LayerZero atribuye hack de USD 290M a Kelp

Lead

exploit a Kelp DAO">LayerZero, el 20 de abril de 2026, atribuyó públicamente un exploit de USD 290 millones a una mala configuración en el despliegue de nodos de Kelp, afirmando que los atacantes comprometieron dos nodos RPC en los que dependía el verificador y sometieron a DDoS al resto (Coindesk, 20 de abril de 2026). El protocolo aseguró que el exploit tuvo éxito porque Kelp ignoró las recomendaciones de LayerZero sobre múltiples verificadores y operó con un despliegue de verificador único, creando un punto único de fallo que permitió la falsificación de mensajes. LayerZero también atribuyó la operación al grupo Lazarus, vinculado a Corea del Norte, trazando líneas directas con un patrón de robos patrocinados por estados en finanzas descentralizadas. Las afirmaciones y los detalles técnicos de LayerZero provocaron un escrutinio inmediato de las arquitecturas de verificadores en puentes y protocolos de mensajería y reavivaron el debate sobre las compensaciones entre custodia y descentralización. Contrapartes institucionales y custodios están revisando modelos de exposición, aclarando cómo fallos de seguridad operativa se transforman en pérdidas de saldos por cientos de millones de dólares.

Contexto

La declaración de LayerZero señaló que se comprometieron dos nodos RPC y que los atacantes luego sometieron a DDoS a los nodos restantes en los que el verificador confiaba, lo que les permitió inyectar mensajes maliciosos (Coindesk, 20 de abril de 2026). Esta no es la primera vez que fallos en la infraestructura fuera de la cadena precipitan robos a gran escala: la brecha del puente Ronin en marzo de 2022 se valoró en alrededor de USD 625 millones y también fue atribuida al grupo Lazarus (Chainalysis, 2022). El patrón —compromiso de infraestructura externa en lugar de un fallo directo en los contratos inteligentes— destaca cómo las dependencias operativas, como proveedores RPC, firmantes y verificadores, son ahora superficies de ataque primarias para grandes robos.

Kelp, una herramienta popular de validación/operación para ciertos operadores de nodos, supuestamente no implementó la configuración de múltiples verificadores recomendada por LayerZero, la cual habría requerido el compromiso de múltiples entidades independientes para poder falsificar mensajes. LayerZero indicó explícitamente a los usuarios de Kelp que ejecutaran múltiples verificadores para evitar escenarios de punto único de fallo, según el comunicado de la compañía. La conclusión técnica: los sistemas descentralizados de mensajería y puente deben tratar los componentes fuera de la cadena como capas críticas de seguridad, no meros servicios de conveniencia.

La atribución a Lazarus eleva el incidente de un simple exploit criminal a un problema de seguridad geopolítica. Si actores respaldados por estados explotan repetidamente vectores operativos similares, el coste de la resiliencia sistémica aumenta para los operadores del sector privado, que deben elegir entre mayor carga operativa y exposición. Los participantes del mercado, incluidos custodios y aseguradores on-chain, ponderarán este incidente en sus evaluaciones de contrapartida.

Análisis de datos

La cifra principal —USD 290 millones— representa los fondos drenados tras la falsificación de mensajes que, según LayerZero, fue posible porque se comprometieron dos nodos RPC mientras al resto se les negó el servicio. La divulgación de LayerZero ofrece detalle operacional preciso: una combinación de compromiso de nodos y tácticas de denegación distribuida, más que un fallo directo en el código del protocolo. El reportaje de Coindesk del 20 de abril de 2026 confirma estos puntos y cita el postmortem de LayerZero (Coindesk, 20 de abril de 2026). La pérdida monetaria es sustancial pero está por debajo del mayor robo registrado en un puente (Ronin, USD 625 millones, mar 2022) y por encima de exploits medianos como el incidente de KuCoin de 2020 (~USD 275 millones).

Una métrica clave es el número de verificadores independientes necesarios para prevenir este tipo de falsificación de mensajes. El modelo de múltiples verificadores recomendado por LayerZero eleva el coste para un atacante de comprometer dos nodos RPC a comprometer múltiples verificadores, geográfica y administrativamente independientes. Si, por ejemplo, un protocolo utiliza tres verificadores operados por entidades independientes, la carga para el atacante se multiplica; hay un aumento exponencial en la complejidad operativa y el coste para un atacante comparado con una configuración de verificador único. La comparación observable es clara: las configuraciones de verificador único presentan una ventaja de coste a corto plazo para los operadores pero los exponen a un riesgo catastrófico en cola.

La telemetría operativa también importa. La divulgación de LayerZero nos permite cuantificar el vector de ataque: compromiso inicial de dos nodos RPC seguido de DDoS dirigido al resto. Esta secuencia apunta a una táctica mixta —compromiso persistente más manipulación de disponibilidad— que incrementa significativamente la palanca del atacante. Métricas de monitorización y detección de anomalías para el tráfico RPC, la actividad de firmantes y la cadencia de mensajes pueden, por tanto, servir como señales tempranas de advertencia; históricamente, estas han sido subpriorizadas en muchos equipos de operaciones DeFi.

Implicaciones para el sector

Los protocolos que ofrecen mensajería, puentes o funcionalidad cross‑chain enfrentarán presión reputacional inmediata y escrutinio técnico. Los usuarios institucionales que aumentaron las asignaciones a estrategias cross‑chain en 2025 tras una caída relativa en la custodia en exchanges (las participaciones de vault crecieron según métricas institucionales y encuestas de mercado) reevaluarán el riesgo de contrapartida de los protocolos conectados. La pérdida de USD 290 millones probablemente desencadenará mayores costes para auditorías de seguridad on‑chain y para servicios de atestación de terceros, ya que los clientes exigirán pruebas de configuraciones multi‑verificador y multi‑firmante.

Los exchanges y custodios que interactúan con raíles conectados a LayerZero ahora se enfrentan a riesgo de liquidación por recibos on‑chain que podrían posteriormente ser revertidos o demostrarse como falsificados. Esto podría influir en las provisiones del balance y en las evaluaciones de crédito de contrapartida. Los creadores de mercado que proveen liquidez a tokens que dependen de la mensajería afectada podrían ampliar los spreads; en una ventana corta, podemos esperar una mayor volatilidad en estos tokens comparada con índices cripto de referencia como el Bloomberg Galaxy Crypto Index.

Los mercados de seguros para riesgo de contratos inteligentes y custodia se reajustarán en función de este evento. Las empresas que ofrecen coberturas para protocolos exigirán primas más altas o condiciones más estrictas para puentes y plataformas de mensajería cross‑chain, emulando cómo los aseguradores tradicionales reaccionaron ante pérdidas repetidas en