KuCoin
Iniciar sesión
language_currency
Inicio
Blog
Market Insight
Detalles
img

¿Qué es KelpDAO? Cómo su hack de $292M sacudió el mercado de criptomonedas en 2026

2026/04/28 06:33:02
Personalizado
¿Y si una sola transacción falsificada pudiera vaciar casi 300 millones de dólares de un protocolo DeFi en menos de una hora — y desencadenar luego una crisis en cadena en otras 9 plataformas?
 
Eso es exactamente lo que sucedió el 18 de abril de 2026. Un atacante explotó el puente impulsado por LayerZero de Kelp DAO para vaciar 116.500 rsETH — aproximadamente $292 millones, lo que representa alrededor del 18% de la oferta circulante del token — desencadenando una pausa de emergencia de los contratos principales. El evento se convirtió instantáneamente en el mayor exploit DeFi de 2026, sacudiendo la confianza de los inversores desde el mainnet de Ethereum hasta más de 20 redes Layer-2.
 
Para entender por qué esto importa tanto, primero debes comprender qué es realmente KelpDAO, cómo construyó uno de los ecosistemas más interconectados de DeFi y por qué un solo eslabón débil en su infraestructura entre cadenas fue suficiente para exponer las vulnerabilidades estructurales de todo el sector.

Principales conclusiones

  • KelpDAO es un protocolo de restaking líquido construido sobre EigenLayer, que permite a los usuarios ganar recompensas por staking manteniendo sus activos líquidos a través de su token rsETH.
  • El 18 de abril de 2026, los atacantes explotaron una vulnerabilidad en el puente para acuñar 116.500 tokens rsETH no respaldados por un valor de aproximadamente $292 millones: el mayor hack DeFi de 2026.
  • El hack se relacionó con el grupo Lazarus de Corea del Norte, quien utilizó los tokens robados como garantía falsa en Aave para extraer ETH real.
  • Al menos 9 protocolos DeFi fueron afectados, el TVL de Aave disminuyó en $10 mil millones, y abril de 2026 se convirtió en el peor mes para hackeos cripto en más de un año.
  • Se lanzó una iniciativa de recuperación llamada "DeFi United", con Lido Finance, EtherFi y el fundador de Aave, Stani Kulechov, coordinando para cubrir el déficit.

¿Qué es KelpDAO?

KelpDAO es un protocolo de restaking líquido construido sobre Ethereum que permite a los usuarios maximizar sus recompensas de staking sin sacrificar la liquidez de sus activos. En lugar de bloquear ETH en el staking tradicional, Kelp DAO permite a los usuarios restakear sus tokens de staking líquido (LSTs) de proveedores como Lido y Rocket Pool para obtener recompensas adicionales a través de EigenLayer.
 
En términos sencillos, KelpDAO funciona como un "amplificador DeFi". Depositas ETH apostado (como stETH o cbETH), el protocolo lo delega a operadores de EigenLayer y, a cambio, recibes rsETH: un token de restaking líquido que genera rendimiento.
 

¿Qué es rsETH?

rsETH es un token que representa un derecho sobre la posición restakeada más los rendimientos acumulados. Para abril de 2026, rsETH había superado los $1 mil millones en TVL y estaba integrado como garantía en la mayoría de los principales mercados de préstamos y plataformas de rendimiento en DeFi.
 
Debido a que rsETH es líquido, los usuarios pueden operarlo, tomar prestado contra él o utilizarlo en estrategias de rendimiento, todo mientras siguen ganando recompensas de EigenLayer en segundo plano. Este mecanismo de "doble aprovechamiento" convirtió a KelpDAO en uno de los protocolos de restaking líquido más populares en el ecosistema.
 

Las características clave de KelpDAO

KelpDAO emite rsETH y opera Gain Vaults, optimizadores automáticos de rendimiento y puntos de airdrop para redes de Layer-2. Los usuarios pueden depositar ETH, stETH, ETHx y rsETH en Gain Vaults para ganar rendimiento adicional sin necesidad de intervención.
 
El protocolo opera en más de 10 redes y había acumulado más de $2 mil millones en Total Value Locked (TVL) antes del exploit. Con integraciones que abarcan Aave, Arbitrum, Base, Linea y Mantle, rsETH se había integrado profundamente en la pila DeFi.

El hack de KelpDAO de abril de 2026: ¿Qué sucedió?

