El Ecosistema Startup > Blog > Actualidad Startup > Kelp DAO sufre robo cripto de $290M: alerta máxima en DeFi
Robo cripto de $290M a Kelp DAO destacando riesgos de seguridad en DeFi y ciberataques.

Kelp DAO sufre robo cripto de $290M: alerta máxima en DeFi

por

¿Cómo ocurrió el hackeo de $290M en Kelp DAO y por qué importa?

El 18 de abril de 2026, Kelp DAO, un protocolo DeFi especializado en restaking líquido, sufrió el mayor robo cripto del año: apróximadamente $290 millones en 116.500 rsETH. El ataque, atribuido al sofisticado grupo Lazarus de Corea del Norte, se debió a una vulnerabilidad grave: Kelp DAO operaba con un solo verificador (DVN), ignorando recomendaciones de LayerZero para diversificar la validación de transacciones cross-chain. Esto permitió a los atacantes comprometer nodos RPC con envenenamiento de datos y ataques DDoS, drenando los fondos sin necesidad de explotar contratos inteligentes ni filtrar claves privadas.

¿Qué impacto tuvo en el sector DeFi?

Las consecuencias fueron inmediatas: Aave perdió $8.900 millones en TVL (total de valor bloqueado) y el ecosistema DeFi global cayó en $7.000 millones en solo 24 horas, según datos agregados de DefiLlama. El hackeo desató temor sistémico en otras plataformas de restaking y bridges, exponiendo que un solo punto de falla puede escalar rápidamente a un colapso de confianza. Expertos como Yishi Wang (OneKey) han calificado a Kelp de "broke" y sugieren que LayerZero debe asumir responsabilidad por no forzar mejores prácticas.

¿Quién es el grupo Lazarus y cuál es su historial?

Lazarus, respaldado por el gobierno de Corea del Norte, ha robado aproximadamente $7.000 millones en criptoactivos desde el inicio del sector, incrementando el grado de sofisticación de sus ataques. Además del ataque a Kelp DAO, este grupo fue vinculado al robo de $1.500 millones a Bybit en 2025 y a múltiples ataques a infraestructuras DeFi y exchanges centralizados. Sus tácticas ahora incluyen DDoS, envenenamiento de datos y malware evasivo para financiar al régimen norcoreano.

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

¿Cuáles son los riesgos para startups y protocolos emergentes?

La exposición de fallas en sistemas de validación como los DVN ha creado un precedente que afecta especialmente a startups y proyectos emergentes, incluidos aquellos en Hispanoamérica. La confianza de inversores se resiente ante estos sucesos, y se incrementa el escrutinio regulatorio y de auditoría en toda la región. Aunque no se reportaron startups hispanohablantes afectadas este 2026, la tendencia es clara: la ciberseguridad ya no es opcional y el alineamiento con estándares internacionales es imprescindible tanto para levantar capital como para proteger usuarios.

¿Qué significa esto para tu startup?

Si tu startup opera en blockchain, DeFi, fintech o infraestructura digital, la lección es contundente: ningún sistema es invulnerable y el costo de la negligencia puede ser catastrófico. Estas acciones son prioritarias:

  • Revisa y diversifica validadores: No uses configuración única (1/1) en puentes cross-chain; implementa al menos tres validadores independientes para reducir riesgo de colapso.
  • Audita protocolos y nodos RPC: Realiza análisis periódicos de seguridad, testea vulnerabilidades ante envenenamiento de datos y DDoS. Ten procedimientos de failover y monitoreo en tiempo real.
  • Establece fondos contingentes y simulacros: Crea planes para recuperar activos en caso de ataques, incluyendo bounties negociadas con hackers o fondos de cobertura para clientes.
  • Sigue el radar de amenazas: Integra alertas de Chainalysis, investiga patrones de Lazarus y participa en ejercicios de respuesta coordinada en la comunidad.

No basta con confiar en infraestructuras de terceros: la seguridad debe ser propia, proactiva y evolutiva.

¿Quieres fortalecer la seguridad y estrategia de tu startup cripto?

Únete gratis a la comunidad Ecosistema Startup para founders, CTOs y equipos DeFi. Accede a insights, casos reales y talleres prácticos de ciberseguridad, con el respaldo de expertos que ya han enfrentado este tipo de retos. No arriesgues el futuro de tu negocio: la próxima brecha puede ser prevenible si aprendes de los mejores.

Fuentes

  1. https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/
  2. https://cryptorank.io/news/feed/2656d-layerzero-hack-lazarus-kelp-dao
  3. https://www.mexc.co/news/1039943
  4. https://stocktwits.com/news-articles/markets/cryptocurrency/defi-bleeds-exploit-layerzero-calls-it-another-lazarus-hit/cZBdXCiRIz3
  5. https://www.cryptoninjas.net/news/290m-kelpdao-hack-shock-layerzero-points-to-fatal-dvn-flaw-lazarus-suspected/
  6. https://www.thecoinrepublic.com/2026/04/20/crypto-hack-kelp-dao-290m-exploit-linked-to-verifier-flaw-layerzero/
  7. https://www.ainvest.com/news/dprk-290m-chain-state-actor-attack-triggered-6-6b-defi-tvl-collapse-2604/

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Artículos relacionados:

Centro de datos moderno con luces azules y racks de servidores en un entorno seguro.Startup Lykke sufre robo cripto de $23M: impacto y aprendizajes clave Adquisición de DeFi Brahma por Polymarket destacando infraestructura cripto y oportunidades para startups en el ecosistema DeFi.Polymarket adquiere DeFi Brahma: impacto en startups y cripto Ilustración de ciberdelincuentes manipulando cadenas de bloques digitales en un entorno oscuro y tecnológico.Lecciones del robo de criptomonedas a Lykke por el Grupo Lazarus para startups Paxos adquiere Fordefi por 100 millones para impulsar DeFi y stablecoins en el ecosistema fintech y startups.Paxos adquiere Fordefi: $100M para impulsar DeFi y stablecoins Primer plano de un hardware de criptomonedas junto a una laptop moderna en un ambiente minimalista.BOB recauda USD 21M para impulsar DeFi con Bitcoin: lecciones para startups

Daily Shot: Tu ventaja táctica

Lo que pasó en las últimas 24 horas, resumido para que tú no tengas que filtrarlo.

Suscríbete para recibir cada mañana la curaduría definitiva del ecosistema startup e inversionista. Sin ruido ni rodeos, solo la información estratégica que necesitas para avanzar:

  • Venture Capital & Inversiones: Rondas, fondos y movimientos de capital.
  • IA & Tecnología: Tendencias, Web3 y herramientas de automatización.
  • Modelos de Negocio: Actualidad en SaaS, Fintech y Cripto.
  • Propósito: Erradicar el estancamiento informativo dándote claridad desde tu primer café.

Categorías

Actualidad

Columnas

Glosario

Convocatorias

Educación y Aprendizaje

Por País

Chile

México

Colombia

Perú

España

Audiovisual

Pódcast El Ecosistema Startup

Pódcast Comunica Mejor Vende Más

Podcast Es la Hora de Aprender

Compañía

Sobre Nosotros

Newsletter

Blog Cristian Tala

Contacto

Comunidad Skool

Nuestras Redes

© El Ecosistema Startup. Todos los derechos reservados.

Políticas de privacidad | Términos de uso

📡 El Daily Shot Startupero

Noticias del ecosistema startup en 2 minutos. Gratis, cada día hábil.


Share to...
BufferCopyFlipboardHacker NewsLineLinkedInMastodonMessengerMixPinterestPrintRedditSMSTelegramTumblrVKWhatsAppXingYummly