¡Alerta máxima! 2 millones de ETH huyen de AAVE tras el hackeo bomba de Kelp DAO

¿A poco no es un desmadre? Resulta que Aave, ese protocolo para préstamos en criptos, acaba de sufrir una fuga brutal: se salieron como 5,400 millones de dólares en ether (ETH), o sea, más de 2.3 millones de éteres. Todo esto porque ayer, 18 de abril de 2026, un hacker se coló en el puente de Kelp DAO y se llevó una lana bien gorda.

Este golpe hizo que la tasa de uso del ETH en Aave llegara al 100%, y para rematar, el token de gobernanza, el AAVE, se fue pa’ abajo un 20% en menos de 24 horas. Un sacudón de aquellos.

¿Cómo empezó el rollo? Pues un atacante le encontró la falla al puente de Kelp DAO, que usa la tecnología de mensajería LayerZero, y con eso pudo mandar instrucciones falsas. Así, convenció al protocolo de que le liberara fondos que no le correspondían, y chasqueó sus dedos para jalarse 116,500 rsETH (ether staked líquido), que es casi el 18% de todo ese token en circulación. En pesos, unos 292 millones de dólares. El hackeo más pesado del 2026, pasando por encima del ataque al protocolo Drift del 1 de abril.

Para que te des una idea, el hacker se organizó usando Tornado Cash, una plataforma que oculta de dónde vienen los fondos, haciendo pesado rastrearlo. Aunque Kelp DAO activó su parón de emergencia para congelar contratos, ya era demasiado tarde para salvar el botín.

Lo que complica todo en Aave es que el rsETH se usa como garantía para varios préstamos en las versiones 3 y 4 de su sistema. Como el respaldo de este token ahora está en serios aprietos por el puente hackeado, se creó un riesgo de que la deuda no se pueda pagar.

Aave no se quedó cruzado de brazos y tomó medidas a la brava: congelaron todas las operaciones con rsETH para evitar que la gente siguiera metiendo o pidiendo prestado ese activo y, de paso, también congelaron el Wrapped Ether (WETH) para cuidar que el protocolo no se vaya a la ruina.

Pero ni modos, la gente empezó a sacar su lana como loca, porque no sabían si rsETH valía lo mismo o si Aave podía seguir funcionando chido. Por eso, en el protocolo quedó todo el ETH prestado, sin liquidez para que la gente pudiera retirar o cerrar sus cuentas. Un bloqueo de a madres.

Por si fuera poco, los inversionistas se pusieron bien nerviosos y el precio del token AAVE cayó un 20% en un día. En la gobernanza del protocolo se armó el pleito: usuarios y delegados están echándose culpas y hay broncas internas con Marc Zeller de la Aave Chan Initiative, que perdió peso frente a Aave Labs.

Para ponerle más salsa al guiso, Justin Sun, el fundador de Tron, lanzó un mensaje directo al hacker por Twitter, invitándolo a ponerse de acuerdo: “Oye, hacker de KelpDAO, ¿cuánto quieres? Hablemos. No vale la pena que Aave y KelpDAO se vayan al garete por este robo. Y de todas formas, no puedes gastar 300 millones de dólares.” Bien jugado, ¿no?

Este intento es un consejo para que el hacker se ponga las pilas y devuelva la mayor parte del dinero a cambio de una recompensa y que nadie los persiga legalmente. Pero hasta ahora, el ladrón no ha dicho ni pío.

Así andan las cosas en el mundo cripto: entre hackeos, bloqueos y mensajes directos, el juego no para. Estar al tiro es la clave, banda.