diariobitcoin.com
Justin Sun afirmó el lunes por la noche que Tron es la blockchain más descentralizada del mundo. Su comentario apareció pocas horas después de que Arbitrum activara un mecanismo de emergencia para congelar 30.766 $ETH, valorados en unos USD $71 millones, vinculados al ataque contra Kelp DAO.
La secuencia convirtió un incidente de seguridad en un nuevo frente del viejo debate sobre la descentralización en cripto. También expuso una tensión central para el ecosistema: hasta qué punto una red puede intervenir ante un delito sin poner en duda su promesa de neutralidad y resistencia a la censura.
Según la cobertura publicada por Yahoo Finance, Sun escribió que Tron era la red más descentralizada del planeta justo después de la congelación en Arbitrum. El comentario llegó tras un fin de semana de negociaciones públicas, acusaciones y una respuesta coordinada entre múltiples protocolos DeFi.
Para los lectores menos familiarizados con este caso, el punto de partida fue el hack del sábado 18 de abril contra Kelp DAO, un protocolo de liquid restaking. Ese modelo permite a los usuarios depositar $ETH, recibir a cambio un token como rsETH y luego usar ese recibo en otras aplicaciones mientras siguen generando rendimiento sobre el activo original.
El ataque, sin embargo, no afectó a las bóvedas principales de Kelp DAO. El fallo se produjo en el puente utilizado para mover rsETH entre distintas blockchains, una pieza clave para la interoperabilidad, pero también una de las superficies de riesgo más delicadas de todo el ecosistema DeFi.
El resultado fue un robo de aproximadamente USD $292 millones. El atacante logró extraer rsETH sin que el sistema invalidara correctamente los reclamos asociados, creando en la práctica una masa de tokens sin el respaldo que debía existir en el puente comprometido.
Cómo se propagó el daño hacia Aave y otros protocolos
Tras obtener los tokens robados, el atacante los llevó a Aave, uno de los mayores protocolos de préstamos descentralizados del mercado. Allí utilizó ese rsETH como colateral y pidió prestados cerca de USD $266 millones en $ETH real.
Eso dejó a Aave y a otros protocolos con exposición a un colateral cuya validez estaba en entredicho. En términos simples, el hacker ya se había quedado con $ETH auténtico, mientras las plataformas conservaban activos de respaldo muy deteriorados o potencialmente irrecuperables.
El lunes, LayerZero atribuyó el ataque al Lazarus Group de Corea del Norte. La misma unidad ya había sido relacionada con otra explotación por USD $285 millones contra Drift Protocol el 1 de abril. Sumados ambos casos, el daño atribuido a presuntos actores norcoreanos ascendió a USD $575 millones en apenas 18 días.
La reacción en cadena fue rápida. SparkLend y Fluid congelaron sus mercados de rsETH para contener el contagio. Lido pausó su producto earnETH, que mantenía exposición a rsETH, aunque señaló que stETH y wstETH no resultaron afectados. Ethena también pausó sus puentes de LayerZero desde Ethereum como medida preventiva, aunque su stablecoin siguió respaldada por más del 101% y sin exposición directa a rsETH.
Upshift, por su parte, suspendió depósitos y retiros en dos bóvedas expuestas a rsETH, mientras que Compound V3 y Euler registraron posiciones menores abiertas por el atacante. Aunque en esos dos últimos casos no se informaron pérdidas exactas, la deuda incobrable agregada en plataformas de préstamo ya se estimaba por encima de USD $236 millones.
Kelp DAO logró recuperar 40.373 rsETH al activar su protocolo de emergencia 46 minutos después del inicio del ataque. Esa medida bloqueó un intento posterior de sustraer otros USD $100 millones, aunque el proyecto todavía no había detallado cómo planea usar esa cantidad recuperada.
Qué hizo Arbitrum y por qué desató la polémica
El 20 de abril a las 11:26 p. m., hora del este, el Consejo de Seguridad de Arbitrum anunció que había movido 30.766 $ETH desde una cartera vinculada al atacante hacia una billetera bloqueada. Esos fondos solo podrán liberarse mediante la gobernanza de Arbitrum.
El consejo explicó que actuó con información de las fuerzas del orden sobre la identidad del hacker. La intervención fue de alto perfil porque se trató de la primera ocasión ampliamente visible en la que este órgano utilizó sus poderes de emergencia para incautar fondos dentro de la red.
Arbitrum es una red Layer 2 construida sobre Ethereum para abaratar y acelerar transacciones. Estas soluciones suelen presentarse como extensiones de Ethereum con confianza minimizada. En otras palabras, buscan que ningún grupo pequeño pueda modificar unilateralmente las reglas o disponer de los fondos de los usuarios.
