Arbitrum congela 72 millones de dólares en activos de hackers: explorando los límites de la descentralización, el resurgimiento de la gobernanza y la reconstrucción de la confianza en DeFi

I. Revisión del incidente: del ataque cross-chain al congelamiento on-chain

Fuente de la imagen: Publicación de Arbitrum

En abril de 2026, el mercado cripto afrontó un nuevo incidente de seguridad de gran alcance y con repercusiones sistémicas. Kelp DAO sufrió una vulnerabilidad crítica durante interacciones cross-chain, lo que permitió a los atacantes explotar fallos en el mecanismo de verificación cross-chain y desviar cerca de 290 millones de dólares en activos. Tras la brecha, los fondos se movieron rápidamente a través de múltiples cadenas y se canalizaron hacia protocolos de préstamo para colateralización y toma de préstamo posterior, con Aave como destino clave.

La ruta del ataque mostró los rasgos clásicos de los ataques por composabilidad en DeFi: tras vulnerar la entrada cross-chain, los fondos se “lavaron” en protocolos de liquidez y luego se convirtieron en activos más líquidos (como ETH) mediante mecanismos de préstamo. Esta secuencia amplió el alcance de la pérdida y propagó el riesgo a varias capas de protocolos.

Un detalle poco común cambió el curso del incidente: parte de los fondos permaneció en la red Arbitrum durante varios días sin moverse. Esta “ventana temporal” permitió que la gobernanza on-chain interviniera por primera vez. Finalmente, el Consejo de Seguridad de Arbitrum ejerció poderes de emergencia y transfirió y congeló aproximadamente 30 766 ETH (alrededor de 71–72 millones de dólares) de direcciones asociadas. Esto marcó la primera vez en la historia cripto que una red de capa 2 congela proactivamente activos on-chain.

II. Causa técnica raíz: por qué los puentes cross-chain siguen siendo los principales objetivos de ataque

Desde el punto de vista técnico, este evento no se debió a una vulnerabilidad tradicional de contrato inteligente, sino a una falla en el mecanismo de confianza cross-chain. La infraestructura subyacente involucraba LayerZero, con el problema central en la erosión de los supuestos de seguridad en la capa de verificación.

El núcleo de los sistemas cross-chain es “transmitir información confiable entre diferentes cadenas”, normalmente con la siguiente estructura:

• Nodos de verificación (DVN)
• Mecanismos de retransmisión
• Procesos de firma y confirmación

Si alguno de estos eslabones se compromete o falsifica, “pueden liberarse activos incorrectos legítimamente”. En este caso, el atacante explotó esta debilidad para fabricar mensajes falsos y mover activos.

En el sector, los puentes cross-chain han sido hotspots de incidentes de seguridad por tres razones principales:

• Alta complejidad de confianza: Las operaciones cross-chain requieren mapear entre distintos modelos de seguridad, lo que amplía la superficie de ataque.
• Mecanismos de verificación centralizados: Algunas soluciones presentan verificación de un solo punto o vulnerabilidades de firma con bajo umbral.
• La composabilidad amplifica el riesgo: Una vez vulnerada la entrada cross-chain, los fondos pueden fluir rápidamente hacia préstamos, DEX y otros escenarios, amplificando el impacto.

Es evidente que los puentes cross-chain siguen siendo la fuente más crítica de riesgo sistémico en DeFi, más allá de vulnerabilidades aisladas de protocolos.

III. Intervención de gobernanza: las verdaderas implicaciones del “God Mode” de Arbitrum

El aspecto más controvertido de este incidente fue la intervención del Consejo de Seguridad de Arbitrum. El llamado “God Mode” no fue una medida temporal, sino una parte inherente al diseño del sistema.

Su estructura es la siguiente:

• 12 miembros del Consejo de Seguridad
• Umbral de ejecución de 9 de 12 firmas multifirma
• Autoridad derivada de la aprobación de la DAO

Este mecanismo fue diseñado para actualizaciones del protocolo y correcciones de emergencia, pero nunca se había utilizado para modificar directamente el estado de los activos de los usuarios. La esencia de esta operación fue:

• Saltarse la lógica estándar de transacciones
• Transferir activos por la fuerza
• Bloquear fondos en una dirección controlada por la gobernanza

Es importante destacar que congelar no equivale a disponer. Según las reglas actuales, la asignación final de estos activos requiere una votación de gobernanza, lo que preserva cierto grado de legitimidad procedimental para la descentralización.

Aun así, esta acción ha cambiado de fondo una percepción clave: los activos on-chain no son absolutamente inmunes a la intervención.

IV. Conflicto central: ¿descentralización y seguridad son irreconciliables?

Este incidente dividió rápidamente al sector en dos bandos.

Quienes apoyan la intervención argumentan que, ante hackers de estados-nación (atribuidos ampliamente al grupo Lazarus de Corea del Norte), la inacción supondría un riesgo sistémico mucho mayor. En este contexto, la intervención limitada se percibe como un “mal necesario”.

