Según informes, KelpDAO ha perdido más de 292 millones de dólares después de que atacantes drenaron posiciones en varios protocolos de Finanzas Descentralizadas (DeFi) en Ethereum y Arbitrum.
El investigador on-chain ZachXBT señaló el incidente, identificando seis monederos controlados por los atacantes que movieron activamente los fondos robados.
Cómo ocurrió el ataque a KelpDAO
Los datos en blockchain muestran que los monederos de los atacantes recibieron fondos iniciales a través de Tornado Cash, el mezclador de privacidad, unas horas antes de que comenzara el robo.
Luego, los monederos interactuaron con protocolos DeFi, realizando aprobaciones de tokens e intercambios a través de KyberSwap y KelpDAO antes de convertir todas las posiciones en ether (ETH).
“Parece que KelpDAO tuvo más de 280 millones de dólares robados hace una hora en Ethereum y Arbitrum. Las direcciones del ataque fueron financiadas vía Tornado Cash,” escribió ZachXBT en Telegram.
En aproximadamente una hora, los atacantes consolidaron cerca de 75.700 ETH, por un valor aproximado de 178 millones de dólares a precios actuales, en un solo monedero.
El resto del valor robado incluye tokens adicionales y posiciones en Arbitrum. Al momento de la publicación, no se han detectado salidas desde el monedero de consolidación.
El patrón sugiere que hubo una filtración de la clave privada y no un exploit a un smart contract en algún protocolo específico.
La víctima parece haber tenido una exposición significativa a DeFi en ambas blockchains, y el atacante retiró y cambió sistemáticamente esas posiciones por ETH puro.
Un patrón creciente de ataques dirigidos a ballenas
El incidente ocurre tras un fuerte aumento de ataques de phishing e ingeniería social dirigidos a holders de alto valor.
Solo en enero de 2026, una sola víctima de phishing perdió 284 millones de dólares, lo que representó más del 70% de las pérdidas totales por robo de criptoactivos en ese mes.
Si se confirma la cifra de 292 millones de dólares, este caso se ubicaría entre los mayores robos a monederos individuales registrados.
Se espera que los analistas de seguridad publiquen un análisis on-chain más profundo en las próximas horas.
KelpDAO no ha realizado declaraciones públicas sobre el incidente y no respondió de inmediato a la solicitud de comentarios de BeInCrypto.
Por otro lado, también se informa que la cuenta de Instagram de Pump.fun, la plataforma de lanzamiento de memecoins de Solana, ha sido comprometida.
“No se debe confiar en ninguna publicación realizada desde la cuenta oficial de Instagram de Pump.fun. Ignora todas las publicaciones hechas por la cuenta hasta que recuperemos el control,” escribió el equipo en X.
Sin embargo, las plataformas de Pump.fun siguen funcionando y los fondos de los usuarios están seguros.
El post KelpDAO pierde 292 millones de dólares por drenaje de monedero DeFi en Ethereum y Arbitrum fue visto por primera vez en BeInCrypto.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.