EMURGO tiene previsto comenzar a devolver los fondos a las víctimas del hackeo de SecondFi en las próximas dos semanas.
El director ejecutivo de EMURGO, Phillip Pon, anunció que la compañía ha desarrollado un mecanismo para devolver los fondos a los usuarios afectados por el ataque al monedero SecondFi. Se espera que los pagos comiencen en aproximadamente dos semanas. El exploit afectó a 374 direcciones, de las cuales se retiraron alrededor de 16 millones de ADA.
Plan de recuperación y medidas de seguridad
Esta semana, el equipo se centrará en crear la infraestructura para la devolución, y la próxima estará dedicada a las pruebas. SecondFi recomienda encarecidamente a los usuarios que no realicen ninguna acción con sus activos y que sigan únicamente las instrucciones oficiales. Se enfatiza especialmente que el servicio nunca solicita claves privadas, frases semilla ni acceso a monederos; esta es una medida de precaución estándar contra estafadores que se activan tras este tipo de incidentes.
Cronología del ataque y magnitud del daño
Según SecondFi, entre el 21 y el 23 de junio se produjeron cuatro episodios de retiro no autorizado de fondos. En tres de ellos, atacantes externos robaron aproximadamente 16 millones de ADA (en ese momento, alrededor de 2,4 millones de dólares) de 374 monederos. Durante el cuarto incidente, el equipo transfirió de emergencia alrededor de 129 millones de ADA a un custodio independiente para aislar los activos de nuevos ataques. La verificación de estos fondos está siendo realizada actualmente por una firma de auditoría externa.
Los analistas identificaron dos monederos vinculados a los atacantes: uno aparece en 171 direcciones comprometidas, y el segundo en 203. Alrededor de 4 millones de ADA relacionados con el robo se encuentran en una dirección de recopilación marcada y permanecen bajo vigilancia. Las autoridades policiales ya han sido notificadas.
Detalles técnicos del hackeo
El informe independiente de Tibane Labs ofrece una versión alternativa sobre las causas de la vulnerabilidad. Según su análisis, el problema no residía en la reutilización de nonces, sino en un error de firma Ed25519. La compañía afirma que el 8 de junio, el SDK trantor no auditado, publicado en npm por un desarrollador independiente, reemplazó el módulo de firma verificado de EMURGO que se usaba anteriormente. Según la evaluación de Tibane Labs, para recuperar la clave privada bastaba con una sola transacción firmada. EMURGO aún no ha publicado un análisis técnico post-mortem completo ni ha dado una respuesta pública a estas conclusiones.
Contexto y análisis de expertos
El monedero SecondFi (anteriormente conocido como Yoroi) ha sido durante mucho tiempo una de las herramientas clave en el ecosistema de Cardano, y EMURGO es una de las tres organizaciones fundadoras de la red. Este incidente ocurre en un contexto de estadísticas alarmantes: en el segundo trimestre de 2026, la industria de las criptomonedas registró un récord negativo en número de hackeos: 83 casos con un daño total de 755,3 millones de dólares.
Mi comentario: La situación en torno a SecondFi es un ejemplo clásico de cómo, incluso en ecosistemas maduros como Cardano, la confianza en herramientas fundamentales puede verse socavada debido a errores en la cadena de suministro de software. El hecho de que EMURGO aún no haya proporcionado un análisis técnico detallado genera preguntas, especialmente a la luz de las conclusiones de Tibane Labs. Los usuarios deben ser extremadamente cautelosos: la recuperación de fondos es solo el primer paso, y la recuperación de la confianza requerirá total transparencia por parte de los desarrolladores.