La ventana para recuperar los fondos robados de Kelp DAO se ha cerrado efectivamente. El atacante detrás de la explotación logró canalizar aproximadamente $220 millones a través de protocolos de privacidad, dejando solo una pequeña fracción del botín en las billeteras originales utilizadas en el ataque.
Según datos en la cadena, el hacker movió la gran mayoría de los activos descongelados a través de varios mezcladores de privacidad y protocolos descentralizados diseñados para ocultar las trazas de las transacciones. Solo quedan alrededor de $1.7 millones sin tocar en las direcciones iniciales usadas en la explotación. Este rápido movimiento de fondos indica una ejecución altamente coordinada posterior al ataque, dejando pocas opciones para la recuperación por parte de los equipos de seguridad y las autoridades.
La explotación se dirigió a los contratos inteligentes de Kelp DAO, permitiendo al atacante acuñar y retirar cantidades masivas de tokens de liquidez en staking. Aunque los esfuerzos iniciales de las firmas de seguridad y los exchanges lograron congelar una pequeña parte de los activos robados, la mayor parte del capital permaneció líquida. El hacker esperó a que pasara la primera reacción para luego direccionar sistemáticamente los fondos a través de mezcladores.
Este incidente evidencia la continua vulnerabilidad de los protocolos de restaking líquido, que han atraído miles de millones en valor total bloqueado (TVL) en el último año. Cuando se explotan vulnerabilidades en contratos inteligentes, la velocidad de la ejecución en cadena suele superar la capacidad de respuesta coordinada de la industria. Una vez que los fondos ingresan a piscinas de privacidad, rastrearlos se vuelve una tarea compleja para los analistas forenses.
La seguridad en DeFi continúa siendo una limitación crítica para la adopción institucional. Este ataque es un recordatorio claro de que las altas rentabilidades en restaking suelen conllevar riesgos elevados sobre los contratos inteligentes. Las auditorías de seguridad, aunque necesarias, no son una solución definitiva contra vectores sofisticados de ataque.
Para Kelp DAO y sus usuarios, el enfoque ahora está en controlar el daño y posibles planes de compensación. Se espera que el token de gobernanza del protocolo y el TVL total experimenten una fuerte presión a la baja conforme se acepta la imposibilidad de recuperar los $220 millones. Los traders deben seguir los canales oficiales de Kelp DAO para recibir actualizaciones sobre el informe post mortem y posibles estrategias de reembolso respaldadas por el tesoro.
Hacker de Kelp DAO lava $220 millones tras cierre de ventana de recuperación
El hacker de Kelp DAO lavó alrededor de $220 millones de fondos descongelados mediante canales de privacidad. Solo quedan cerca de $1.7 millones en las carteras originales debido al cierre de la ventana de recuperación.