Los datos de seguimiento en cadena confirman que el grupo de amenaza norcoreano TraderTraitor ha blanqueado aproximadamente $220 millones robados en el exploit del puente Kelp DAO, dirigiendo fondos a través de canales enfocados en la privacidad, incluyendo THORChain, Wasabi, Tornado Cash y Umbra. Solo quedan alrededor de $1.7 millones en las billeteras originales de los hackers — una cifra tan pequeña que efectivamente señala el final de cualquier esfuerzo viable de recuperación transacción por transacción.
Por qué es importante
TraderTraitor es una de las operaciones de robo de criptomonedas patrocinadas por el estado más sofisticadas que están activas hoy en día, responsable de una serie de exploits de nueve cifras que financian colectivamente los programas de armas de Corea del Norte. El ataque al puente Kelp DAO sigue un manual ahora familiar: explotar un puente entre cadenas, esperar a que expiren o sean eludidas las órdenes de congelación, y luego dispersar rápidamente los fondos a través de protocolos de privacidad en capas antes de que los investigadores puedan coordinar una respuesta. La velocidad y la completitud de este ciclo de blanqueo — $220 millones movidos con solo $1.7 millones residuales — subraya cuán estrecho es el margen de intervención una vez que los fondos son descongelados.
Impacto en el mercado
El cierre de la ventana de recuperación es un golpe directo para cualquier acreedor o proveedor de liquidez que mantenía la esperanza de una restitución en cadena. Para el sector DeFi en general, el episodio refuerza la vulnerabilidad sistémica de los puentes entre cadenas y la insuficiencia de los mecanismos de congelación reactivos contra un adversario a nivel de estado-nación. Los protocolos de privacidad THORChain, Tornado Cash, Wasabi y Umbra enfrentarán un renovado escrutinio regulatorio como conductos documentados en una operación de blanqueo vinculada a la DPRK de esta magnitud.
TheBlock
CryptoSlate