{"id":31301,"date":"2026-06-28T14:07:49","date_gmt":"2026-06-28T14:07:49","guid":{"rendered":"https:\/\/investx.fr\/es\/2026\/06\/28\/humanity-protocol-kelp-dao-mismo-atacante-exploits\/"},"modified":"2026-06-28T14:07:52","modified_gmt":"2026-06-28T14:07:52","slug":"humanity-protocol-kelp-dao-mismo-atacante-exploits","status":"publish","type":"post","link":"https:\/\/investx.fr\/es\/noticias-cripto\/humanity-protocol-kelp-dao-mismo-atacante-exploits\/","title":{"rendered":"Humanity Protocol y Kelp DAO: los fondos robados se mezclan, \u00bfun mismo atacante detr\u00e1s de los dos exploits?"},"content":{"rendered":"\n

Dos protocolos DeFi golpeados con pocos d\u00edas de diferencia. Fondos robados que acaban en los mismos wallets. Y una pregunta que se impone: \u00bfse trata de un \u00fanico atacante operando en serie?<\/p>\n\n\n\n

Las investigaciones on-chain apuntan a un inquietante v\u00ednculo entre el exploit de Humanity Protocol<\/strong> y el de Kelp DAO<\/strong>. Los detalles que van emergiendo cuestionan la tesis de dos incidentes aislados.<\/p>\n\n\n\n

Esto es lo que revelan los datos \u2014 y por qu\u00e9 este caso podr\u00eda marcar un punto de inflexi\u00f3n en la forma en que la DeFi<\/strong> aborda la seguridad multi-protocolo.<\/p>\n\n\n\n

Dos exploits, wallets que se cruzan: lo que dice la blockchain<\/a><\/h2>\n\n\n\n

El an\u00e1lisis on-chain suele ser el \u00fanico hilo conductor fiable en los casos de hacks cripto. En este caso concreto, los investigadores de seguridad han identificado flujos de fondos comunes<\/strong> entre las direcciones asociadas a ambos exploits. Los tokens procedentes del hack de Kelp DAO<\/strong> y los provenientes del compromiso de Humanity Protocol<\/strong> transitaron por wallets intermediarios id\u00e9nticos \u2014 una se\u00f1al inequ\u00edvoca de coordinaci\u00f3n, o incluso de un origen \u00fanico<\/strong>.<\/p>\n\n\n\n

Este tipo de commingling<\/strong> (mezcla de fondos) es una t\u00e9cnica cl\u00e1sica empleada por los hackers para difuminar el rastro antes de proceder al blanqueo mediante mixers como Tornado Cash<\/strong> o bridges cross-chain<\/strong>. El hecho de que ambos flujos converjan hacia las mismas direcciones antes de su dispersi\u00f3n sugiere una infraestructura de exfiltraci\u00f3n compartida<\/strong> \u2014 lo que apunta a un actor \u00fanico o a un grupo organizado.<\/p>\n\n\n\n

Kelp DAO<\/a>, protocolo de liquid restaking<\/strong> sobre Ethereum<\/strong>, y Humanity Protocol<\/strong>, proyecto centrado en la verificaci\u00f3n de identidad descentralizada, operan en verticales muy distintas. Su \u00fanico punto en com\u00fan aparente: haber sido objetivo en una ventana temporal muy estrecha, con m\u00e9todos de explotaci\u00f3n que presentan similitudes t\u00e9cnicas notables.<\/p>\n\n\n\n

Perfil del atacante: sofisticaci\u00f3n y targeting estrat\u00e9gico<\/h2>\n\n\n\n

Lo que llama la atenci\u00f3n en este caso es el nivel de sofisticaci\u00f3n aparente del atacante<\/strong>. Comprometer dos protocolos distintos \u2014 con arquitecturas de smart contracts diferentes \u2014 en un per\u00edodo de tiempo tan corto no responde a una oportunidad fortuita. Implica una fase de reconocimiento exhaustiva<\/strong>, un conocimiento profundo de los vectores de vulnerabilidad propios de cada protocolo y la capacidad de gestionar varias operaciones de forma simult\u00e1nea.<\/p>\n\n\n\n

Los hackers m\u00e1s avanzados \u2014 frecuentemente asociados a grupos estatales como el Lazarus Group<\/strong> norcoreano \u2014 adoptan precisamente este tipo de estrategia multi-objetivo. Sin atribuci\u00f3n formal por el momento, el modus operandi recuerda a campa\u00f1as documentadas en las que varios protocolos DeFi<\/strong> son golpeados en secuencia para maximizar el bot\u00edn antes de que los equipos de seguridad reaccionen y congelen los activos.<\/p>\n\n\n\n

Ambos protocolos han comunicado sus respectivos incidentes, pero ninguno ha anunciado una coordinaci\u00f3n p\u00fablica entre sus equipos de seguridad. Es precisamente esta ausencia de respuesta inter-protocolo coordinada<\/strong> la que los atacantes explotan: mientras cada equipo gestiona su propia crisis, los fondos siguen circulando.<\/p>\n\n\n\n

Qu\u00e9 implica esto para la seguridad de la DeFi<\/h2>\n\n\n\n

Si el v\u00ednculo entre ambos exploits se confirma, las implicaciones van mucho m\u00e1s all\u00e1 de los dos protocolos afectados. Las finanzas descentralizadas<\/strong> adolecen de un problema estructural: cada protocolo gestiona su seguridad en silos, mientras que los atacantes operan de forma transversal. Un sistema de alertas compartido en tiempo real<\/strong> entre protocolos \u2014 similar a los ISAC<\/strong> (Information Sharing and Analysis Centers) de las finanzas tradicionales \u2014 permitir\u00eda detectar con mayor rapidez este tipo de patrones multi-objetivo.<\/p>\n\n\n\n

Plataformas como Chainalysis<\/strong>, Arkham Intelligence<\/strong> o TRM Labs<\/strong> desempe\u00f1an un papel cada vez m\u00e1s relevante en el rastreo post-exploit. Pero el verdadero reto sigue siendo la prevenci\u00f3n: auditor\u00edas peri\u00f3dicas, bug bounties activos y, sobre todo, una cultura de intercambio de informaci\u00f3n sobre amenazas entre equipos de seguridad. Mientras la DeFi<\/strong> permanezca fragmentada en este aspecto, los atacantes multi-protocolo seguir\u00e1n llevando ventaja.<\/p>\n\n\n\n

El caso Humanity Protocol<\/strong> \/ Kelp DAO<\/strong> ilustra una realidad inc\u00f3moda: en un ecosistema tan interconectado como la DeFi<\/strong>, la seguridad de un protocolo depende tambi\u00e9n de la de sus vecinos<\/strong>. Una lecci\u00f3n que el sector ya no puede permitirse ignorar.<\/p>\n\n\n\n

\n\n\n\n

Art\u00edculos relacionados :<\/h3>\n\n\n\n