Justin Sun pide negociar tras hackeo de Kelp DAO por USD $293 millones

El robo de USD $293 millones en tokens rsETH a Kelp DAO abrió una nueva crisis en DeFi, afectó a Aave y llevó a Justin Sun a pedir públicamente una negociación con los responsables, mientras crecen las sospechas sobre la participación del grupo Lazarus.
***

• Justin Sun pidió a los atacantes de Kelp DAO sentarse a negociar tras el robo de más de USD $293 millones en rsETH.
• Aave congeló los mercados de rsETH y también reservas de WETH en varias redes, mientras los usuarios retiraron cerca de 25% de los activos depositados.
• LayerZero atribuyó preliminarmente el ataque a un actor estatal altamente sofisticado, probablemente Lazarus Group de Corea del Norte.

---

El multimillonario y fundador de Tron, Justin Sun, pidió a los responsables del hackeo contra Kelp DAO que negocien tras el robo de más de USD $293 millones en tokens rsETH, un incidente que ya ha generado presión sobre Aave y ha vuelto a encender alarmas en el ecosistema de finanzas descentralizadas.

De acuerdo con la cobertura de DL News, Sun lanzó un mensaje directo a los atacantes en el que preguntó cuánto querían y los instó a hablar con apoyo de Kelp DAO. Su argumento fue que no valía la pena sacrificar a Kelp DAO ni a Aave por este ataque, y añadió que tampoco podrían gastar realmente USD $300 millones.

El episodio se convirtió en uno de los ataques más importantes recientes contra un proyecto del sector. Aunque el blanco inmediato fue rsETH, el alcance del problema se amplió porque este activo también puede utilizarse como garantía o componente operativo dentro de otros protocolos DeFi, entre ellos Aave.

Para lectores menos familiarizados con este mercado, rsETH es un token de liquid staking. En términos simples, permite a los usuarios mantener exposición líquida a Ether mientras reciben recompensas vinculadas al staking de Ethereum y de EigenLayer. Esa interoperabilidad, que normalmente se ve como una ventaja, puede amplificar el impacto cuando ocurre una vulneración grave.

La intervención de Justin Sun y el trasfondo de Aave

No está claro qué llevó exactamente a Justin Sun a involucrarse de forma pública en la negociación. Según la información original, el empresario no respondió de inmediato a una solicitud de comentarios para explicar sus motivaciones o el nivel de relación que podría tener con las partes afectadas.

Sin embargo, los datos onchain muestran que direcciones vinculadas a HTX, el exchange de criptomonedas propiedad de Sun, han enviado cientos de millones a cuentas en Aave. Ese detalle ayuda a entender por qué la estabilidad del protocolo puede tener relevancia para actores con exposición significativa dentro del ecosistema.

Un informe de Protos citado en la historia señala que más de USD $1.400 millones de las reservas de HTX mantenidas en la stablecoin USDT fueron prestados en Aave hasta diciembre. Aunque ese dato no prueba una conexión directa con el hackeo, sí sugiere que cualquier tensión sobre Aave puede tener implicaciones más amplias para participantes importantes del mercado.

La frase de Sun también dejó ver la magnitud del riesgo percibido. Su mensaje no solo apeló a una salida negociada, sino que retrató el incidente como una amenaza potencial para dos plataformas relevantes de DeFi. En un sector altamente interconectado, el daño a un activo puede trasladarse con rapidez a otros protocolos que lo aceptan o integran.

Cómo afectó el hackeo a Kelp DAO y a Aave

Kelp DAO informó el 18 de abril que había identificado actividad sospechosa entre cadenas vinculada con rsETH. Desde entonces, no había emitido un nuevo mensaje oficial, al menos según el reporte disponible al momento de publicarse la historia original. La falta de actualizaciones públicas también ha alimentado la incertidumbre entre usuarios e inversionistas.

Aave reaccionó congelando los mercados de rsETH en su plataforma. Más tarde indicó que el activo seguía congelado en Aave V3 y V4, y agregó que la exposición al incidente estaba limitada. Esa declaración buscó transmitir contención, pero no evitó una respuesta defensiva por parte del mercado.

