Foto: Gustavo Torres (NotiPress/Composición)
Corea del Norte volvió a quedar bajo sospecha en el mayor robo de criptomonedas del año, luego de que LayerZero atribuyera a hackers norcoreanos el saqueo de más de 290 millones de dólares contra Kelp DAO. El caso escaló por el monto sustraído, por la relevancia de los proyectos involucrados y por el señalamiento contra un grupo ligado a operaciones previas contra el sector cripto.
Durante el fin de semana, atacantes robaron más de 290 millones de dólares en criptomonedas de Kelp DAO, un protocolo que permite obtener rendimientos de inversiones inactivas en activos digitales. El lunes 20 de abril, LayerZero, uno de los proyectos afectados, acusó a Corea del Norte de haber perpetrado el ataque. Con ese monto, el incidente superó el hack de abril contra la plataforma Drift, donde los responsables obtuvieron alrededor de 285 millones de dólares.
La explicación difundida por LayerZero ubicó el origen del ataque en una vulnerabilidad de Kelp DAO explotada a través de su puente LayerZero, sistema que permite que distintas blockchains intercambien instrucciones. Después, según esa versión, los atacantes aprovecharon la configuración de seguridad de Kelp, la cual no exigía múltiples verificaciones antes de aprobar transacciones. Esa combinación habría permitido retirar los fondos mediante operaciones fraudulentas.
En su publicación en X, LayerZero sostuvo que existían "indicadores preliminares" que apuntaban a Corea del Norte como responsable del robo. La empresa señaló en particular a TraderTraitor, grupo conocido por atacar plataformas y operaciones relacionadas con criptomonedas. La atribución colocó el caso dentro de una secuencia de ataques que en los últimos años ha golpeado de forma repetida a protocolos, intercambios y puentes entre cadenas.
Kelp DAO respondió culpando a LayerZero por el robo, con lo cual abrió una disputa pública sobre el punto exacto de la falla y la responsabilidad operativa del ataque. Ese cruce de acusaciones añadió presión sobre dos piezas clave del ecosistema: los puentes entre blockchains y los mecanismos de validación previos a la aprobación de transacciones. En este caso, ambas partes quedaron vinculadas al episodio por el funcionamiento del puente y por la ausencia de verificaciones múltiples en la configuración de seguridad descrita por LayerZero.
El señalamiento contra Corea del Norte también cobró peso por los antecedentes atribuidos a hackers que trabajan para el régimen de Kim Jong Un. El año pasado, esos grupos robaron más de 2 mil millones de dólares en criptomonedas, de acuerdo con el informe proporcionado. Desde 2017, el monto total atribuido a Corea del Norte ronda los 6 mil millones de dólares, cifra que mantiene a ese país en el centro de los ataques de mayor escala contra activos digitales.
Con más de 290 millones de dólares sustraídos, el caso de Kelp DAO ya desplazó al ataque contra Drift como el mayor robo cripto del año. La acusación preliminar contra TraderTraitor, la disputa entre Kelp DAO y LayerZero, y la ruta del ataque a través de un puente entre blockchains dejaron definidos los elementos centrales del episodio: una falla explotada, una atribución directa y un nuevo golpe multimillonario al mercado de criptomonedas.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
