Incidente de Ciberataque en Kelp
Kelp, una plataforma de restaking líquido, reportó un ciberataque el sábado que afectó sus operaciones con el token rsETH. El equipo detectó actividad inusual entre cadenas y, de inmediato, pausó los contratos inteligentes en la red principal y en varios sistemas de Capa 2.
La plataforma declaró que está «investigando» el problema mientras evalúa el alcance total de la brecha.
La explotación se centró en el contrato del puente adaptador de rsETH, que gestiona las transferencias de tokens entre cadenas. La firma de seguridad blockchain Cyvers estimó las pérdidas en aproximadamente $293 millones.
Detalles del Ataque
El atacante accedió a los fondos dirigiéndose a este contrato, lo que provocó una gran salida de capital en un corto período de tiempo. Cyvers informó que el atacante utilizó una dirección financiada a través de Tornado Cash, una herramienta que se emplea frecuentemente para ocultar las huellas de las transacciones.
Una gran parte de los fondos robados, alrededor de $250 millones, ya ha sido convertida a Ether. Este movimiento de fondos ha generado preocupaciones entre las plataformas conectadas a rsETH, y los equipos de monitoreo continúan rastreando los activos a medida que se desplazan a través de las redes. Hasta el momento, no se ha confirmado la recuperación de fondos.
Impacto en el Ecosistema de Criptomonedas
Kelp no ha publicado más detalles técnicos sobre la brecha en esta etapa. Además, el ataque causó lo que Cyvers describió como «contagio entre protocolos». Al menos nueve plataformas de criptomonedas tuvieron exposición a rsETH y tomaron medidas para limitar el riesgo, muchas de ellas pausando o restringiendo la actividad relacionada con el token.
Aave confirmó que congeló los mercados de rsETH en sus plataformas V3 y V4, con el objetivo de prevenir más pérdidas y contener el riesgo.
El CEO de Cyvers, Deddy Lavid, declaró que el evento «destaca los riesgos de la composabilidad en DeFi», refiriéndose a cómo los sistemas interconectados pueden propagar el riesgo rápidamente.
Contexto de Seguridad en Criptomonedas
El incidente de Kelp se suma a una lista creciente de brechas en plataformas de criptomonedas. Los datos muestran que las pérdidas por hacks y estafas alcanzaron alrededor de $482 millones en el primer trimestre de 2026. Estos eventos continúan afectando la confianza de los usuarios y las operaciones de las plataformas.
Otro caso reciente involucró a Drift Protocol, que perdió aproximadamente $280 millones en una explotación. La plataforma informó que los atacantes pasaron meses ganando acceso antes de desplegar malware. Estos incidentes evidencian los desafíos continuos para asegurar los sistemas de finanzas descentralizadas.
