Arbitrum congela 30K ETH en el hack de KelpDAO mientras el atacante enruta fondos a Bitcoin - CoinJournal

• Arbitrum congeló 30,766 ETH antes de que pudiera ser transferido.
• El atacante movió 75,701 ETH y comenzó a redirigir fondos hacia Bitcoin.
• Más de $176 millones están siendo lavados a través de múltiples flujos paralelos.

Arbitrum ha congelado una parte significativa de los fondos vinculados a la explotación de KelpDAO, incluso mientras el atacante intenta mover los activos restantes fuera de su alcance.

El Consejo de Seguridad de Arbitrum confirmó que congeló 30,766 ETH, valorados en más de $70 millones en el momento de la acción.

Los fondos estaban vinculados a una dirección asociada con el atacante de KelpDAO y fueron asegurados antes de que pudieran ser transferidos fuera de la red.

La intervención se produjo tras la coordinación con las fuerzas del orden, lo que sugiere que las autoridades podrían ya tener pistas sobre la identidad del explotador.

El Consejo de Seguridad de Arbitrum ha tomado medidas de emergencia para congelar los 30,766 ETH que se mantienen en la dirección en Arbitrum One vinculada a la explotación de KelpDAO. El Consejo de Seguridad actuó con la colaboración de las fuerzas del orden respecto a la identidad del explotador y, en todo momento,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Una carrera contra el tiempo

Los investigadores de blockchain, incluido PeckShield, habían señalado que el atacante ya intentaba mover los fondos fuera de Arbitrum usando un puente nativo.

Si esa transferencia se hubiera completado, el ETH probablemente se habría unido a un grupo mucho mayor de activos robados ya en circulación en otras cadenas.

Al intervenir en el momento justo, Arbitrum evitó que aproximadamente el 29% de los fondos robados entraran en la cadena de lavado. Sin embargo, los activos restantes no tuvieron tanta suerte.

Se estima que la explotación de KelpDAO alcanzó alrededor de $290 millones, convirtiéndola en una de las mayores brechas de finanzas descentralizadas de 2026.

El atacante actuó rápidamente tras la explotación inicial, dividiendo los fondos en múltiples billeteras y cadenas para reducir la trazabilidad.

El lavado se traslada a Bitcoin

Tras la congelación, el atacante aceleró los esfuerzos para mover los fondos restantes.

Los datos muestran que aproximadamente 75,701 ETH, valorados en unos $175 millones, fueron transferidos a la red principal de Ethereum.

Desde allí, los fondos comenzaron a moverse hacia Bitcoin mediante protocolos descentralizados como THORChain, Chainflip y Umbra Cash, que permiten intercambios directos entre cadenas sin depender de intercambios centralizados.

#PeckShieldAlert El explotador de @KelpDAO ha comenzado a lavar fondos robados por valor de (~$176M).

Han comenzado a transferir pequeños lotes de fondos desde #Ethereum a $BTC a través de @THORChain, @UmbraCash, @chainflip y @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Los analistas de PeckShield observaron que el atacante dejó solo unos 0.7 ETH en algunas billeteras, solo lo suficiente para cubrir las tarifas de transacción, mientras drenaba el resto hacia nuevas rutas.

Este patrón refleja un alto nivel de disciplina operativa y planificación.

Otra porción de aproximadamente $176 millones de los fondos robados también ha sido movida activamente en transacciones paralelas.

En lugar de lavar todo en un solo flujo, el atacante parece estar gestionando múltiples canales simultáneamente.

Este enfoque escalonado reduce el riesgo de un punto único de fallo y hace que los esfuerzos de recuperación sean más difíciles.

¿El infame grupo Lazarus de Corea del Norte está vinculado a la explotación de KelpDAO?

La escala y coordinación de la operación han llevado a los investigadores a vincular la explotación con el grupo Lazarus de Corea del Norte, específicamente un subgrupo conocido como TraderTraitor.

Esta atribución se basa en patrones de transacción y técnicas de lavado que coinciden con operaciones anteriores vinculadas al grupo.

Lazarus tiene una larga historia de atacar plataformas de criptomonedas y usar estrategias complejas de cruce de cadenas para ocultar los fondos robados.

El uso de puentes descentralizados y la rápida conversión de activos observada en el caso de KelpDAO encajan muy bien en ese patrón.