Además, Aave explicó que las reservas de WETH también permanecían congeladas en los mercados afectados, incluidos Ethereum, Arbitrum, Base, Mantle y Linea. El protocolo señaló que estaba validando activamente la información disponible y evaluando posibles resoluciones.

Aun con esas medidas, los inversionistas retiraron casi 25% de los activos depositados en Aave después del hackeo. El valor total bloqueado del protocolo cayó hasta ubicarse en poco más de USD $34.000 millones. Esa salida de capital muestra que, en momentos de estrés, la percepción de riesgo puede tener un efecto inmediato incluso cuando el protocolo intenta aislar el problema.

Este tipo de reacción no es inusual en DeFi. Cuando un activo comprometido está integrado en varios mercados, los usuarios tienden a reducir exposición de forma preventiva. A menudo eso ocurre antes de que exista un diagnóstico técnico definitivo, porque la prioridad para muchos participantes es preservar liquidez y evitar contagios mayores.

Un ataque mayor en un año ya golpeado por los robos cripto

El hackeo a Kelp DAO fue descrito como el mayor ataque contra un proyecto de la industria desde que Bybit sufrió el robo de USD $1.400 millones en febrero de 2025. Ese antecedente ayuda a medir la dimensión del incidente actual dentro de una industria que sigue enfrentando problemas recurrentes de seguridad.

Con este exploit, el total de criptomonedas robadas a proyectos del sector en lo que va de 2026 ascendió a USD $771 millones, según datos de DefiLlama citados en la cobertura. La cifra sugiere que los ataques continúan siendo una de las amenazas estructurales más serias para la infraestructura cripto.

Más allá del monto, lo que preocupa al mercado es el tipo de activo comprometido y su conexión con otras aplicaciones. En los sistemas DeFi, la composabilidad permite construir productos complejos y eficientes, pero también aumenta el riesgo de efectos en cadena cuando algo falla en una pieza importante del sistema.

Ese es precisamente el punto sensible en este caso. El problema no quedó restringido a Kelp DAO, sino que se trasladó al debate sobre la resiliencia de protocolos interconectados, la calidad de sus configuraciones de seguridad y la capacidad del sector para contener crisis sin erosionar la confianza de los usuarios.

Sospechas sobre Lazarus y la explicación técnica preliminar

LayerZero atribuyó preliminarmente el ataque al colectivo Lazarus Group, vinculado a Corea del Norte. En su evaluación inicial, dijo que los indicadores apuntaban a un actor estatal altamente sofisticado, probablemente Lazarus, y más específicamente a TraderTraitor.

La misma evaluación sostuvo que el incidente quedó aislado a la configuración de rsETH de Kelp DAO como consecuencia directa de su configuración single-DVN. LayerZero añadió que no había contagio hacia otros activos cross-chain ni hacia otras aplicaciones.

Esa precisión es relevante porque intenta limitar el alcance técnico del problema. Aun así, en la práctica, los mercados suelen reaccionar no solo a la arquitectura real del riesgo, sino también a la incertidumbre sobre cuánto falta por descubrir y sobre qué tan rápido puede resolverse la crisis.

Por ahora, el caso deja varias preguntas abiertas. No se conoce públicamente si habrá una negociación efectiva, si Kelp DAO ofrecerá más detalles operativos, o si la atribución preliminar a Lazarus se consolidará con evidencia adicional. Lo que sí parece claro es que el robo volvió a exponer una fragilidad central del sector: la seguridad de un protocolo puede convertirse rápidamente en un problema sistémico cuando sus activos están profundamente integrados en todo el ecosistema.

En ese contexto, la súplica pública de Justin Sun no fue solo una reacción llamativa. También reflejó el temor de que un ataque contra un emisor de liquid staking termine deteriorando la estabilidad de plataformas más grandes, golpeando la liquidez y agravando la desconfianza en un momento en que la industria sigue intentando demostrar que puede operar a escala sin comprometer la seguridad.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.