¡El robo de 292 millones en Kelp crypto que nadie vio venir! ¿El fin de DeFi?

Este fin de semana se armó un relajo bien padre en el mundo crypto con un hackazo de casi $292 millones de dólares que puso en jaque a la industria DeFi, o sea, las finanzas descentralizadas, y dejó al descubierto lo vulnerables que están estos sistemas. El robo se hizo usando el token rsETH de Kelp, que es una versión de Ethereum que genera ganancias, y explotaron cómo se mueven los tokens entre distintas blockchains.

El ladronzuelo manipuló el sistema para crear un chorro de tokens sin respaldo, como si imprimiera billetes falsos, y luego usó esos tokens para pedir préstamos y vaciar los mercados de préstamos, sobre todo en Aave, que es la plataforma más chida para eso en el mundo DeFi.

Lo peor es que esto pasó justo después de otro megahack de $285 millones en Drift, un protocolo basado en Solana, así que la banda inversionista ya está bien paranoica con este sector que mueve casi 90 mil millones de dólares.

¿Cómo pasó todo esto? Pues la bronca estuvo en un puente llamado LayerZero, que sirve para mover activos entre blockchains. Normalmente, ese puente funciona bloqueando activos en una cadena y creando tokens iguales en otra, gracias a una entidad que valida todo, como un “juez” digital. En este caso, Kelp era ese “juez”, pero confiaron en una sola persona o sistema para validar las transas. El bandido logró firmar un mensaje como si fuera el juez y así mintió un montón de rsETH sin mover nada de dinero real.

Con esos tokens falsos, corrió a depositarlos en plataformas de préstamo, principalmente Aave, para pedir ETH de verdad, lo que generó un problema bien grande porque ahora Aave tiene mucha deuda sin respaldo. O sea, tienen tokens que no pueden vender y ETH que no pueden entregar a quien lo quiera sacar.

El resultado: Aave perdió como $6 mil millones en activos cuando la banda empezó a sacar su lana corriendo, y su token bajó un buen.

Lo que todavía no se sabe es cómo carajos consiguieron esa firma en el sistema. ¿Lo hackearon? ¿Lo engañaron? Nadie tiene la respuesta clara. Lo que sí está claro es que no fue un niño rata cualquiera, sino alguien bien pro en esto de las hackeadas.

Esta bronca le pegó duro a la confianza en DeFi. Mientras más conectados estén estos sistemas, si uno truena, todo puede venirse abajo, igual que una ficha de dominó. También mostró que tener a un solo validador para todo es un error grave que debió corregirse desde antes.

Pero no todo es demonizar; la comunidad sigue chambeando para mejorar y aprender de estas broncas. De hecho, dicen que la cripto es un ambiente bien duro, que ningún banco tradicional aguantaría tanto desmadre, y aún así siguen dándole.

Eso sí, a los inversionistas ya se les está haciendo difícil confiar en estas plataformas con tantos hackeos al año.

Así que, raza, tengan cuidado y no pongan toda su lana en algo que puede explotar de un momento a otro, porque este 2026 pinta para ser de esos años nefastos en cuanto a hackeos en el mundo cripto.