ZachXBT denuncia que el bufete de abogados estadounidense Gerstein Harrow se ha apropiado de 71 millones de dólares procedentes de fondos robados a Lazarus

• ZachXBT ha señalado a Gerstein Harrow LLP por presentar reclamaciones falsas en nombre de la RPDC para incautar 71 millones de dólares en fondos congelados de KelpDAO.
• El Grupo Lazarus ha robado más de 6000 millones de dólares desde 2017 y ha causado el 76 % de todas las pérdidas por hackeos de criptomonedas en 2026.
• ZachXBT ha propuesto una DAO comunitaria para contrarrestar a la firma por la vía legal, ya que la recuperación para las víctimas reales sigue bloqueada.

Una estratagema legal basada en sentencias antiguas

El objetivo es Gerstein Harrow LLP, un bufete especializado en litigios que intenta reclamar aproximadamente 71 millones de dólares en ether (ETH) congelado relacionado con el ataque a KelpDAO de abril de 2026.

La estrategia se basa en una sentencia de un tribunal estadounidense de 2015 del caso Han Kim et al. contra Corea del Norte, un fallo que se deriva del secuestro de un reverendo surcoreano en 2000 y que no tiene conexión directa con el hackeo actual.

Se sospecha que Lazarus Group, el colectivo de hackers respaldado por el Estado norcoreano, sustrajo aproximadamente 290 millones de dólares de KelpDAO el 18 de abril de 2026, aprovechando una vulnerabilidad en su puente Layerzero V2. El Consejo de Seguridad de Arbitrum respondió congelando 30 766 ETH, por un valor aproximado de 71 millones de dólares, en una acción de emergencia en cadena diseñada para evitar un mayor blanqueo.

Gerstein Harrow LLP ha intervenido para argumentar que los fondos congelados deberían redirigirse para satisfacer la sentencia de 2015, lo que, en la práctica, situaría a sus clientes por delante de las víctimas reales del hackeo de 2026 en cualquier cola de recuperación.

«Puro mal», el veredicto de ZachXBT

ZachXBT, cuyo trabajo en cadena fue fundamental para construir la base de pruebas que condujo a la congelación, no se anduvo con rodeos en su valoración. «Se trata de un bufete de abogados estadounidense depredador con una estrategia que es pura maldad», escribió en X, al tiempo que criticaba al bufete por aprovechar la investigación que él mismo había realizado.

La frustración dentro de la comunidad criptográfica se ve agravada por lo que esta táctica consigue en la práctica, ya que obstaculiza el proceso de recuperación legal, da tiempo a los hackers para mover los fondos restantes y deja a las víctimas reales a la espera. ZachXBT propuso por separado que la comunidad formara una organización autónoma descentralizada (DAO) para emprender acciones legales coordinadas contra el bufete, una sugerencia que obtuvo un apoyo inmediato y generalizado.

Un frente legal en expansión en la guerra contra los hackers

El contexto más amplio hace que el plan resulte especialmente preocupante, dado que el Grupo Lazarus de Corea del Norte ha robado más de 6000 millones de dólares en criptomonedas desde 2017, lo que representa el 76 % de todas las pérdidas por hackeos de criptomonedas registradas hasta ahora en 2026. El ataque a KelpDAO es la segunda gran operación de Lazarus en pocas semanas, tras el robo de aproximadamente 285 millones de dólares a Drift Protocol a principios de abril.

A medida que continúan las repercusiones de KelpDAO, la explotación de fondos de activos congelados con reclamaciones legales no relacionadas introduce una nueva y preocupante dimensión al problema de la recuperación tras los ataques, una que se desarrollará en los tribunales, no solo en la cadena de bloques. Queda por resolver si los 71 millones de dólares congelados llegarán finalmente a las víctimas reales de KelpDAO o se desviarán a través de los tribunales.