El hacker detrás del exploit del puente de Kelp DAO ha movido casi todos los fondos no congelados a través de canales de privacidad, dejando solo un pequeño saldo en las carteras originales.
El hacker de Kelp DAO ha blanqueado unos 220 millones de dólares en fondos no congelados, según datos en cadena citados por The Defiant. Los fondos se movieron a través de THORChain, Wasabi, Tornado Cash y Umbra, dificultando el seguimiento directo para los investigadores.
El informe describió la cantidad movida como “casi todos” los fondos no congelados. También indicó que “aproximadamente 1,7 millones de dólares” permanecen en las carteras originales del atacante. Esto deja un camino estrecho para la recuperación directa de los fondos que no fueron congelados anteriormente.
El ataque de abril drenó unos 292 millones de dólares del puente de Kelp DAO. Chainalysis dijo que los atacantes liberaron alrededor de 116.500 rsETH contra un evento de quema falso después de atacar la infraestructura del puente fuera de la cadena, no los contratos inteligentes centrales de Kelp DAO.
El informe de incidentes de LayerZero vinculó el ataque a TraderTraitor, un grupo vinculado a Corea del Norte también rastreado como UNC4899 y parte del ecosistema más amplio de Lazarus. La misma red de amenazas más amplia ha sido relacionada con otros grandes ataques de criptomonedas este año.
Una gran parte de los activos robados no se movió libremente después del ataque. El Consejo de Seguridad de Arbitrum congeló más de 30.000 ETH poco después del exploit, creando el principal fondo aún al alcance de un proceso de recuperación.
The Defiant informó que la porción congelada es de aproximadamente 71 millones de dólares. Esa suma ahora está vinculada a reclamaciones legales en EE. UU., después de que familias con sentencias impagas contra Corea del Norte buscaran el control de los fondos. Los fondos no congelados restantes se han movido en gran medida a través de herramientas de privacidad.
Como informó anteriormente crypto.news, los ataques de Lazarus vinculados a Corea del Norte drenaron 577 millones de dólares de Drift Protocol y KelpDAO en abril. El mismo informe dijo que esos dos ataques representaron el 76% de todos los robos de criptomonedas rastreados en 2026 hasta abril.
Además, Radiant Capital cerrará sus operaciones después de no poder recuperarse de un exploit de 50 millones de dólares vinculado a actores alineados con Corea del Norte, según informó crypto.news. El caso de Radiant demostró cómo la recuperación lenta, la pérdida de financiación y el blanqueo a través de Tornado Cash pueden dejar un protocolo con opciones limitadas.
Para Kelp DAO, la última actualización sobre el blanqueo no cierra todas las vías legales o de recuperación. El ETH congelado sigue siendo importante. Sin embargo, la porción no congelada ahora parece mucho más difícil de recuperar a través del rastreo normal dirección por dirección. El caso añade presión sobre los operadores de puentes, los equipos de DeFi y los investigadores para que actúen antes de que los fondos robados entren en rutas de privacidad.