Quienes se oponen sostienen que, si los activos pueden ser congelados proactivamente on-chain, significa que:

• La “inmutabilidad” ya no se sostiene
• Los activos de los usuarios están expuestos a riesgo de intervención
• Se abre la puerta a futuros excesos regulatorios o abusos

En el fondo, el debate se reduce a una cuestión fundamental: ¿la descentralización es ser “inmutable” o simplemente “difícil de cambiar”?

En realidad, la inmutabilidad absoluta ya se rompió antes, como con el hard fork de Ethereum tras el hack de The DAO. Este incidente no es el primer desafío al principio; más bien, traslada esta capacidad de “acciones de consenso extremo” a “mecanismos de gobernanza rutinarios”.

V. Migración de confianza: del código a la gobernanza

El impacto más profundo de este incidente se halla en la evolución del modelo de confianza.

La narrativa central del DeFi tradicional es “El código es la ley”, donde las reglas las define el código y quedan inmunes a la intervención humana. Sin embargo, a medida que los sistemas se complejizan, este modelo está cambiando.

La nueva estructura de confianza se resume así:

• Capa de código: responsable de la ejecución y las restricciones
• Capa de gobernanza: responsable de excepciones y mecanismos de respaldo ante riesgos
• Capa de mercado: finalmente limitada por la retroalimentación de precios

Es decir, la confianza pasa del “absolutismo del código” a la “credibilidad de la gobernanza”. Ahora los usuarios deben evaluar no solo la seguridad del contrato inteligente, sino también:

• Si las estructuras de gobernanza son transparentes
• Si la distribución del poder es razonable
• Si los mecanismos de intervención tienen límites claros

DeFi está convergiendo gradualmente con las finanzas tradicionales: un framework híbrido de reglas + excepciones + autoridad discrecional.

VI. Respuesta del mercado: revalorización de la liquidez y el riesgo

Tras el incidente de seguridad, el mercado reaccionó de forma rápida y cuantificable. El ecosistema DeFi experimentó una contracción significativa de la liquidez, con salida de capital de protocolos de mayor riesgo y fuertes oscilaciones en las tasas de préstamo.

Los principales acontecimientos incluyeron:

• Aumentos rápidos en las tasas de toma de préstamo para algunas stablecoin
• Revisión de los ratios de colateralización para activos de riesgo
• Varios protocolos pausando o ajustando parámetros de activos relacionados

Más relevante aún, este incidente detonó una reevaluación de la “seguridad y capacidades de gobernanza on-chain”. El mercado empezó a distinguir entre:

• Sistemas sin capacidad de intervención pero con alto riesgo
• Sistemas con capacidad de intervención pero con riesgo de gobernanza

Esta diferenciación modelará los flujos de capital a largo plazo.

VII. Tres caminos evolutivos para DeFi

Según las tendencias actuales, emergen tres posibles direcciones de desarrollo:

1. Ruta de mejora de la gobernanza (la más probable)
   1. Más protocolos incorporan poderes de emergencia
   2. La gobernanza multifirma y DAO se convierte en estándar
   3. La seguridad prima sobre la descentralización pura
2. Ruta de división del ecosistema
   1. Algunos sistemas enfatizan la inmutabilidad absoluta
   2. Otros priorizan seguridad y controlabilidad
   3. Los usuarios eligen según sus preferencias de riesgo
3. Ruta de integración regulatoria
   1. La regulación externa influye gradualmente en la gobernanza on-chain
   2. Los mecanismos de congelamiento se institucionalizan
   3. El alcance de la descentralización se reduce aún más

Estos caminos no son excluyentes y pueden coexistir en diferentes ecosistemas.

VIII. Conclusión: el blockchain avanza hacia una “intervenibilidad limitada”

El congelamiento de activos por 72 millones de dólares en Arbitrum no es solo una reacción de seguridad aislada, sino una señal estructural. Demuestra que:

• El blockchain no es absolutamente inmutable
• Los mecanismos de gobernanza se están convirtiendo en infraestructura central
• El mercado está reevaluando el equilibrio entre “seguridad y descentralización”

Más relevante aún, este incidente destaca una tendencia de fondo: DeFi está evolucionando de un “sistema impulsado por código” a un “sistema impulsado por gobernanza”.

En este proceso, la credibilidad real del sistema dependerá no solo de la tecnología, sino del equilibrio dinámico entre estructura de gobernanza, límites de autoridad y retroalimentación del mercado.

La pregunta central para el futuro ya no es “¿Se pueden congelar los activos?”, sino:

• ¿Están claramente definidas las condiciones para el congelamiento?
• ¿La autoridad es auditable?
• ¿El mercado tiene poder de veto definitivo?

Las respuestas a estas preguntas determinarán si DeFi puede pasar de experimento a madurez.