DeFi sufre un colapso de $14.000 millones por hackeo de rsETH vinculado a Corea del Norte

Un ataque masivo sacude el ecosistema DeFi

El sector de las finanzas descentralizadas (DeFi) enfrenta una de sus mayores crisis tras un ciberataque vinculado a Corea del Norte. El incidente, que afectó a múltiples protocolos, ha provocado la pérdida de $290 millones en el token rsETH de Kelp DAO, un derivado de staking líquido.

El hackeo y su mecanismo

El sábado, los atacantes explotaron una vulnerabilidad en el puente Layer Zero, utilizado para transferir tokens entre blockchains. Según sospechas, el grupo Lazarus, vinculado al gobierno norcoreano, habría perpetrado el ataque.

El exploit se basó en la configuración de seguridad de Kelp DAO, que dependía de un único verificador descentralizado (DVN) para validar transacciones. Esta estructura, conocida como "single-DVN setup", permitió a los atacantes manipular el puente y robar los fondos.

Kelp DAO reconoció el incidente en una publicación en X (antes Twitter), pero no ha proporcionado más detalles. La empresa anunció la pausa de los contratos de rsETH en Ethereum y varias redes Layer 2 mientras investiga el ataque junto a Layer Zero, Unichain y expertos en seguridad.

«Hemos identificado actividad sospechosa en rsETH. Hemos pausado los contratos en mainnet y varias L2 mientras investigamos. Estamos colaborando con Layer Zero, Unichain, nuestros auditores y expertos en seguridad para determinar las causas». — Kelp DAO (@KelpDAO)

¿Cómo ocurrió el ataque?

Layer Zero atribuyó el hackeo a un ataque de RPC spoofing, una técnica avanzada que manipula nodos para engañar a los verificadores. Los atacantes presentaron información falsa solo al DVN comprometido, evitando los sistemas de monitoreo. Además, lanzaron un ataque de denegación de servicio (DDoS) contra otros nodos para forzar la caída en los verificadores afectados.

Sin embargo, el desarrollador de DeFi banteg cuestionó esta versión. Según él, el ataque fue más sofisticado: «No fue un simple ataque externo, sino una brecha interna dentro del perímetro de confianza». Criticó la falta de transparencia de Layer Zero y advirtió contra la reanudación apresurada de los puentes.

El impacto en Aave y el ecosistema

El verdadero daño se extendió más allá del hackeo inicial. Los atacantes no vendieron el rsETH robado, lo que habría desplomado su precio, sino que lo utilizaron como colateral en protocolos de préstamo como Aave, Compound y Euler.

Según la firma de auditoría PeckShield, los atacantes depositaron el rsETH robado y obtuvieron préstamos por valor de $236 millones en WETH. Esta acción generó pánico en el mercado, provocando la retirada masiva de fondos de Aave. En total, casi $9.000 millones han abandonado el protocolo desde el sábado, dejando a Aave con posibles deudas incobrables por cientos de millones de dólares.

El token de gobernanza de Aave, AAVE, cayó más de un 20% tras el incidente, reflejando la gravedad de la situación.

¿Quién asumirá las pérdidas?

Aún no está claro quién cubrirá las pérdidas derivadas del hackeo. Los protocolos afectados, como Aave, podrían verse obligados a absorber parte de los daños, mientras que los usuarios podrían enfrentar liquidaciones masivas de sus posiciones.

El incidente ha reavivado el debate sobre la seguridad en los puentes cross-chain y la necesidad de protocolos más robustos. Mientras tanto, el ecosistema DeFi sigue en alerta máxima, con inversores y desarrolladores evaluando los riesgos de un sector cada vez más expuesto a ataques sofisticados.