Resumen Ejecutivo
El martes, un grupo de actores identificados con la comunidad KelpDAO transfirió aproximadamente $290 millones en criptomonedas robadas a través de Ethereum, Binance Smart Chain, Polygon y varias otras redes. La operación de salto entre cadenas dependió en gran medida de mixers que mejoran la privacidad y de puentes cross‑chain, borrando efectivamente el origen de los activos en cuestión de horas.
Qué sucedió
Los investigadores rastrearon una serie de movimientos a gran escala que comenzaron el 19 de abril de 2026. Los perpetradores retiraron los fondos ilícitos de una bóveda DeFi comprometida, dividieron el total en docenas de paquetes y canalizaron cada paquete a través de un servicio de anonimato diferente. En un lapso de 48 horas, los paquetes saltaron entre Tornado.Cash, Wasabi Wallet y un puñado de mixers emergentes basados en pruebas de conocimiento cero antes de reaparecer en distintas blockchains.
Al final del segundo día, los atacantes depositaron los tokens blanqueados en una red de carteras recién creadas, algunas de las cuales suministraron liquidez de inmediato a intercambios descentralizados. La fase final de la operación vio los fondos canalizados a través de un conjunto de puentes cross‑chain —como los protocolos Wormhole y LayerZero— permitiendo que los activos se asentaran en cadenas que anteriormente no habían sido tocadas por la brecha original.
Figuras clave de la investigación revelaron que el valor total movido, medido a precios de mercado al momento de la transferencia, superó los $290 millones. La operación abarcó más de diez blockchains e involucró al menos 37 mixers distintos