El atacante de KelpDAO convierte $175 millones en ETH robado en Bitcoin a través de THORChain

Una importante violación de seguridad en KelpDAO ha provocado que el explotador transforme rápidamente las tenencias robadas de Ethereum en Bitcoin utilizando mecanismos de intercambio entre cadenas. El perpetrador transfirió 75,700 ETH en cuestión de días, y las operaciones de lavado disminuyeron sustancialmente la probabilidad de recuperación de fondos. KelpDAO ahora se encuentra en el centro de los esfuerzos de respuesta coordinados mientras varias plataformas trabajan para minimizar daños más amplios. Una importante vulnerabilidad de seguridad en KelpDAO resultó en el drenaje de más de 116,500 Ether reutilizados de su infraestructura de puente integrada en LayerZero. Tras la infracción, el autor transfirió 75.700 ETH, valorados en aproximadamente 175 millones de dólares, a direcciones de billetera recién creadas con fines de ofuscación. El patrón de transferencia demostró una estrategia deliberada para evadir el monitoreo y el análisis forense en múltiples ecosistemas blockchain. El explotador aprovechó principalmente la infraestructura de THORChain para ejecutar conversiones de Ethereum a Bitcoin. Esta metodología añadió capas de complejidad a las transacciones y disminuyó significativamente la capacidad de rastrear los movimientos de fondos. En consecuencia, el atacante completó la mayoría de las conversiones en un período de tiempo comprimido. La red de THORChain manejó aproximadamente 800 millones de dólares en actividades comerciales derivadas de estas transacciones ilícitas. El protocolo de intercambio descentralizado también recaudó aproximadamente 910.000 dólares en tarifas de transacción de la actividad de lavado. KelpDAO permaneció en el epicentro mientras el proceso de conversión se acercaba a sus etapas finales. KelpDAO enfrenta obstáculos sustanciales ya que la mayoría de los activos digitales robados ya han sido trasladados más allá de los mecanismos de recuperación convencionales. Sin embargo, el organismo de gobierno de seguridad de Arbitrum congeló con éxito 30,766 ETH relacionados con la violación de seguridad. Esta parte asegurada permanece bloqueada en una dirección intermediaria que requiere autorización de gobierno para cualquier movimiento posterior. El análisis en cadena reveló que el atacante vació la billetera principal después de canalizar fondos a través de los protocolos THORChain y Umbra. Estas maniobras redujeron la visibilidad y presentaron desafíos sustanciales para las operaciones de rastreo de investigación. En consecuencia, las iniciativas de recuperación ahora dependen predominantemente de la porción de activos congelados. Los investigadores de seguridad detectaron comportamientos de transacción característicos de un enfoque de salida rápida en lugar de una tenencia de activos a largo plazo. El explotador operó con rapidez y evitó deliberadamente mantener saldos significativos en direcciones de billetera rastreables. KelpDAO ahora ha orientado su estrategia hacia la contención de daños en lugar de buscar la recuperación completa de activos. El incidente de seguridad de KelpDAO ha generado importantes efectos dominó en todos los ecosistemas financieros descentralizados, afectando particularmente a Aave. El explotador utilizó tenencias robadas como garantía de préstamo para extraer fondos adicionales, generando una responsabilidad sustancial por deudas incobrables. Las evaluaciones iniciales estimaron que esta deuda sin garantía se acercaba a los 195 millones de dólares en posiciones crediticias comprometidas. Aave mantiene una coordinación activa con KelpDAO y protocolos adicionales para minimizar las consecuencias en todo el sistema. Los equipos de gestión de riesgos han delineado dos posibles vías de resolución que involucran la asignación de pérdidas entre los poseedores de tokens rsETH. El primer enfoque disminuiría la responsabilidad de Aave pero potencialmente desencadenaría una desvinculación del 15% de rsETH en relación con Ethereum. La vía alternativa asignaría las pérdidas a los titulares de redes de capa dos y dejaría a Aave con una mayor responsabilidad de la deuda. Cada estrategia presenta distintas compensaciones y afecta la resiliencia del protocolo a través de diferentes mecanismos. KelpDAO sigue siendo parte integral de las deliberaciones de resolución a medida que las partes involucradas evalúan los caminos óptimos a seguir. KelpDAO continúa desarrollando un marco de respuesta integral para proteger a los usuarios y restaurar la estabilidad operativa. El protocolo prioriza la implementación de medidas de seguridad mejoradas al tiempo que aborda las consecuencias de la explotación. Por lo tanto, KelpDAO permanece bajo intensa observación a medida que avanzan las iniciativas de recuperación y control de daños.