El hacker responsable de l’exploit a KelpDAO, que va deixar pèrdues properes a 300 milions de dòlars, està movent i blanquejant els fons robats a través de múltiples blockchains, en una operació que continua activa i que va ser exposada el 22 d’abril del 2026 per la firma de seguretat PeckShield.
Segons el rastreig on-chain, l’atacant ha utilitzat una ruta que surt des d’Ethereum cap a Arbitrumon els fons són convertits en stablecoins com USDT0, per després ser enviats a la xarxa Tron utilitzant la infraestructura de LayerZero. Aquest tipus de moviments, que combinen ponts entre xarxes i swaps d’actius, permeten fragmentar-ne el rastre i facilitar la mobilitat del capital.
L’ús de stablecoins respon a la necessitat d’accedir a més liquiditat i reduir l’exposició a la volatilitat, mentre que el trasllat entre diferents xarxes busca dificultar el seguiment i possibles bloquejos. De fet, part dels fons vinculats a l’atac ja havia estat prèviament rastrejada i fins i tot parcialment congelada, cosa que podria estar motivant l’ús de rutes més complexes.
L’origen del cas es remunta al 18 d’abril, quan KelpDAO va patir un exploit que va afectar el seu bridge de rsETH, basat en LayerZero. La vulnerabilitat es va produir per una configuració insegura del sistema, cosa que va permetre a l’atacant alliberar una quantitat significativa d’actius cap a direccions sota el control.
L’incident ha derivat en una cruïlla de responsabilitats entre les parts involucradestal com va reportar CriptoNoticias. Mentre KelpDAO ha assenyalat falles a la infraestructura utilitzada, des de LayerZero sostenen que el problema va radicar en la configuració adoptada pel protocol. A aquestes postures s’hi suma Arbitrum, l’entorn del qual també va ser utilitzat en la ruta dels fons, apuntant responsabilitats cap a les dues parts.
Més enllà de la suma compromesa, el cas torna a posar en evidència els riscos associats a la interoperabilitat entre xarxes. Des de fa anys, els ponts entre cadenes han estat un dels punts més vulnerables dins de l’ecosistema DeFiacumulant alguns dels majors exploits del sector. Encara que la traçabilitat en cadena permet seguir els moviments, la recuperació dels fons continua sent un desafiament i tot sembla apuntar que aquest tipus d’incidents es continuarà repetint.
