Un ciberataque que drenó casi 290 millones de dólares de Kelp DAO ha sido vinculado por investigadores de seguridad con el Grupo Lazarus de Corea del Norte, según análisis preliminares publicados tras el incidente.
El exploit tuvo lugar el 18 de abril de 2026, dirigido a un puente cross-chain utilizado por Kelp DAO, un protocolo financiero descentralizado que permite a los usuarios obtener rentabilidad sobre activos digitales. Los atacantes retiraron aproximadamente 116.500 fichas rsETH, valoradas en cerca de 292 millones de dólares en ese momento.
LayerZero, el proveedor de infraestructuras que apoya el puente, afirmó que el ataque fue “probablemente” llevado a cabo por el Grupo Lazarus, una organización de hackeo vinculada a un Estado asociada con Corea del Norte. La atribución se basó en patrones técnicos observados y métodos operativos, aunque algunos analistas señalaron que la confirmación completa sigue bajo investigación.
El Grupo Lazarus ha sido vinculado previamente por las autoridades a múltiples operaciones cibernéticas dirigidas a sistemas financieros y plataformas de criptomonedas. Las agencias de seguridad la describen ampliamente como un grupo patrocinado por el Estado que opera bajo las estructuras de inteligencia de Corea del Norte.
Según análisis técnicos, los atacantes aprovecharon una debilidad en la configuración de verificación del puente. El sistema dependía de un único validador para confirmar las transacciones, permitiendo a los atacantes manipular el proceso de verificación y autorizar retiradas fraudulentas.
Investigaciones posteriores indicaron que los atacantes falsificaron mensajes cross-chain para simular transferencias legítimas. En algunos casos, interrumpieron partes de la infraestructura de verificación para forzar al sistema a depender de componentes comprometidos.
Las empresas de seguridad informaron que los atacantes casi ejecutaron una segunda retirada de fondos adicionales, pero el intento fue bloqueado tras la pausa del protocolo en los contratos afectados. Las estimaciones sugieren que podrían haber estado en riesgo hasta 100 millones de dólares más si no se hubieran implementado rápidamente las medidas de mitigación.
Kelp DAO afirmó que la brecha estaba vinculada a la infraestructura asociada a LayerZero en lugar de a un compromiso de sus propios sistemas centrales. El incidente ha dado lugar a una disputa entre ambas partes sobre la responsabilidad, apuntando ambas a factores de configuración y diseño en la instalación del puente.
El ataque ha sido descrito en los informes como la mayor explotación financiera descentralizada de 2026 en cuanto a valor. Los analistas han señalado que los puentes cross-chain siguen siendo un objetivo frecuente debido a su papel en la transferencia de grandes volúmenes de activos entre redes blockchain.
Las investigaciones sobre el movimiento de fondos robados y la confirmación de la atribución continúan. No se ha emitido ningún comunicado oficial que identifique a los actores individuales implicados en la brecha.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.