El mundo DeFi (las finanzas descentralizadas que operan sobre blockchains sin intermediarios bancarios) vive uno de sus momentos más delicados del año. Aave, el mayor protocolo de préstamos del sector, ha puesto sobre la mesa una coalición de rescate que ya ha superado los 10.000 ETH recaudados, unos 38 millones de dólares al cambio actual, para contener el daño del ataque sufrido por KelpDAO. El hackeo se llevó por delante 292 millones de dólares y ha dejado a miles de usuarios con depósitos bloqueados.
La iniciativa, bautizada como DeFi United, se está articulando en cuestión de días y tiene un detalle que merece subrayarse: el fundador de Aave, Stani Kulechov, ha aportado 5.000 ETH de su bolsillo, la mitad de lo recaudado hasta ahora. No es una cifra simbólica.
Qué ha pasado con KelpDAO y por qué importa
KelpDAO es un protocolo de restaking, un mecanismo que permite a los usuarios reutilizar sus ethers ya bloqueados en la red para obtener rendimientos adicionales. Dicho de otro modo: funciona como si pudieras poner el mismo depósito a trabajar en dos sitios a la vez. Ese modelo, que creció con fuerza durante 2024 y 2025, arrastra un riesgo evidente: si algo falla en una capa, el golpe se propaga hacia abajo.
El pasado fin de semana, un atacante logró explotar una vulnerabilidad en los contratos inteligentes de KelpDAO y drenó 292 millones de dólares en activos vinculados a ETH. Según los datos publicados por la firma de análisis on-chain Nansen, más de 40.000 carteras se han visto afectadas de forma directa, aunque la cifra real podría ser mayor una vez se contabilice el efecto dominó sobre protocolos que integraban tokens de KelpDAO como colateral.
Aquí es donde entra Aave. Varios mercados de préstamo tenían exposición indirecta al token rsETH, el derivado que emite KelpDAO, y una caída abrupta de su valor podía desencadenar liquidaciones en cascada, es decir, ventas automáticas forzadas que hundirían aún más el precio. Para evitarlo, Aave congeló esos mercados el lunes y convocó al resto del sector.
Cómo se ha organizado el rescate y a quién afecta
La respuesta ha sido rápida. Además de los 5.000 ETH de Kulechov, han aportado fondos protocolos como Ethena, Morpho, Lido y Pendle, según recoge Decrypt. La Ethereum Foundation ha confirmado una donación menor, aunque sin cifra pública. La coalición busca cerrar la ronda en 15.000 ETH antes de que termine la primera semana de mayo, con el objetivo de cubrir a los usuarios minoristas afectados hasta un tope por cartera.
Para quien no esté metido en el día a día de estas plataformas, el mensaje clave es sencillo: no se trata de un rescate bancario al uso. Aquí no hay un banco central detrás ni un fondo de garantía de depósitos. Son los propios protocolos, compitiendo entre sí el resto del año, los que se unen para evitar que un problema en uno termine tumbando al vecino. La última vez que vimos una coordinación parecida fue tras la caída de Terra-Luna en mayo de 2022, aquel colapso que borró 40.000 millones de dólares en semanas y que dejó cicatrices largas en el sector.
El lector que no tiene cripto puede preguntarse por qué esto le concierne. Respuesta corta: si tiene un fondo indexado con exposición a tecnología o a empresas cotizadas como Coinbase o MicroStrategy, los sobresaltos del DeFi se reflejan tarde o temprano en esos balances. Y si alguien de su entorno usa plataformas descentralizadas para obtener rendimientos sobre sus ahorros, este tipo de sucesos son recordatorio de que la promesa de alta rentabilidad convive siempre con un riesgo técnico real.
Una solidaridad interesada y sus límites
Conviene leer esta operación con perspectiva. Que Aave lidere el rescate no es casualidad ni altruismo puro. Aave tiene miles de millones bloqueados en su plataforma y una caída de confianza generalizada en DeFi le golpea directamente en los ingresos. Proteger a KelpDAO es también protegerse a sí mismo. Funciona, en cierto modo, como cuando los grandes bancos se coordinaron en 2023 para sostener a First Republic antes de que fuera absorbido: hay solidaridad, sí, pero también cálculo.
El precedente que esta redacción tiene más presente es el rescate comunitario del protocolo Euler tras el exploit de marzo de 2023. En aquel caso se logró devolver la mayoría de los fondos porque el atacante acabó colaborando. Aquí la situación es distinta: los fondos de KelpDAO llevan cuatro días moviéndose a través de mezcladores y parte ya ha salido hacia exchanges en jurisdicciones poco cooperativas.
Hay razones para el escepticismo moderado. DeFi United es, por ahora, un parche. Cubrir pérdidas con donaciones no resuelve la pregunta de fondo: ¿por qué se siguen auditando mal contratos que manejan miles de millones? La Securities and Exchange Commission estadounidense (SEC) lleva meses preparando un marco específico para protocolos de restaking y este episodio le servirá de munición. La decisión prevista para el segundo semestre de 2026 marcará si este tipo de rescates informales siguen siendo viables o si llegarán exigencias de capital regulatorio similares a las de la banca tradicional.
De momento, el reloj corre. La ventana para recuperar fondos se estrecha cada hora, y la coalición tendrá que demostrar que la cifra final cubre de forma justa a los pequeños depositantes, no solo a los grandes actores con más capacidad de presión.
