tecnológicas consolidadas, como Dell, Nokia, Cisco, Corning y Western Digital. Anteriormente consideradas de crecimiento lento, ahora se las ve como actores clave en la construcción de infraestructura física para la IA. Este cambio se debe a que el desarrollo de la IA ha pasado de la fase de modelos y chips (como los GPU de NVIDIA) a una fase de implementación práctica, que requiere centros de datos, servidores, redes, almacenamiento y capacidad de entrega a gran escala. Estas empresas "veteranas" están siendo revalorizadas en tres áreas principales: **servidores e integración de sistemas** (Dell, HPE), **redes y conectividad** (Corning, Nokia, Cisco) y **almacenamiento y gestión de datos** (Western Digital, Seagate). Su ventaja radica en décadas de experiencia en clientes, cadena de suministro y capacidades de entrega, que ahora son cruciales para desplegar la infraestructura de IA. Para que esta revalorización sea sólida y no solo una narrativa temporal, debe cumplir ciertos criterios: **órdenes e ingresos concretos** relacionados con IA, **revisión al alza de las previsiones financieras** por parte de la dirección, y una **mejora en la calidad de los beneficios**, no solo un aumento de ingresos. En resumen, la IA no está rejuveneciendo a todas las empresas tradicionales, sino revalorizando a aquellas cuyos activos y capacidades son esenciales para la nueva infraestructura.

marsbitHace 29 min(s)

De "valores anticuados" a "nuevas estrellas": ¿Cómo está revalorizando la IA la infraestructura heredada, desde Dell hasta Nokia?

marsbitHace 29 min(s)

El Camino de Bitcoin Hacia los 500.000 Dólares: Un Analista Muestra Cómo Alcanzará ese Precio

Un analista ha trazado un análisis técnico detallado que muestra cómo Bitcoin podría alcanzar un máximo histórico de 500.000 dólares. Según el experto Crypto Tice, este objetivo ambicioso, que cuadruplicaría el actual récord de 126.000 dólares, se basa en estructuras técnicas y patrones de precios reales, no en especulación. Tice señala un canal alcista a largo plazo en el gráfico de BTC, identificando tres fases principales. Actualmente, Bitcoin habría completado la "Primera toque" del límite medio del canal y entraría en una segunda fase que podría desencadenar su rally más fuerte, impulsando el precio hacia los 500.000 dólares (un aumento de más del 693% desde los aproximadamente 63.000 dólares actuales). Tras este repunte, se prevé una tercera fase de corrección final. Este optimismo contrasta con la situación actual del mercado: Bitcoin ha caído alrededor de un 17% en tres días, situándose en el rango de 60.000 dólares y eliminando unos 250.000 millones de dólares de su capitalización. La presión vendedora también ha afectado a activos como Ethereum. Algunos analistas sugieren que esta caída, que ocurre mientras las acciones estadounidenses se mantienen altas, podría deberse a manipulación del mercado o a que las criptomonedas anticipan una corrección bursátil.

bitcoinistHace 44 min(s)

El Camino de Bitcoin Hacia los 500.000 Dólares: Un Analista Muestra Cómo Alcanzará ese Precio

bitcoinistHace 44 min(s)

El viento de cola de 1.000 millones de dólares en criptomonedas se reduce a una fracción en el programa de divulgación de Israel

Solo 58 personas se acogieron al programa israelí de declaración voluntaria de criptoactivos, lo que deja a la autoridad tributaria muy lejos de los miles de millones de dólares que esperaba recaudar. Las autoridades esperaban una oleada de declaraciones corregidas y pagos de impuestos, pero la escasa respuesta inicial apunta a una desconfianza generalizada. El programa ofrecía a los tenedores la oportunidad de regularizar errores de declaración anteriores sin enfrentar cargos penales, siempre que cumplieran las normas y pagaran lo adeudado. Sin embargo, la falta de una vía anónima y el temor a quedar expuestos al fisco disuadieron a muchos. Un abogado tributario citado señaló que la promesa de seguridad puede no sentirse tan firme como parece en el papel, ya que al declarar, el estado obtiene una visión clara de lo que antes estaba oculto. La brecha entre las expectativas y la realidad es notable: se esperaba recaudar hasta 1.000 millones de dólares, pero las declaraciones solo revelaron unos 50 millones en capital cripto. Esto sugiere que muchos tenedores optaron por esperar o no participar. El programa, con condiciones específicas como un límite equivalente a unos 522.000 dólares y un plazo hasta agosto de 2026, parece haber limitado el alcance. Esta baja participación contrasta con las estimaciones del Banco de Israel, que calculó que los residentes tenían unos 1.000 millones de dólares en activos digitales en el primer semestre de 2024, lo que significa que el programa solo ha captado una pequeña fracción del mercado.

bitcoinistHace 56 min(s)

$El viento de cola de 1.000 millones de dólares en criptomonedas se reduce a una fracción en el programa de divulgación de Israel$