El vector de ataque: Una falla en la puente 1-de-1

El ataque se desarrolló en etapas: los atacantes comprometieron nodos RPC utilizados por el sistema de verificación de LayerZero, implementaron binarios maliciosos para manipular los datos de las transacciones, ejecutaron un ataque DDoS coordinado que forzó el cambio a infraestructura comprometida, y finalmente provocaron que el sistema aceptara mensajes cruzados falsificados, lo que resultó en la acuñación de 116.500 rsETH sin respaldo alguno.
 
El punto crítico de fallo fue la configuración de verificación de KelpDAO. La forense en cadena describió el vector de ataque como quirúrgico: contaminar RPCs internos mientras se realizaba un ataque DDoS en los externos, explotando una configuración de verificación de 1-de-1 DVN (Red Descentralizada de Verificadores). Un verificador. Un punto de fallo.
 
Esto significó que un solo nodo comprometido fue todo lo que se necesitó para aprobar una transacción fraudulenta entre cadenas por cientos de millones de dólares.

La línea de tiempo

El 18 de abril de 2026 a las 17:35 UTC, el atacante explotó el puente. El multisig de pausa de emergencia pausó los contratos principales de Kelp DAO 46 minutos después, a las 18:21 UTC. Se realizaron dos intentos posteriores de extracción a las 18:26 y 18:28 UTC, cada uno intentando extraer 40.000 rsETH adicionales — ambos se rechazaron.
 
La velocidad del ataque fue asombrosa. En menos de una hora, el atacante había acuñado tokens falsos, los utilizó como garantía en Aave y extrajo ETH real del mayor protocolo de préstamos DeFi existente.

De la explotación de Bridge a la crisis de Aave

El hackeo no se detuvo en KelpDAO. El atacante depositó casi 90.000 rsETH en Aave como garantía, solicitando préstamos por aproximadamente $190 millones en ETH y otros activos en Ethereum y Arbitrum. Esto dejó a Aave con garantía dañada, desencadenando una corrida a los depósitos mientras los prestamistas se apresuraban a retirar los fondos disponibles.
 
El valor total de los activos en Aave se desplomó en $10 mil millones tras el incidente, con el déficit total de deudas malas estimado en más de 112.000 rsETH, según el informe de incidentes de Aave.
 
Mientras se extendía el pánico durante las horas de operación en Asia el domingo, el token nativo de Aave cayó un 20%.

El efecto dominó: cómo el hack afectó al ecosistema DeFi más amplio

9 protocolos afectados, $13 mil millones en retiros

Aave V3 congeló los mercados de rsETH, SparkLend congeló la exposición, mientras que Fluid, Compound, Euler y otros se movieron para contener el riesgo. Al menos 9 protocolos se vieron afectados. Los depósitos en DeFi cayeron $13 mil millones en 48 horas mientras los usuarios se apresuraban a retirar sus fondos antes de que lo hiciera alguien más. Por cada dólar que los hackers robaron en abril, los usuarios de DeFi retiraron aproximadamente 20 más del sistema. Este efecto de amplificación —donde una explotación causa una fuga de capital mucho mayor— es precisamente lo que hace que los ataques a puentes sean tan destructivos. No solo roban valor; destruyen la confianza.

rsETH varado en más de 20 cadenas

Debido a que el puente mantenía reservas que respaldaban rsETH en más de 20 redes, la pérdida generó dudas sobre el respaldo de rsETH en Layer 2s y desencadenó una ola de congelaciones de mercado por parte de protocolos como Aave, SparkLend y Fluid. Los titulares de rsETH en Arbitrum, Base, Mantle, Linea y otras cadenas puente se quedaron con tokens que ya no podían canjearse con confianza por una reclamación 1:1 en la billetera de Ethereum. Se pausaron los retiros y se retiró la liquidez de los pools de DEX.
 

KernelDAO atrapado en el fuego cruzado

KelpDAO opera dentro del ecosistema más amplio de KernelDAO. El token KERNEL cayó un 19,9% en los siete días posteriores al ataque. La capitalización de mercado de KernelDAO se redujo a aproximadamente $20 millones, lo que hace que la capitalización de mercado del protocolo sea 48 veces menor que su TVL.

¿Quién estuvo detrás del hack de KelpDAO?

KelpDAO fue saqueada de aproximadamente $290 millones el 18 de abril, tras los atacantes, probablemente el grupo Lazarus de Corea del Norte, comprometer nodos RPC y explotar una configuración de cadena cruzada con un solo verificador para acuñar 116.500 tokens rsETH no respaldados. LayerZero, cuya infraestructura de mensajería fue utilizada, declaró que su protocolo principal no estaba en falta.
 
Lazarus Group ha estado drenando cripto durante una década. Solo en 2025, se llevaron aproximadamente el 59% de cada dólar robado en toda la industria. Drenaron $285 millones del Drift Protocol y $292 millones del KelpDAO en abril de 2026, y ambos ataques fueron preparados a través de meses de ingeniería social.
 
