El grupo Lazarus de Corea del Norte robó aproximadamente 292 millones de dólares del puente de KelpDAO el pasado sábado 18 de abril. Según un análisis preliminar publicado por LayerZero este lunes, los atacantes utilizaron mensajes falsificados para extraer 116.500 rsETH. El incidente generó una crisis de liquidez inmediata, lo que provocó retiros masivos por valor de 10.000 millones en Aave debido al pánico de los usuarios.
LayerZero identificó a la subunidad TraderTraitor como la responsable técnica detrás de la intrusión. Este grupo específico de la inteligencia norcoreana está vinculado previamente a los ataques de Ronin y WazirX por su alta sofisticación técnica.
— LayerZero (@LayerZero_Core) April 20, 2026
Según el investigador Samczsun de Paradigm, estas operaciones operan bajo la Oficina General de Reconocimiento de la RPDC. La precisión del exploit sugiere que los atacantes monitorearon el puente durante meses antes de ejecutar el drenaje final de fondos hacia direcciones externas.
La arquitectura de seguridad de KelpDAO presentaba un fallo crítico de diseño que los atacantes explotaron con precisión quirúrgica. El protocolo decidió utilizar un solo verificador para autorizar transacciones críticas en su infraestructura de interoperabilidad. A pesar de las advertencias previas de LayerZero, el equipo de KelpDAO no implementó la redundancia necesaria de múltiples validadores independientes. Esta configuración permitió que un compromiso parcial de la infraestructura resultara en la pérdida total de los activos custodiados en el contrato inteligente.
Para ejecutar el robo, los atacantes consiguieron manipular las líneas de comunicación del verificador en Unichain mediante datos falsificados. Al alimentar al sistema con una confirmación de retiro inexistente y desconectar simultáneamente las rutas de verificación secundarias, forzaron al nodo a confiar en la entrada maliciosa. Shalev Keren, cofundador de la firma de seguridad Sodot, señaló que ninguna auditoría externa habría detectado este fallo sin cuestionar la confianza unilateral depositada en la arquitectura del puente.
La vulnerabilidad del verificador único fuerza cambios drásticos en LayerZero
Este evento marca un patrón preocupante en el segundo trimestre de 2026 tras el ataque a Drift Protocol que drenó 285 millones en abril mediante ingeniería social. Mientras que el incidente de Drift se basó en la infiltración de identidades falsas, el KelpDAO hack demuestra una evolución hacia la manipulación directa de la tecnología blockchain y sus canales de comunicación. La escala de ambos ataques en menos de tres semanas sugiere una ofensiva coordinada contra los protocolos de liquidez más importantes del mercado.
Como respuesta directa, LayerZero anunció que dejará de aprobar mensajes para cualquier aplicación que mantenga configuraciones de verificador único. Esta medida busca forzar una migración hacia modelos descentralizados de seguridad para evitar nuevos drenajes de capital institucional. Mientras Tether busca expandir sus vías intercadena para mejorar la eficiencia operativa, la industria enfrenta el reto de eliminar estos puntos únicos de falla que comprometen la estabilidad del sector.
Investigadores de Cyvers revelaron que los atacantes estuvieron a solo tres minutos de drenar otros 100 millones de dólares adicionales. Una respuesta rápida de listas negras y la intervención de los proveedores de infraestructura lograron contener el daño antes de que el impacto fuera irreversible para el ecosistema de restaking. Actualmente, los fondos robados se están moviendo a través de cinco direcciones de Ethereum identificadas por el analista on-chain ZachXBT, habiendo sido financiadas inicialmente mediante el mezclador Tornado Cash.
La recuperación del mercado dependerá de la capacidad de Aave para normalizar sus mercados de rsETH y del avance en la trazabilidad de los activos. Los usuarios deben vigilar los informes de auditoría de los puentes que utilizan, priorizando aquellos con redes de validadores distribuidas.
Este artículo es informativo y no constituye asesoramiento financiero.
