Rewards Hub 
El Consejo de Seguridad de Arbitrum congeló 30,766 ETH (aproximadamente 71 millones de dólares) el 20 de abril a las 11:26 p.m. ET, trasladando fondos vinculados al exploiting del puente de Kelp DAO a una cartera intermediaria que solo puede gestionarse mediante una votación completa de gobernanza. Nueve de los 12 miembros del consejo aprobaron la acción de emergencia tras consultar con las autoridades sobre la identidad del explotador.
La congelación recuperó aproximadamente el 25% de los 292 millones de dólares robados del puente cross-chain de Kelp el 18 de abril, convirtiéndose en una de las intervenciones más rápidas y significativas en la historia de DeFi. ARB subió un 3,24% tras la noticia, y la respuesta de los principales protocolos DeFi fue mayoritariamente de apoyo. Sin embargo, fuera de ese círculo, las reacciones han sido diversas. Algunos críticos consideran que esto demuestra que las redes Layer 2 son cadenas centralizadas disfrazadas de descentralizadas, mientras que los defensores argumentan que permitir que hackers norcoreanos se lleven 71 millones de dólares solo para preservar la pureza filosófica no tiene sentido.
Ambas partes tienen argumentos válidos, y esa tensión es el verdadero centro del debate.
¿Qué hizo realmente el Consejo de Seguridad?
El Consejo de Seguridad utilizó su multisig de emergencia 9 de 12 para ejecutar la congelación. Según la constitución de Arbitrum, las acciones de emergencia requieren la firma de 9 de los 12 miembros y solo se permiten cuando los fondos de los usuarios están en riesgo inmediato. El consejo determinó que el explotador estaba moviendo activamente ETH robado a través de Arbitrum One y podía transferirlo a otras cadenas en cualquier momento.
Los fondos congelados se transfirieron a una cartera controlada por el sistema de gobernanza. Ahora, acceder a esos fondos requiere una votación completa de Arbitrum DAO, lo que significa que los tenedores de tokens ARB decidirán el futuro de esos 71 millones de dólares. El consejo no puede gastar, redirigir ni devolver los fondos de manera unilateral.
La documentación de gobernanza de Arbitrum explica claramente esta distinción. El multisig 9 de 12 se utiliza para emergencias con ejecución inmediata, mientras que un umbral distinto (7 de 12) se utiliza para actualizaciones rutinarias con un retraso incorporado. Todo lo demás pasa por el proceso estándar de propuestas DAO. La congelación encajaba claramente en la categoría de emergencia, y el consejo siguió el proceso establecido en el marco de gobernanza de Arbitrum.
Cómo ocurrió el exploit de Kelp DAO
El ataque a Kelp DAO el 18 de abril drenó 116.500 rsETH del puente cross-chain operado por LayerZero, unos 292 millones de dólares (aproximadamente el 18% de la oferta circulante de rsETH). Fue el exploit DeFi más grande de 2026, causado por una configuración de verificación 1 de 1 sumamente simple. Cuando Kelp recibía mensajes a través del protocolo cross-chain de LayerZero, solo un nodo validaba estos mensajes antes de liberar los fondos. Los atacantes comprometieron dos nodos RPC que alimentaban datos al verificador, luego efectuaron un ataque DDoS para dejar fuera de línea a los nodos legítimos y forzar el traspaso a los nodos controlados por los atacantes. Desde ahí, inyectaron mensajes fraudulentos que el verificador único aprobó.
LayerZero atribuyó el ataque al Grupo Lazarus de Corea del Norte, específicamente a la subunidad TraderTraitor. Este mismo grupo estuvo vinculado al exploit de Drift Protocol el 1 de abril, lo que suma más de 575 millones de dólares drenados de DeFi en solo 18 días. LayerZero también responsabilizó a Kelp por ignorar advertencias para actualizar su configuración y anunció que dejaría de firmar mensajes para proyectos que utilicen el sistema 1 de 1.
El rsETH robado se movió entre varias cadenas, pero 30,766 ETH terminaron en Arbitrum One, donde el Consejo de Seguridad pudo intervenir antes de que los fondos salieran de la red.
