KelpDAO pierde $290 millones en ataque del grupo Lazarus a LayerZero

Una importante violación de seguridad ha sacudido el mercado de criptomonedas después de que KelpDAO perdiera casi $290 millones en un reciente ataque. Los primeros informes sugieren que el incidente está vinculado al grupo Lazarus, más específicamente, a TraderTraitor.   El grupo Lazarus es un conocido grupo cibernético a menudo relacionado con explotaciones a gran escala.

The attack was way more sophisticated than I expected and aimed at LayerZero infrastructure taking advantage of KelpDAO laziness. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026

El ataque tuvo lugar el 18 de abril y apuntó a sistemas conectados a LayerZero. Aunque la magnitud de la pérdida es grande, el daño parece estar contenido en una sola parte del sistema.

Cómo ocurrió el ataque

No fue un hackeo simple. El ataque utilizó un método complejo que combinó múltiples pasos. Primero, los atacantes apuntaron al sistema RPC utilizado por la red de verificación de LayerZero. Luego lanzaron un ataque DDoS para interrumpir las operaciones normales. Como resultado, el sistema cambió a nodos de respaldo. Sin embargo, estos nodos de respaldo ya habían sido comprometidos. Esto permitió a los atacantes enviar señales falsas y confirmar transacciones que nunca ocurrieron. Es importante destacar que no se rompieron protocolos centrales ni claves privadas. En cambio, el ataque se centró en puntos débiles de la configuración. Esto muestra cuán avanzadas se han vuelto las amenazas cibernéticas.

Un único punto de falla lo empeoró

El mayor problema provino de la configuración de KelpDAO. La plataforma dependía de una configuración de verificación 1-de-1. Esto significa que solo se utilizaba un verificador para confirmar transacciones. Debido a esto, no había un chequeo de respaldo en su lugar. Una vez que ese único sistema fue engañado, el ataque tuvo éxito. Los expertos dicen que esto creó un claro punto de falla único. LayerZero ya había recomendado utilizar múltiples verificadores. Una configuración de múltiples capas podría haber detenido el ataque. Sin ella, el sistema no tenía defensa una vez comprometido.

Impacto limitado pero las preocupaciones persisten

El daño fue grande, pero no se extendió por toda la red. Los informes confirman que el problema solo afectó al producto rsETH de KelpDAO. Otros activos y aplicaciones permanecieron seguros. LayerZero reemplazó rápidamente los sistemas comprometidos. También restauró las operaciones normales. Al mismo tiempo, los equipos están trabajando con investigadores para rastrear los fondos robados. Aun así, el ataque ha generado preocupaciones en toda la industria. Destaca cómo incluso los sistemas avanzados pueden enfrentar riesgos si no están configurados correctamente.

Lo que esto significa para la seguridad en criptomonedas

Este incidente envía un mensaje fuerte. La seguridad no se trata solo de un código fuerte. También depende de cómo se configuran y gestionan los sistemas. La participación del grupo Lazarus añade otra capa de preocupación. Este grupo ha estado vinculado a varios ataques importantes en el pasado. Sus métodos continúan evolucionando. En el futuro, los proyectos pueden centrarse más en la redundancia y el control de riesgos. La verificación en múltiples capas podría convertirse en el nuevo estándar. Por ahora, el ataque a KelpDAO sirve como una advertencia. Incluso un solo punto débil puede llevar a pérdidas masivas. A medida que el espacio cripto crece, la seguridad debe crecer con él.