Este es un cambio crítico en el panorama de amenazas. Como señaló Mitchell Amador, fundador de Immunefi, con el código volviéndose más difícil de explotar, el objetivo principal de los hackers en 2026 son las personas. La infraestructura de puente en sí misma no necesariamente estaba rota: fueron los humanos que operaban los nodos de verificación quienes fueron engañados.

Abril de 2026: El peor mes para hackeos de criptomonedas en más de un año

El hack de KelpDAO no ocurrió en aislamiento. Abril de 2026 es ahora el mes más grave para hacks de criptomonedas en más de un año, con $606 millones extraídos en 12 incidentes. Esto ya es tres veces más que todos los incidentes de hackeo del Q1 combinados, y el mes aún no había terminado.
 
Otros incidentes de abril incluyeron un ataque de secuestro de dominio de $1.2 millones contra el agregador DEX CoW Swap, una manipulación de oráculo de $18.4 millones en la red NEAR y un ataque de flash loan de $1.6 millones en Binance Smart Chain. El valor total bloqueado en DeFi ha caído desde $166 mil millones hasta $89 mil millones: una caída asombrosa que refleja la magnitud de la crisis de confianza que afecta al sector.

El esfuerzo de recuperación: "DeFi United"

Aave y varias empresas clave de criptomonedas están coordinando un esfuerzo de recuperación denominado "DeFi United" para estabilizar los mercados DeFi tras el ataque, que dejó al mayor prestamista del sector lidiando con una gran brecha. Lido Finance, EtherFi y el fundador de Aave, Stani Kulechov, están entre quienes propusieron aportar ETH para cubrir el déficit.
 
El 21 de abril, el Consejo de Seguridad de la Red de Arbitrum congeló 30.766 ETH ($71 millones) en fondos del atacante derivados del exploit, recuperando aproximadamente el 25% de los activos robados. La recuperación será lenta. Si rsETH puede restaurar completamente su paridad y si KelpDAO puede reconstruir la confianza de los usuarios mientras honra los reembolsos, sigue siendo una pregunta abierta hacia el Q2 2026.

¿Por qué siguen ocurriendo ataques a puentes?

Los ataques a puentes criptográficos, como la explotación de Kelp DAO por $292 millones, siguen ocurriendo porque los puentes dependen de intermediarios confiables y fuentes de datos externas en lugar de verificar completamente la actividad de la cadena de bloques, creando oportunidades fáciles para que los atacantes manipulen. El problema es estructural, no solo errores o fallas.
 
Los ataques a puentes rara vez se mantienen contenidos. Los activos puenteados se utilizan en protocolos de préstamo, piscinas de liquidez y estrategias de rendimiento. Si esos activos se ven comprometidos, el daño se propaga. Como explicó Sergej Kunz, cofundador de 1inch: "Otras plataformas pueden tratar un activo hackeado como legítimo. Así es como ocurre la contagión."
 
Los puentes entre cadenas han sido la pieza de infraestructura más explotada en cripto desde 2021, con más de $2.8 mil millones extraídos de ellos, aproximadamente el 40% de cada dólar robado en Web3. El incidente de KelpDAO no es una anomalía, sino la continuación de un problema estructural que ha persistido durante años, y la industria aún no ha ofrecido una solución integral.

Qué significa el Hack para el futuro del DeFi

La confianza en DeFi se ha "deteriorado", y el vicepresidente de Seguridad de Ledger, Charles Guillemet, advirtió que 2026 será "muy probablemente el peor año en términos de hackeos, otra vez". Sin embargo, no todos los expertos son pesimistas. Michael Egorov de Curve Finance reconoció el lado positivo: "El cripto es un entorno duro que ningún banco habría sobrevivido —sin embargo, estamos trabajando con eso. Creo que DeFi aprenderá de este incidente y se volverá más fuerte que antes."
 
La saga de KelpDAO está acelerando las conversaciones sobre diseños de puentes con múltiples firmantes, auditorías de seguridad obligatorias para configuraciones entre cadenas y estándares más estrictos para la incorporación de colaterales en protocolos de préstamo. Si esas conversaciones producen cambios reales a tiempo para prevenir la próxima explotación importante es la pregunta definitoria para DeFi en 2026.

