Humanity Protocol y Kelp DAO: los fondos robados se mezclan, ¿un mismo atacante detrás de los dos exploits?
Los fondos robados en Humanity Protocol y Kelp DAO confluyen en los mismos wallets. El análisis on-chain apunta a un único atacante detrás de ambos exploits.
Dos protocolos DeFi golpeados con pocos días de diferencia. Fondos robados que acaban en los mismos wallets. Y una pregunta que se impone: ¿se trata de un único atacante operando en serie?
Las investigaciones on-chain apuntan a un inquietante vínculo entre el exploit de Humanity Protocol y el de Kelp DAO. Los detalles que van emergiendo cuestionan la tesis de dos incidentes aislados.
Esto es lo que revelan los datos — y por qué este caso podría marcar un punto de inflexión en la forma en que la DeFi aborda la seguridad multi-protocolo.
Dos exploits, wallets que se cruzan: lo que dice la blockchain
El análisis on-chain suele ser el único hilo conductor fiable en los casos de hacks cripto. En este caso concreto, los investigadores de seguridad han identificado flujos de fondos comunes entre las direcciones asociadas a ambos exploits. Los tokens procedentes del hack de Kelp DAO y los provenientes del compromiso de Humanity Protocol transitaron por wallets intermediarios idénticos — una señal inequívoca de coordinación, o incluso de un origen único.
Este tipo de commingling (mezcla de fondos) es una técnica clásica empleada por los hackers para difuminar el rastro antes de proceder al blanqueo mediante mixers como Tornado Cash o bridges cross-chain. El hecho de que ambos flujos converjan hacia las mismas direcciones antes de su dispersión sugiere una infraestructura de exfiltración compartida — lo que apunta a un actor único o a un grupo organizado.
Kelp DAO, protocolo de liquid restaking sobre Ethereum, y Humanity Protocol, proyecto centrado en la verificación de identidad descentralizada, operan en verticales muy distintas. Su único punto en común aparente: haber sido objetivo en una ventana temporal muy estrecha, con métodos de explotación que presentan similitudes técnicas notables.
Perfil del atacante: sofisticación y targeting estratégico
Lo que llama la atención en este caso es el nivel de sofisticación aparente del atacante. Comprometer dos protocolos distintos — con arquitecturas de smart contracts diferentes — en un período de tiempo tan corto no responde a una oportunidad fortuita. Implica una fase de reconocimiento exhaustiva, un conocimiento profundo de los vectores de vulnerabilidad propios de cada protocolo y la capacidad de gestionar varias operaciones de forma simultánea.
Los hackers más avanzados — frecuentemente asociados a grupos estatales como el Lazarus Group norcoreano — adoptan precisamente este tipo de estrategia multi-objetivo. Sin atribución formal por el momento, el modus operandi recuerda a campañas documentadas en las que varios protocolos DeFi son golpeados en secuencia para maximizar el botín antes de que los equipos de seguridad reaccionen y congelen los activos.
Ambos protocolos han comunicado sus respectivos incidentes, pero ninguno ha anunciado una coordinación pública entre sus equipos de seguridad. Es precisamente esta ausencia de respuesta inter-protocolo coordinada la que los atacantes explotan: mientras cada equipo gestiona su propia crisis, los fondos siguen circulando.
Qué implica esto para la seguridad de la DeFi
Si el vínculo entre ambos exploits se confirma, las implicaciones van mucho más allá de los dos protocolos afectados. Las finanzas descentralizadas adolecen de un problema estructural: cada protocolo gestiona su seguridad en silos, mientras que los atacantes operan de forma transversal. Un sistema de alertas compartido en tiempo real entre protocolos — similar a los ISAC (Information Sharing and Analysis Centers) de las finanzas tradicionales — permitiría detectar con mayor rapidez este tipo de patrones multi-objetivo.
Plataformas como Chainalysis, Arkham Intelligence o TRM Labs desempeñan un papel cada vez más relevante en el rastreo post-exploit. Pero el verdadero reto sigue siendo la prevención: auditorías periódicas, bug bounties activos y, sobre todo, una cultura de intercambio de información sobre amenazas entre equipos de seguridad. Mientras la DeFi permanezca fragmentada en este aspecto, los atacantes multi-protocolo seguirán llevando ventaja.
El caso Humanity Protocol / Kelp DAO ilustra una realidad incómoda: en un ecosistema tan interconectado como la DeFi, la seguridad de un protocolo depende también de la de sus vecinos. Una lección que el sector ya no puede permitirse ignorar.
Ariela es una de las principales redactoras de noticias en InvestX. Con ocho años de experiencia en redacción, escribe diariamente sobre los temas más relevantes y de mayor impacto en el mercado de las criptomonedas.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
¡6200 USDT de regalo con Bitget! 🔥
¡No dejes pasar esta oportunidad! Crea tu cuenta ahora para desbloquear esta recompensa exclusiva