El impacto del reciente ciberataque en KelpDAO se ha extendido a múltiples redes blockchain, con activos robados movidos rápidamente entre cadenas y una parte significativa canalizada a través de ThorChain hacia Bitcoin. Este incidente ha desencadenado una cascada de efectos en todo el ecosistema criptográfico más amplio.
Compra de BTC y volatilidad de precios
Los atacantes convirtieron rápidamente los fondos robados en BTC a través de ThorChain, haciendo que el precio de Bitcoin se disparara brevemente por encima de $78,000. Una compra masiva al contado de $211 millones en BTC impulsó este repunte repentino. Sin embargo, el precio no pudo mantenerse en estos altos niveles, retrocediendo igual de bruscamente. Los analistas atribuyeron el aumento a intentos de adquisición de gran envergadura por parte de los atacantes en busca de liquidez.
El movimiento brusco del precio se debió a una ola de compras abruptas en el mercado al contado. Según los datos de CryptoAppsy, BTC alcanzó los $78,000 tras el ataque, aunque los participantes del mercado se mantuvieron cautelosos sobre la sostenibilidad de tales compras.
Volumen récord en ThorChain
ThorChain se ha convertido cada vez más en una herramienta preferida para los atacantes, gracias a su estructura completamente sin permisos y diseño descentralizado. En hackeos anteriores, la resistencia de ThorChain a la supervisión e intervención también lo hacía atractivo para mover fondos ilícitos de manera encubierta.
El equipo de ThorChain señala que la plataforma no ofrece ningún mecanismo para intervenir o congelar activos y carece de puntos de control centralizados o claves de administración para la seguridad del usuario. En su lugar, la red opera bajo la gobernanza de 95 validadores distribuidos mundialmente.
Durante el incidente, los atacantes lograron transferir aproximadamente el 25% de los activos en la red Arbitrum a otras cadenas unas tres horas antes de que las autoridades intentaran congelarlos. A pesar de estas maniobras, las firmas de análisis como Arkham Intelligence continuaron rastreando billeteras sospechosas. En total, se dispersaron 442 BTC a 400 direcciones diferentes. ThorChain procesó volúmenes de transacciones diez veces mayores que su promedio diario, estableciendo un récord anual en tarifas de transacción. Los atacantes ejecutaron un promedio de 146 transacciones por hora, creando una actividad notable en todo el protocolo.
Limpieza post-hackeo e impacto en la liquidez
Una parte de los activos involucrados en la brecha de KelpDAO se mezcló con fondos vinculados a ataques anteriores que involucraron a BTC Türk y Bybit en 2025. Aunque ThorChain y protocolos similares no intervinieron directamente, partes del ecosistema más amplio intentaron congelar activos cuando fue posible para limitar el daño.
Investigadores líderes informaron que los atacantes intencionadamente movieron fondos a la red principal de Bitcoin, dividiéndolos entre varias direcciones para complicar los esfuerzos de rastreo. Esta táctica anuló efectivamente los intentos de congelación de activos. Notablemente, grupos como TraderTraitor—presuntamente conectados con Corea del Norte—han empleado estrategias similares en operaciones anteriores.
Las secuelas del ataque a KelpDAO se extendieron más allá del protocolo en sí, desencadenando pérdidas a través de redes como Ethereum, Hyperliquid, Arbitrum y Solana. Ethereum vio una disminución del 17.73% en el valor total bloqueado, Hyperliquid cayó un 17.68%, Arbitrum un 13.65% y Solana un 6.14%. Los analistas estiman que Aave acumuló $177 millones adicionales en deuda incobrable en el proceso.
Estos desarrollos han renovado las preocupaciones sobre los riesgos duales presentes en los protocolos de finanzas descentralizadas. Una brecha de seguridad en un ecosistema puede desencadenar salidas de capital y pérdidas en protocolos interconectados, en gran medida debido a los flujos de liquidez entre cadenas. En última instancia, las sofisticadas tácticas de mezcla empleadas por los atacantes dificultan enormemente las respuestas de monitoreo y prevención.