Argumentos a favor de la congelación
Quienes apoyan la congelación presentan un argumento claro: los fondos fueron robados por un grupo de hackers patrocinado por un estado, que ha canalizado miles de millones en cripto hacia programas militares norcoreanos. Las autoridades identificaron al explotador. El Consejo de Seguridad tenía el mecanismo constitucional para actuar. No hacer nada hubiese significado perder 71 millones de dólares mientras se apelaba a los principios de descentralización.
Aave, SparkLend y Fluid congelaron posiciones relacionadas con rsETH en sus plataformas pocas horas después del exploit, lo que sugiere que el ecosistema DeFi coincidió en que la intervención era apropiada dadas las circunstancias. La congelación de Arbitrum fue mayor en escala, pero idéntica en lógica.
También hay un argumento práctico sobre la credibilidad del ecosistema. Si Arbitrum tenía la capacidad de congelar fondos robados y no lo hacía, cada exploit futuro enviaría el mensaje implícito de que la red prioriza la neutralidad sobre la protección del usuario. Para participantes institucionales que evalúan redes Layer 2, esto es un factor de riesgo relevante.
Argumentos en contra
Los críticos no discuten que recuperar fondos robados sea negativo, sino que la capacidad de congelar fondos es en sí problemática, independientemente de su uso responsable actual.
Charles Guillemet, CTO de Ledger, describió la congelación como un reflejo de la estructura de control existente más que una desviación. Su argumento no es que el consejo actuó mal, sino que la congelación expuso estructuras de gobernanza que la mayoría de usuarios desconocía. Un multisig 9 de 12 capaz de congelar cualquier dirección es, por definición, un mecanismo centralizado. El hecho de que hoy se use contra un hacker no elimina la posibilidad de uso futuro más controvertido.
Justin Sun intervino para promover Tron como "la blockchain más descentralizada", aunque este comentario fue percibido más como marketing que como un análisis profundo. Sin embargo, la crítica subyacente tiene fundamento: si nueve personas pueden modificar el estado de una red que custodia miles de millones, el modelo de confianza es distinto al que muchos usuarios de Arbitrum suponían.
El precedente es relevante. Cada futura petición de congelación será comparada con este caso. ¿Qué ocurrirá si quien explota la red no es Lazarus Group, sino un protocolo DeFi que realizó una operación legítima que alguien quiere revertir? ¿Y si un gobierno solicita una congelación por cumplimiento de sanciones? El poder del consejo no viene con una nota aclaratoria que lo limite a casos simpáticos.
Implicaciones para la seguridad en Layer 2
La realidad es que la mayoría de las principales redes Layer 2 operan con estructuras de gobernanza similares. El Consejo de Seguridad 9 de 12 de Arbitrum no es una excepción, ya que Optimism usa también multisig y Base depende completamente de la infraestructura de Coinbase. Hasta que estas redes completen su "descentralización progresiva", los poderes de emergencia centralizados son una característica inherente.
L2BEAT realiza un seguimiento del estado de descentralización de cada rollup principal, y los datos son reveladores. La mayoría de redes Layer 2 aún tienen claves de actualización en manos de pequeños grupos, funciones de pausa de emergencia que pueden eludir la gobernanza y secuenciadores controlados por una sola entidad. De hecho, Arbitrum es más descentralizado que muchos competidores, ya que su Consejo de Seguridad es elegido por tenedores de tokens DAO y no designado por una fundación.
El exploit de Kelp expuso esta realidad ante el público general, aunque la información siempre estuvo disponible. Los documentos de gobernanza de Arbitrum detallan explícitamente los poderes de emergencia del Consejo de Seguridad y el umbral 9 de 12. La diferencia es que pocos usuarios leen estos documentos hasta que ocurre un incidente relevante.