Por eso la congelación tuvo una doble lectura. Para algunos, fue una acción excepcional frente a un robo masivo atribuido a un grupo criminal. Para otros, confirmó que incluso redes que se promocionan como descentralizadas conservan mecanismos extraordinarios de control que pueden alterar la experiencia de inmutabilidad esperada por los usuarios.
Del total sustraído por el atacante, alrededor de USD $266 millones quedaron convertidos en $ETH prestado entre Ethereum y Arbitrum. Según el seguimiento on-chain de Innora.ai citado en la historia original, la decisión de Arbitrum inmovilizó unos USD $71 millones, pero dejó aproximadamente USD $195 millones todavía bajo control del hacker al momento de la publicación.
La situación de Aave y el riesgo de deuda incobrable
Aave publicó el lunes un informe detallando dos posibles escenarios para absorber el impacto. El primero considera que las pérdidas se repartan entre todos los tenedores de rsETH en todas las cadenas. En ese caso, la plataforma estimó cerca de USD $123,7 millones en deuda incobrable, con Ethereum soportando el mayor golpe absoluto.
El segundo escenario contempla que las pérdidas queden aisladas al rsETH de redes Layer 2. Bajo esa hipótesis, Aave proyectó hasta USD $230,1 millones en deuda incobrable, con mayor concentración en cadenas más pequeñas. En ese marco, el pool de $ETH de Mantle podría enfrentar un déficit del 71%, y el de Arbitrum uno del 26,67%.
El informe también señaló que la tesorería de Aave posee USD $181 millones y generó USD $145 millones en ingresos durante el último año. Además, indicó que otros proyectos ya se habían comprometido a ayudar a cubrir cualquier déficit, lo que sugiere la posibilidad de un rescate coordinado dentro de la industria.
Mientras tanto, muchos depositantes de $ETH intentaban retirar sus fondos y se topaban con un obstáculo inmediato. Los pools de $ETH estaban al 100% de utilización, lo que significa que todo el capital depositado ya había sido prestado. En esas condiciones, los retiros dependen de nuevos ingresos de liquidez o de que los prestatarios repaguen sus deudas.
El nerviosismo fue significativo. La historia original indicó que tras la explotación del 18 de abril se produjeron retiros por USD $9.000 millones a medida que se extendía el pánico en el mercado DeFi. Ese dato ayuda a dimensionar por qué la discusión sobre congelaciones, rescates y poderes de emergencia pasó a ocupar el centro de la conversación.
La afirmación de Sun y el debate sobre Tron
La postura de Sun no surgió en el vacío. El domingo, antes de su comentario sobre Tron, había dirigido un mensaje público al atacante de Kelp DAO para negociar una posible salida. En ese mensaje, preguntó cuánto quería el hacker y sostuvo que no valía la pena sacrificar a Aave y Kelp DAO, además de remarcar que el responsable no podría gastar USD $300 millones de todas formas.
Ya para la noche del lunes, con Arbitrum en los titulares por la congelación, el tono cambió de la negociación a la provocación. Sun aprovechó el episodio para presentar a Tron como un contraste frente a otras cadenas que sí conservan botones de emergencia o estructuras con capacidad para inmovilizar activos.
Sin embargo, la propia estructura de Tron complica esa defensa. La red usa Delegated Proof-of-Stake, un sistema en el que 27 validadores elegidos producen bloques. Esa cifra es mucho menor que la de Ethereum, con más de un millón de validadores, o Solana, con más de 1.000.
El grado de concentración también aparece en la distribución del token. Un reporte de Protos publicado en marzo sostuvo que una sola persona posee más de la mitad de todos los TRX existentes, un dato que vuelve difícil sostener una narrativa robusta de descentralización si se lo compara con redes más dispersas en validadores y tenencia.
Además, existe un antecedente personal para Sun. En septiembre de 2025, World Liberty Financial, respaldada por Trump, congeló 545 millones de sus tokens $WLFI, valorados entonces en alrededor de USD $100 millones. Sun argumentó públicamente en ese momento que esa congelación violaba principios fundamentales de la blockchain.
La comparación no es idéntica desde el punto de vista moral. En el caso de Arbitrum, la acción estuvo dirigida contra un presunto hacker norcoreano y contó con participación de las fuerzas del orden. En el caso de $WLFI, la congelación apuntó a un titular legítimo por operaciones sospechosas. Aun así, el punto técnico que Sun subraya sobre la capacidad de congelar carteras vuelve a poner el foco sobre qué tan descentralizadas son realmente estas infraestructuras.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.