El Hackeo de Kelp DAO
El hacker de Kelp DAO ha blanqueado aproximadamente 220 millones de dólares en fondos robados, excluyendo los 71 millones de dólares que fueron congelados por el Consejo de Seguridad de Arbitrum. Este individuo, responsable del exploit de Kelp DAO que ascendió a 293 millones de dólares, ha logrado blanquear casi todos los fondos no congelados en un lapso de seis semanas, según datos de Arkham y análisis on-chain.
Detalles del Blanqueo
La billetera asociada al hacker de Kelp DAO ha blanqueado casi la totalidad de los fondos robados, quedando solo 1.7 millones de dólares rastreables, de acuerdo con el proveedor de datos de blockchain Arkham. El atacante drenó 116,500 Kelp DAO restaked ETH (rsETH) el 18 de abril, lo que eleva el total robado en hacks de criptomonedas a 630 millones de dólares en abril.
Los fondos fueron blanqueados en dos etapas: primero, se realizó un puente a Bitcoin utilizando el mezclador de criptomonedas Wasabi, y luego regresaron a Ethereum antes de ser retirados y depositados a través del protocolo de mezcla Tornado Cash, según el analista on-chain Specter. Esta actividad de blanqueo podría reducir significativamente las posibilidades de recuperar los fondos restantes no congelados.
Fondos Congelados y Recuperación
Un adicional de 71 millones de dólares fue congelado por el Consejo de Seguridad de Arbitrum el 21 de abril. Una propuesta de gobernanza y una orden judicial de EE. UU. habían aprobado previamente la transferencia de los fondos congelados a una billetera de múltiples firmas controlada por Aave, como parte del esfuerzo de recuperación de rsETH. La próxima audiencia sobre las reclamaciones de propiedad relacionadas con los fondos congelados está programada para el viernes en Nueva York, según documentos judiciales.
Impacto en la Industria de DeFi
A pesar de que los hacks de criptomonedas registraron una disminución significativa en mayo, esta no fue suficiente para calmar las crecientes preocupaciones sobre la seguridad en la industria de finanzas descentralizadas (DeFi). Las pérdidas por exploits de criptomonedas cayeron a 68.3 millones de dólares en mayo, marcando una disminución cercana al 90% respecto a la cantidad perdida en abril, según la plataforma de seguridad criptográfica CertiK.
Aproximadamente 2.6 millones de dólares se atribuyeron a ataques de phishing, mientras que un total de 9.4 millones de dólares fueron recuperados o devueltos con éxito. A pesar de esta disminución, el exploit de Kelp DAO de 293 millones de dólares ha generado preocupaciones más amplias sobre la seguridad de la industria, lo que ha llevado a los protocolos DeFi a reevaluar la seguridad de sus proveedores de oráculos.
Reacciones y Cambios en Protocolo
Dentro de tres semanas tras el exploit, la plataforma DeFi de Bitcoin Solv Protocol y el protocolo de liquidez Tydro migraron al Protocolo de Interoperabilidad entre Cadenas (CCIP) de Chainlink, buscando un proveedor de oráculos más seguro. Kelp DAO también migró su token rsETH al CCIP de Chainlink, alejándose de su puente anterior impulsado por LayerZero, tras atribuir el incidente a debilidades en su configuración entre cadenas.
Sin embargo, LayerZero declaró el 20 de abril que el exploit fue resultado de un único punto de falla en la implementación de Kelp DAO, que dependía de un único DVN de LayerZero como el único camino verificado, a pesar de las advertencias previas contra esa configuración.
