Crypto news

24.06.2026
08:41

El hackeo del monedero SecondFi en el ecosistema Cardano: las pérdidas reales podrían superar los $20 millones

El proyecto SecondFi, una conocida billetera del ecosistema Cardano, ha confirmado oficialmente un grave incidente de seguridad. Según los datos preliminares del equipo, los daños se estiman en aproximadamente 16 millones de ADA (alrededor de $2.4 millones). Sin embargo, un análisis de seguridad independiente señala que las pérdidas reales de los usuarios podrían ser catastróficamente mayores, superando los $20 millones.

Discrepancia en las estimaciones: de $2.4 millones a más de $20 millones

Durante la investigación interna, se descubrió que la brecha se encontraba en el software propio de SecondFi para la generación de billeteras. La vulnerabilidad provocó que las claves privadas se crearan con una aleatoriedad predecible, lo que hizo que todas las billeteras creadas a través de este software fueran vulnerables a ataques.

Mientras el equipo del proyecto informa de 178 billeteras comprometidas y daños por 16 millones de ADA, los expertos en seguridad blockchain ofrecen pronósticos mucho más alarmantes. El análisis del movimiento de fondos del atacante y la actividad de las billeteras relacionadas muestra que el máximo teórico de pérdidas podría alcanzar los 129 millones de ADA. Una diferencia de ocho veces en la estimación es una señal grave que indica que una parte significativa de las billeteras vulnerables aún no ha sido vaciada, pero sigue bajo riesgo directo.

Golpe a la reputación y qué deben hacer los usuarios

SecondFi es el cambio de marca de una de las billeteras "ligeras" más antiguas y populares de Cardano, Yoroi, desarrollada por la empresa EMURGO. Con más de un millón de usuarios, este incidente causa un grave daño reputacional no solo al proyecto en sí, sino a todo el ecosistema de Cardano. Un ataque a un producto tan prestigioso se siente mucho más agudo que el hackeo de proyectos DeFi anónimos.

El proyecto ya ha suspendido sus operaciones, ha entrado en modo de mantenimiento y ha realizado una instantánea de los saldos. El equipo insta a todos los usuarios que crearon una billetera a través de su software a transferir inmediatamente sus activos a otros servicios. La investigación continúa, y la cantidad exacta de pérdidas se revelará tras completar una auditoría técnica con la participación de una empresa externa de seguridad blockchain.

Opinión del experto: Este incidente es un duro recordatorio de que incluso las billeteras "ligeras" de desarrolladores de confianza no son una garantía absoluta de seguridad. La lección clave aquí es que el principio "no tus claves, no tus monedas" sigue siendo la piedra angular de la seguridad criptográfica. Los usuarios de Cardano deberían reconsiderar sus métodos de almacenamiento de activos y, para la custodia a largo plazo, optar por billeteras de hardware o soluciones no custodiales verificadas donde el control de las claves privadas esté completamente en manos del propietario.