Foto: smith371/Shutterstock
Este fin de semana tuvo lugar el robo de criptomonedas más grande de 2026.
Hackers robaron nada menos que 250 millones de euros de Kelp DAO, pero las consecuencias para el sector en general son mucho mayores. La pérdida total ya asciende a 11.000 millones de euros.
Mientras tanto, la plataforma cripto LayerZero ha anunciado quién estuvo detrás del hackeo: el grupo de hackers norcoreanos, Lazarus Group.
En resumen
- 250 millones de euros fueron robados en el mayor hackeo cripto de 2026.
- Ya se han evaporado 11.000 millones de euros en el mercado DeFi; Aave es especialmente afectado.
- LayerZero afirma que el hackeo fue posible debido a la débil seguridad de Kelp DAO.
- LayerZero también sostiene que los hackers norcoreanos son los responsables del robo.
¿Cómo ocurrió el mayor hackeo cripto de 2026?
Kelp DAO es una plataforma llamada DeFi en la red Ethereum donde los usuarios pueden prestar criptomonedas.
LayerZero es una especie de puente que conecta diferentes redes de criptomonedas entre sí.
Los hackers atacaron específicamente el puente rsETH de Kelp DAO. Esta es la conexión que Kelp DAO utiliza para enviar sus tokens de una blockchain a otra.
La tecnología detrás de ese puente pertenece a LayerZero. LayerZero es el «mensajero» que entrega mensajes entre las redes. Los hackers encontraron una manera de enviar un mensaje falso que parecía un mensaje oficial de LayerZero.
Los atacantes no se dirigieron al código central de LayerZero, sino a la infraestructura subyacente. Hackearon dos servidores independientes que verifican las transacciones y reemplazaron el software por una versión maliciosa.
Posteriormente, los hackers paralizaron los servidores restantes con un ataque DDoS a gran escala. El sistema se vio obligado a cambiar a los servidores hackeados.
Allí, el software malicioso aprobó la transacción fraudulenta, para luego borrarse a sí mismo inmediatamente y ocultar sus huellas.
Seguridad deficiente en Kelp DAO
Según un nuevo mensaje de LayerZero, este ataque solo pudo tener éxito porque Kelp DAO fue negligente con la seguridad.
LayerZero afirma que Kelp DAO solo utilizaba una parte para aprobar transacciones. Eso hizo que la seguridad fuera especialmente vulnerable.
Se recomendaba precisamente un sistema con múltiples controladores. En ese caso, otros controladores habrían podido bloquear la transacción.
Como consecuencia directa, LayerZero ha endurecido las reglas: los proyectos ya no pueden trabajar con un solo controlador. Todos los socios deben cambiarse a un sistema más seguro.
Los servidores hackeados han sido reemplazados y LayerZero trabaja con las autoridades para recuperar el dinero.
El grupo de hackers norcoreano Lazarus
Además, LayerZero informa que sospecha del grupo Lazarus en relación con el hackeo.
Lazarus Group es un grupo de hackers norcoreanos respaldado por el Estado.
El grupo es responsable desde hace años de varios grandes hackeos en el mundo cripto, como el hackeo de Bybit y el ataque a Axie Infinity.
Supuestamente, los ingresos se utilizan incluso para el programa de armas nucleares del país. A pesar de ello, no está confirmado. LayerZero escribe:
«Los primeros indicios apuntan a un grupo sumamente sofisticado de hackers estatales. Se trataría supuestamente del grupo norcoreano Lazarus Group, y específicamente su unidad llamada TraderTraitor.»
Bitvavo: ¿PEPE y SHIBA vuelven a dispararse? Regístrate y recibe 3 millones de PEPE gratis
Las memecoins atraviesan un periodo de gran actividad: los volúmenes aumentan y vuelven a circular rumores en X. ¿Es este el momento? Bitvavo te ofrece temporalmente 3 millones de PEPE gratis. Opera con más de 400 criptomonedas junto a más de 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
