El Consejo de Seguridad de Arbitrum ha congelado 30.766 ETH valorados en 71,5 millones de dólares supuestamente vinculados al exploit de KelpDAO, moviendo los fondos a una billetera intermediaria.
En un tuit, el consejo explicó que la “acción de emergencia” se tomó tras la información de las fuerzas del orden sobre la identidad del explotador. Tras el movimiento, los fondos “ya no son accesibles para la dirección que originalmente los poseía”, dijo el consejo, añadiendo que solo pueden moverse “mediante una acción adicional de la gobernanza de Arbitrum, que se coordinará con las partes relevantes”.
El Consejo de Seguridad de Arbitrum ha tomado medidas de emergencia para congelar los 30.766 ETH que se encuentran en la dirección de Arbitrum One conectada con el exploit de KelpDAO. El Consejo de Seguridad actuó con la información de las fuerzas del orden sobre la identidad del explotador, y, en todo momento,…
— Arbitrum (@arbitrum) 21 de abril de 2026
El Consejo de Seguridad de Arbitrum está formado por signatarios electos con poderes de emergencia para proteger la red de capa 2 durante incidentes de seguridad. Cuando se activa, el consejo puede congelar inmediatamente los activos y moverlos a billeteras accesibles solo a través de votaciones de gobernanza posteriores.
Los fondos congelados del presunto explotador de KelpDAO ahora se encuentran en una dirección intermediaria que requiere la aprobación de la comunidad a través del proceso de gobernanza de Arbitrum para ser accesibles.
La congelación desató un debate sobre la gobernanza de capa 2 y las compensaciones resultantes entre una respuesta de seguridad rápida y la descentralización, con la capacidad de Arbitrum para congelar fondos unilateralmente durante emergencias atrayendo tanto elogios como críticas en línea.
KelpDAO, un protocolo de restaking líquido, sufrió un exploit de 292 millones de dólares el 18 de abril cuando los atacantes drenaron 116.500 tokens rsETH. Tras el hackeo, LayerZero atribuyó el ataque al Grupo Lazarus de Corea del Norte.
Los atacantes supuestamente comprometieron nodos RPC en la red de LayerZero, envenenando dos nodos mientras lanzaban ataques DDoS en un tercero. Tras el incidente, surgió una disputa entre LayerZero y KelpDAO sobre las configuraciones de seguridad, con cada parte señalando diferentes estándares de documentación para la configuración del protocolo.
Los atacantes ya han comenzado a mover fondos vinculados al exploit. Según datos en cadena, la billetera identificada como la del hacker de KelpDAO envió transferencias de 57,93 millones de dólares y 117,48 millones de dólares el martes por la mañana, mientras que el investigador de blockchain ZachXBT informó que los atacantes de KelpDAO han comenzado a blanquear 1,5 millones de dólares del exploit de KelpDAO de Ethereum a Bitcoin a través de Thorchain, con otros 78.000 dólares enrutados a través de Umbra.
