En un periodo de poco más de dos semanas, los hackers vinculados a Corea del Norte han logrado robar más de 500 millones de dólares a través de dos ataques significativos en el sector de las finanzas descentralizadas (DeFi). El primer ataque se dirigió a Drift, una firma de trading de criptomonedas, mientras que el segundo afectó a Kelp, un protocolo de restaking que forma parte de la infraestructura cross-chain de LayerZero. Estos incidentes no solo evidencian la vulnerabilidad de las plataformas DeFi, sino que también sugieren una evolución en la estrategia de ataque de los hackers, quienes ahora parecen estar explotando las suposiciones básicas de los sistemas descentralizados en lugar de buscar fallos técnicos o credenciales robadas.

El ataque a Kelp se distingue por no haber implicado la ruptura de encriptaciones o claves, sino que los atacantes manipularon los datos que alimentan el sistema, lo que llevó a la aprobación de transacciones que nunca ocurrieron. Esta táctica resalta una falla de seguridad fundamental: el sistema validó la autoría del mensaje, pero no su veracidad. Según expertos en seguridad, esto pone de manifiesto que la descentralización, a menudo promocionada como una característica de seguridad, puede ser engañosa si no se implementa correctamente.

La elección de Kelp de depender de un único verificador para aprobar mensajes cross-chain es un claro ejemplo de cómo una configuración aparentemente simple puede comprometer la seguridad de todo un sistema. Aunque LayerZero ha recomendado el uso de múltiples verificadores para mejorar la seguridad, algunos en la comunidad argumentan que la configuración predeterminada de un solo verificador debería haberse evitado desde el principio. Esta situación pone de relieve la importancia de las decisiones de diseño en la seguridad de las plataformas DeFi, donde un solo punto de falla puede tener repercusiones en cadena.

El impacto de estos ataques no se limita a las plataformas directamente afectadas. Los activos de Kelp se utilizan en múltiples plataformas, lo que significa que los problemas pueden propagarse rápidamente. Por ejemplo, plataformas de préstamos como Aave, que aceptaron activos comprometidos como colateral, ahora enfrentan pérdidas significativas. Esto transforma un solo exploit en un evento de estrés más amplio que podría afectar a toda la industria DeFi, lo que a su vez podría influir en la confianza de los inversores en estos sistemas.

A medida que los hackers continúan adaptándose, el mayor riesgo no proviene de vulnerabilidades desconocidas, sino de aquellas que son bien conocidas pero que no se han abordado adecuadamente. La reciente explotación de Kelp no introdujo un nuevo tipo de debilidad, sino que demostró cuán expuesto sigue el ecosistema a fallas familiares. En este contexto, los inversores deben estar atentos a la evolución de las medidas de seguridad en el sector DeFi y considerar cómo estos eventos pueden afectar la estabilidad y la confianza en las plataformas que utilizan. Las próximas semanas serán cruciales para observar cómo las plataformas responden a estos incidentes y qué medidas implementan para evitar futuros ataques similares.