Cómo operar con tokens DeFi y del ecosistema de ethereum en KuCoin

El hack de KelpDAO ha reavivado el interés por comprender cómo se valoran y negocian los protocolos de restaking líquido, los derivados de Ethereum y los tokens de gobernanza DeFi. Si deseas posicionarte frente a estos eventos de mercado de rápido movimiento —ya sea operando AAVE, monitoreando la volatilidad de ETH o explorando tokens relacionados con el restaking— KuCoin ofrece liquidez profunda para los tokens centrales de esta historia.
 
Los mercados spot y de futuros de KuCoin te permiten operar con AAVE, ETH y una amplia gama de tokens DeFi con comisiones competitivas. La plataforma también ofrece datos de mercado en tiempo real y alertas de noticias — especialmente útiles durante eventos de crisis como el hack de KelpDAO, cuando los precios de los tokens pueden fluctuar un 20% en horas. Los nuevos usuarios pueden registrarse en KuCoin y acceder a un conjunto completo de herramientas de operación para navegar condiciones de mercado volátiles mientras el sector DeFi continúa evolucionando.
 

Lecturas adicionales:

Conclusión

KelpDAO construyó uno de los ecosistemas de liquid restaking más ambiciosos de DeFi, permitiendo a los usuarios ganar recompensas de ethereum en capas mientras mantienen la liquidez del token a través de rsETH. Pero su exploit de puente en abril de 2026 reveló una verdad crítica: en un entorno DeFi interconectado, un solo nodo verificador mal configurado puede convertirse en una vulnerabilidad de $292 millones.
 
El hack — el más grande de 2026, atribuido al grupo Lazarus de Corea del Norte — se propagó instantáneamente a 9 protocolos, desencadenó una ola de retiros de $10 mil millones de Aave y convirtió abril de 2026 en el peor mes para hacks de cripto en más de un año. Un esfuerzo coordinado de recuperación a través de "DeFi United" está en curso, con Arbitrum congelando aproximadamente $71 millones de los fondos del atacante, pero el camino hacia la restitución completa sigue siendo incierto.
 
Para el mercado de criptomonedas en general, el incidente de KelpDAO es tanto una advertencia como un catalizador. La infraestructura de puente debe rediseñarse con múltiples capas de verificación independientes, los protocolos de préstamo necesitan estándares de colateral más conservadores, y la industria debe tratar a los grupos de hacking patrocinados por estados como Lazarus como un adversario permanente. El ecosistema DeFi que surja de esta crisis —si es que surge— probablemente será más resistente, pero el camino hacia allí será doloroso.

Preguntas frecuentes

¿KelpDAO sigue operando después del hack?

KelpDAO pausó sus contratos principales en mainnet y varios Layer-2 inmediatamente después de detectar el exploit. El equipo confirmó que está trabajando con LayerZero, Unichain, sus auditores y expertos en seguridad en la recuperación. Si se reanudan las operaciones completas depende del resultado de la iniciativa de recuperación "DeFi United" y si rsETH puede restaurar su paridad 1:1.
 

¿Fue LayerZero en sí misma hackeada en la explotación de KelpDAO?

LayerZero afirmó que su protocolo principal no fue el responsable. La vulnerabilidad surgió de la configuración específica de KelpDAO del mensaje cruzado de LayerZero — específicamente el uso de una configuración de verificador único (1-of-1 DVN), que creó un punto único de fallo que los atacantes explotaron.
 

¿Qué pasó con el valor de rsETH después del hack?

Después del hack, el valor y la paridad de rsETH sufrieron una presión severa. Los retiros se pausaron en más de 20 cadenas, y la liquidez abandonó los pools de DEX. El rsETH en mainnet sigue respaldado por depósitos legítimos de usuarios en EigenLayer, pero el rsETH puenteado en redes Layer-2 perdió su reclamo de redención 1:1 confiable, dejando a los titulares varados.
 

¿Cómo pueden los usuarios de DeFi protegerse de hacks similares en el futuro?

Los usuarios deben diversificar su exposición entre protocolos, evitar concentrar tokens de restaking como garantía en plataformas de préstamos y monitorear de cerca las divulgaciones de seguridad de los puentes. Priorizar protocolos con diseños de puente de múltiples verificadores, programas activos de recompensas por errores y auditorías de seguridad transparentes reduce significativamente —aunque nunca elimina— la exposición a explotaciones relacionadas con puentes.
 
Descargo de responsabilidad: Este artículo tiene fines informativos únicamente y no constituye asesoría financiera ni de inversión. Las inversiones en criptomonedas conllevan un riesgo significativo. Siempre realiza tu propia investigación antes de operar.

Aviso: Esta página fue traducida utilizando tecnología de IA (impulsada por GPT) para tu conveniencia. Para obtener la información más precisa, consulta la versión original en inglés.