Puntos Clave:
El atacante de Kelp DAO lavó aproximadamente $220 millones de fondos robados en seis semanas, dejando solo $1.7 millones rastreables en la billetera etiquetada como del hacker, según datos de Arkham Intelligence.
"Los fondos se puentearon a Bitcoin utilizando el mezclador Wasabi, luego se devolvieron a Ethereum y se ciclaron a través de Tornado Cash", dijo Specter, un analista on-chain.
El actor malicioso drenó 116,500 Kelp DAO restaked Ether, o rsETH, el 18 de abril, elevando las pérdidas totales por hackeos cripto ese mes a $630 millones, según la plataforma de seguridad CertiK. Un adicional de $71 millones — 30,765.67 ETH — fue congelado por el Consejo de Seguridad de Arbitrum tres días después y ahora es objeto de una orden de restricción federal en Nueva York, con una audiencia programada para el viernes.
El exitoso lavado de casi todos los fondos no congelados reduce significativamente la probabilidad de recuperación para las víctimas y ha llevado a al menos tres protocolos DeFi — Solv Protocol, Tydro y el propio Kelp DAO — a migrar de LayerZero al Protocolo de Interoperabilidad entre Cadenas de Chainlink, citando debilidades en la seguridad de los puentes entre cadenas.
La operación de lavado utilizó un enfoque de dos capas: puentear el rsETH robado a Bitcoin a través del mezclador cripto Wasabi, luego regresar a Ethereum antes de retirar y depositar a través de Tornado Cash, según el análisis on-chain de Specter. La actividad podría poner fin de manera efectiva a cualquier posibilidad de recuperar los fondos no congelados restantes.
El sector DeFi en general vio cómo las pérdidas por exploits caían a $68.3 millones en mayo, una disminución de casi el 90% respecto a los $630 millones de abril, según CertiK. Aproximadamente $2.6 millones se atribuyeron a ataques de phishing, mientras que $9.4 millones fueron recuperados o devueltos con éxito. Aun así, el incidente de Kelp DAO desencadenó preocupaciones más amplias sobre la seguridad entre cadenas.
Kelp DAO completó su esfuerzo de recuperación de cinco semanas el 26 de mayo, enviando el tramo final de 20,373.7 tokens rsETH al contrato inteligente de LayerZero responsable de las transferencias entre cadenas. Desde entonces, el protocolo ha migrado su token rsETH a Chainlink CCIP, alejándose del puente impulsado por LayerZero al que culpó por el exploit. LayerZero respondió que el incidente fue el resultado de un único punto de fallo en la implementación de Kelp DAO, que dependía de un solo DVN de LayerZero como la única ruta verificada a pesar de advertencias previas.
Los $71 millones congelados por el Consejo de Seguridad de Arbitrum siguen sin resolverse. Un tribunal federal modificó una orden de restricción el 8 de mayo para permitir una votación de gobernanza on-chain de Arbitrum y la transferencia del ETH inmovilizado a una dirección controlada por Aave LLC, pero los méritos sustanciales de la orden de restricción siguen bajo consideración. El resultado podría sentar un precedente sobre cómo se tratan los activos cripto recuperados cuando se cruzan con litigios federales de EE. UU.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
