Justin Sun negocia con el hacker de Kelp DAO tras robo de 293 millones de dólares

Un llamamiento directo al hacker

Justin Sun, fundador de la red Tron Network y también dueño del exchange HTX, ha dirigido un mensaje público al autor del robo ocurrido el pasado sábado en Kelp DAO. El hacker sustrajo más de 293 millones de dólares en tokens rsETH, un activo de staking líquido que permite a los usuarios obtener recompensas de Ethereum y EigenLayer.

En una publicación en la red social X, Sun propuso negociar con el responsable:

«Hacker de Kelp DAO, ¿cuánto quieres? Hablemos. Con la ayuda de Kelp DAO, por supuesto. No vale la pena sacrificar tanto a Aave como a Kelp DAO y dejar que todo se hunda por este hackeo. De todos modos, no podrás gastar 300 millones de dólares».

No se han revelado los motivos que llevaron a Sun a contactar directamente al hacker. El magnate de las criptomonedas no respondió a solicitudes de comentarios adicionales.

Riesgo de contagio en DeFi

El exploit en Kelp DAO no solo afectó a este protocolo, sino que también expuso a otros actores del ecosistema DeFi. El token rsETH, al ser compatible con múltiples plataformas, podría arrastrar a protocolos como Aave a una crisis de liquidez.

Datos on-chain revelan que direcciones vinculadas a HTX, el exchange de Sun, habían depositado cientos de millones en Aave. Según un informe de Protos, en diciembre de 2025, HTX tenía más de 1.400 millones de dólares en reservas en USDT prestados en esta plataforma.

A pesar de que Aave congeló los mercados de rsETH en sus versiones V3 y V4, los inversores han retirado casi el 25% de los activos depositados en el protocolo. El valor total bloqueado (TVL) en Aave ha caído a poco más de 34.000 millones de dólares.

En un comunicado oficial en X, Aave confirmó que el rsETH sigue congelado y que la exposición al incidente está limitada:

«El WETH también permanece congelado en los mercados afectados, incluyendo Ethereum, Arbitrum, Base, Mantle y Linea. Aave está validando información y evaluando posibles soluciones».

Silencio de Kelp DAO y escalada de pérdidas

Desde el último comunicado de Kelp DAO el pasado 18 de abril, donde se alertó sobre «actividad sospechosa en rsETH», el protocolo no ha emitido nuevas actualizaciones. Tampoco ha respondido a solicitudes de comentarios.

Este hackeo se convierte en el mayor ataque a un proyecto del sector desde el robo de 1.400 millones de dólares a Bybit en febrero de 2025. Según datos de DefiLlama, en lo que va de 2026, los exploits en el ecosistema DeFi han superado los 771 millones de dólares.

Atribución a grupo norcoreano

El protocolo LayerZero, especializado en mensajería cross-chain, ha señalado al grupo Lazarus —vinculado a Corea del Norte— como responsable del ataque. En un mensaje en X, la plataforma indicó:

«Indicadores preliminares sugieren la participación de un actor estatal altamente sofisticado, probablemente el grupo Lazarus de la RPDC, más concretamente TraderTraitor».

LayerZero aclaró que el incidente se limitó a la configuración de rsETH en Kelp DAO y no afectó a otros activos o aplicaciones cross-chain.