La recuperación del Kelp DAO termina mientras Corea del Norte blanquea $220 millones

El esfuerzo de recuperación relacionado con el exploit de Kelp DAO ha llegado efectivamente a su fin. Según analistas en la cadena, los hackers vinculados al grupo TraderTraitor de Corea del Norte han blanqueado casi todos los $220 millones en fondos descongelados. Fueron robados durante el masivo ataque al puente de abril.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Solo quedan aproximadamente $1.7 millones trazables en las billeteras originales. Como resultado, la oportunidad de recuperación directa de activo por activo ha desaparecido en gran medida. Este desarrollo marca otro revés para la industria cripto. También destaca cómo los atacantes respaldados por el estado están volviéndose cada vez más sofisticados en el movimiento de fondos robados a través de múltiples redes blockchain.

Los hackers norcoreanos mueven casi todos los fondos robados

El exploit de Kelp DAO ocurrió en abril de 2026 y resultó en el robo de aproximadamente $292 millones a través de una vulnerabilidad en el puente LayerZero. Tras el ataque, el Consejo de Seguridad de Arbitrum congeló aproximadamente $71 millones en ETH. Sin embargo, los $220 millones restantes seguían accesibles para los atacantes.

Según informes de Arkham Intelligence y otros investigadores de blockchain, los hackers movieron los fondos a través de una compleja red de blanqueo que incluía:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Los investigadores ahora estiman que solo quedan $1.7 millones en las billeteras originales. Los últimos hallazgos sugieren que la ventana de recuperación se ha cerrado efectivamente para los fondos descongelados.

Cómo funcionó la operación de blanqueo

El proceso de blanqueo comenzó poco después del exploit. Los datos en la cadena muestran que los atacantes transfirieron más de 75,000 ETH a billeteras recién creadas. Desde allí, los fondos se movieron a través de múltiples plataformas enfocadas en la privacidad y servicios cross-chain. Los analistas dijeron que la operación combinó servicios de mezcla de Bitcoin con herramientas de privacidad de Ethereum. 

La estrategia hizo que el seguimiento de transacciones fuera significativamente más difícil. El uso de THORChain atrajo una atención particular. El protocolo procesó volúmenes inusualmente altos a medida que los activos robados se movían entre cadenas. Los investigadores de seguridad vincularon el ataque a TraderTraitor, un grupo cibernético norcoreano también conocido como UNC4899. El grupo ha sido asociado anteriormente con varios robos importantes de criptomonedas.

El congelamiento de $71 millones sigue siendo la única vía de recuperación importante

Aunque la mayoría de los activos robados han sido blanqueados, los fondos congelados siguen siendo una posible fuente de recuperación. El congelamiento de Arbitrum bloqueó aproximadamente $71 millones en ETH poco después del ataque. Sin embargo, esos activos ahora están atados a procedimientos legales en curso. Las familias que tienen juicios por terrorismo contra Corea del Norte también han presentado reclamaciones relacionadas con los fondos congelados. Como resultado, el resultado final sigue siendo incierto. Mientras tanto, Kelp DAO completó su proceso de remediación para usuarios. El protocolo migró las operaciones de puentes de rsETH a Chainlink CCIP y trabajó con socios de la industria para restaurar a los usuarios afectados.

Qué significa esto para desarrolladores e inversores

El incidente lleva lecciones importantes tanto para desarrolladores como para inversores. En los últimos meses, la industria cripto ha experimentado una ola de ataques importantes dirigidos a puentes, proveedores de infraestructura y protocolos DeFi. Los incidentes que involucran a Radiant, Wormhole y Kelp DAO han expuesto debilidades críticas en la seguridad.

Para los desarrolladores, el ataque refuerza la necesidad de una seguridad más fuerte en los puentes, sistemas de validación de múltiples capas y herramientas de monitoreo mejoradas. Para los inversores, el exploit destaca los crecientes riesgos asociados con la infraestructura cross-chain. Los tokens de puente y las plataformas DeFi a menudo ofrecen rendimientos atractivos. Pero muchos aún dependen de sistemas complejos que siguen siendo vulnerables a ataques sofisticados. 

La creciente participación de grupos patrocinados por el estado también plantea preocupaciones sobre los esfuerzos de recuperación futuros. Una vez que los activos robados se mueven a través de múltiples cadenas y servicios de privacidad, recuperar los fondos se vuelve significativamente más difícil.

La seguridad de los puentes enfrenta una creciente presión

El caso de Kelp DAO puede convertirse en uno de los exploits de puente más destacados de 2026. Si bien los fondos de los usuarios fueron en gran medida restaurados a través de acciones del protocolo, los activos robados han desaparecido efectivamente en una red de blanqueo sofisticada. Para el mercado cripto en general, el incidente sirve como otro recordatorio de que la seguridad de los puentes sigue siendo uno de los mayores desafíos de la industria. A medida que los atacantes continúan evolucionando sus tácticas, tanto desarrolladores como inversores probablemente exigirán salvaguardias más fuertes en toda la infraestructura blockchain.