Red | Mecanismo de emergencia | Umbral | ¿Electo por DAO? |
Arbitrum | Multisig del Consejo de Seguridad | 9 de 12 | Sí |
Optimism | Multisig del Consejo de Seguridad | Variable | Parcialmente |
Base | Claves de actualización controladas por Coinbase | Centralizado | No |
zkSync | Claves de actualización de Matter Labs | Centralizado | No |
¿Qué pasará con los 71 millones de dólares congelados?
Los fondos permanecen en una cartera intermediaria bajo control de la gobernanza. El DAO de Arbitrum debe votar qué hacer con ellos. Las opciones más probables son devolverlos a Kelp DAO (que los redistribuiría a los afectados), mantenerlos a la espera de acciones legales, o una combinación de ambas.
Esta votación será relevante porque sentará precedente para futuros casos. Si el DAO devuelve los fondos de forma ágil y transparente, se valida el marco del Consejo de Seguridad como herramienta de recuperación. Si el proceso se atasca en disputas políticas, pone en duda la capacidad de la gobernanza para manejar estas situaciones.
Todavía no se ha anunciado la fecha de la votación. Las propuestas de gobernanza de Arbitrum suelen requerir un periodo de discusión de varios días, seguido de votación y ejecución on-chain. Dado el monto involucrado y la intervención de autoridades, el proceso podría acelerarse o demorarse según la complejidad.
Preguntas frecuentes
¿Puede el Consejo de Seguridad de Arbitrum congelar fondos de cualquier usuario?
El consejo tiene la capacidad técnica para ejecutar acciones de emergencia, incluida la congelación de direcciones. Sin embargo, la constitución de Arbitrum limita estos poderes a situaciones donde los fondos de usuarios están en riesgo inmediato y requiere la firma de 9 de los 12 miembros electos. Luego, los fondos pasan al control de la gobernanza, donde los tenedores de tokens deciden el destino.
¿Es Arbitrum descentralizado si 9 personas pueden congelar fondos?
Arbitrum está en una fase de "descentralización progresiva", es decir, aún depende de un consejo para emergencias mientras transfiere gradualmente el control al DAO. Los miembros del consejo son elegidos por los tenedores de ARB, lo que añade responsabilidad, a diferencia de otros L2 totalmente centralizados. Sin embargo, la capacidad de modificar el estado de la cadena mediante multisig sigue siendo una forma de control centralizado, independientemente de cómo se elijan los firmantes.
¿Quién estuvo detrás del exploit de Kelp DAO?
LayerZero atribuyó el exploit de 292 millones de dólares al Grupo Lazarus de Corea del Norte, específicamente a la subunidad TraderTraitor. El mismo grupo estuvo relacionado con el ataque a Drift Protocol el 1 de abril de 2026, sumando pérdidas en DeFi superiores a 575 millones de dólares en menos de tres semanas.
¿Cuánto de los fondos robados de Kelp DAO se ha recuperado?
Los 30,766 ETH congelados por el Consejo de Seguridad de Arbitrum representan aproximadamente 71 millones de dólares, o alrededor del 25% del total robado. El resto está distribuido en más de 20 cadenas y no ha sido recuperado hasta el 22 de abril.
Conclusión
La congelación en Arbitrum funcionó según lo previsto: evitó que 71 millones de dólares en fondos robados desaparecieran y lo hizo mediante un proceso constitucional, transparente y con respaldo de información de las autoridades. Ahora, los tenedores de ARB decidirán el destino del dinero, lo que representa un enfoque más democrático que la mayoría de recuperaciones tradicionales.
Sin embargo, la cuestión de la centralización continúa vigente. Todas las redes Layer 2 con poderes de emergencia enfrentan esta tensión, y el caso de Kelp abrió el debate al público. Las redes que logren mayor confianza a largo plazo serán aquellas que eliminen estos poderes mediante descentralización o desarrollen marcos de gobernanza que restrinjan los poderes más allá de la buena voluntad. Arbitrum está más cerca de ese estándar que la mayoría, pero aún no ha llegado por completo.
Este artículo es solo con fines informativos y no constituye asesoramiento financiero o de inversión. El comercio de criptomonedas implica riesgos considerables. Siempre investigue antes de tomar decisiones de trading.
