Arbitrum inmoviliza 30.766 ETH vinculados al exploit de KelpDAO

El Consejo de Seguridad de Arbitrum ha activado un procedimiento de emergencia para inmovilizar 30.766 ETH (unos 70 millones de dólares) relacionados con el exploit sufrido por KelpDAO. Los fondos han sido trasladados a un monedero seguro con el objetivo de impedir que el atacante pueda disponer de ellos y proteger a los usuarios, una decisión que también reabre el debate sobre el grado real de descentralización en las redes cripto. El anuncio se publicó hoy en X. Según el Consejo, la medida se tomó tras un análisis técnico exhaustivo para evitar cualquier impacto sobre el estado de la cadena, los usuarios o las aplicaciones en Arbitrum. De los 12 miembros del Consejo, nueve votaron a favor. La actuación se coordinó con las fuerzas de seguridad, que compartieron información sobre la identidad del explotador. "El Consejo de Seguridad identificó y ejecutó un enfoque técnico para poner los fondos a salvo sin afectar a ningún otro estado de la cadena ni a los usuarios de Arbitrum", señaló el organismo. El investigador de amenazas Vladimir S. elogió la intervención: "Arbitrum acaba de inmovilizar 70 millones de dólares en ETH robados por atacantes vinculados a la RPDC en el reciente incidente de KelpDAO. ¡Bien hecho!". Los ETH inmovilizados permanecerán bloqueados hasta que la gobernanza de Arbitrum, en coordinación con las autoridades legales competentes, decida los siguientes pasos. El incidente se originó el 18 de abril de 2026, cuando atacantes aprovecharon una debilidad en el puente de Kelp DAO impulsado por LayerZero y se llevaron 116.500 rsETH, el token de restaking líquido emitido por Kelp DAO. El ataque apuntó a infraestructura de verificación comprometida, lo que permitió extraer fondos por un valor estimado de 292 millones de dólares. Dos días después, Arbitrum respondió con una intervención quirúrgica: sin revertir la cadena ni afectar a terceros, se aseguró únicamente el tramo de fondos identificado como comprometido. Con ello se recuperó aproximadamente una cuarta parte de los activos sustraídos, una de las respuestas más efectivas recientes ante un exploit de DeFi. La decisión ha provocado críticas dentro de la comunidad. Algunos usuarios cuestionan que un consejo pueda congelar 30.000 ETH y que el sistema siga calificándose como descentralizado. Leonidas, creador del memecoin DOG, sostuvo que "descentralizado" se ha convertido en un término de marketing y que solo Bitcoin lo sería en la práctica. Otro comentario comparó el caso con WLFI: "A WLFI se le acusa de congelar activos de usuarios de forma indebida, mientras ARB congeló fondos robados vinculados a hackers de la RPDC. Uno se acepta éticamente y el otro se critica, pero ambos demuestran lo mismo: cuando importa, la gobernanza se impone a la descentralización". También se planteó si un consejo comprometido podría controlar todos los fondos on-chain. El CTO de Ripple, David Schwartz, matizó el alcance: "Pueden hacer que la cadena afirme que hicieron lo que quisieron con todos los fondos, pero no pueden obligar a nadie a aceptar esas afirmaciones. Los demás pueden hacer afirmaciones distintas y elegir qué conjunto de afirmaciones honrar". Por ahora, el ETH permanece bajo control de la gobernanza de Arbitrum, custodiado en un monedero seguro y sin calendario para una resolución definitiva. El proceso se coordinará con las fuerzas de seguridad, dado que el ataque se atribuye a actores vinculados a la RPDC. Para los usuarios de Kelp DAO, recuperar incluso una cuarta parte de lo robado supone un alivio significativo.