-
El congelamiento inicial buscaba evitar la dispersión de fondos tras el exploit.
-
La DAO de Arbitrum aprobó con más del 90% la devolución de los fondos congelados.
Un tribunal federal de Nueva York autorizó el pasado 9 de mayo la transferencia de 30.765 ETH (USD 71 millones) vinculados al hackeo del protocolo Kelp DAO, desbloqueando el último obstáculo legal que impedía a las víctimas avanzar en la recuperación de los fondos a través del Aave Labs.
La decisión judicial permite que los activos congelados sean transferidos a una wallet controlada por Aave Labs. Se cierra así una fase crítica del proceso de recuperación iniciado tras el exploit ocurrido el 18 de abril, que afectó a los mercados de liquidez del ecosistema DeFi y dejó expuesta una deuda potencial de hasta USD 230 millones en ETH.
El ataque se originó en una vulnerabilidad del puente cross-chain de Kelp DAO, donde el uso de tokens rsETH sin respaldo como colateral permitió a los atacantes extraer grandes cantidades de ETH desde el protocolo Aave V3. Tras el incidente, el Consejo de Seguridad de Arbitrum DAO congeló 30.765 ETH con el objetivo de evitar su dispersión y facilitar su redistribución a los usuarios afectados, tal como reportó CriptoNoticias.
Posteriormente, la comunidad de Arbitrum aprobó con más del 90% de los votos una propuesta para devolver los fondos mediante un esquema coordinado entre protocolos afectados, incluyendo Aave, EtherFi, LayerZero y Compound. Ahora, la jueza federal Margaret Garnett autorizó la ejecución de esa decisión de gobernanza, permitiendo el movimiento de los activos sin exponer a los participantes a responsabilidad legal.
El plan de recuperación contempla además la recapitalización del puente rsETH para restablecer su paridad 1:1 con ETH. Una medida clave para estabilizar el sistema tras el desequilibrio generado por el exploit. En paralelo, los parámetros de riesgo de Aave, especialmente las ratios préstamo-valor (LTV), ya han comenzado a normalizarse.
Vale destacar que el caso estuvo marcado por una disputa legal paralela. Un grupo de abogados que representa a víctimas de sentencias contra Corea del Norte solicitó el bloqueo de los fondos, alegando un posible vínculo con el grupo de hackers Lazarus Group. Tal como informó Criptonoticias, su argumento sostenía que los ETH congelados debían destinarse a cubrir fallos judiciales previos relacionados con ataques atribuidos al Estado norcoreano.
Aave defendió que el atacante no poseía derechos legales sobre los fondos y que su retención perjudica directamente a las víctimas del hackeo original. El tribunal terminó por respaldar esta postura y permitir la transferencia, aunque sin cerrar completamente la discusión sobre la titularidad final de los activos.
Con esta autorización, el proceso entra en su fase final y se encamina a la redistribución de los fondos recuperados. Más allá del caso puntual, la resolución sienta un precedente relevante sobre la interacción entre la gobernanza de protocolos descentralizados y la jurisdicción de tribunales tradicionales en la gestión de activos on-chain tras incidentes de seguridad.
