Puntos clave de la Noticia:
- Un total de 16 millones de ADA, equivalentes a unos 2.4 millones de dólares, fueron sustraídos de 374 monederos electrónicos en cuatro incidentes separados.
- Las medidas de contención de emergencia aplicadas por la plataforma lograron resguardar 129 millones de ADA bajo custodia de terceros.
- La investigación interna identificó a dos grupos de atacantes automatizados que ejecutaron los drenajes de fondos entre el 21 y el 23 de junio de 2026.
SecondFi logró identificar la causa del exploit ocurrido recientemente en la wallet de Cardano, evento que afectó a cientos de usuarios. La firma confirmó que la vulnerabilidad se originó por un error criptográfico de derivación de nonce determinista dentro de su software de firma, lo que expuso directamente las claves privadas en la blockchain.
As per our previous post:https://t.co/rZanyrVGWN
We have identified the root cause and have since rolled out a patch for all unaffected wallets. This will allow us to resume normal operations soon.
—–
Regarding affected wallets, 4 distinct draining events occurred. 3 were…
— SecondFi (@secondfiapp) June 24, 2026
El vector de ataque permitió a los piratas informáticos reconstruir matemáticamente las llaves maestras a partir de los datos públicos de transacciones previas. De acuerdo con el reporte oficial de SecondFi, el problema radica estructuralmente en la generación de las direcciones y no en la interfaz de la aplicación móvil o web. Debido a esta condición técnica, importar la frase de recuperación en otra aplicación del ecosistema no soluciona la vulnerabilidad de las cuentas afectadas.
El incidente de seguridad se produce apenas un par de meses después de que la plataforma completara su transición de marca desde su histórica denominación Yoroi Wallet en abril de 2026. Este cambio estratégico buscaba modernizar el servicio de la veterana billetera ligera respaldada por Emurgo. El impacto financiero directo del hackeo provocó una presión bajista en el mercado de criptomonedas, arrastrando la cotización de ADA hacia los $0.14 dólares por unidad, lo que representa uno de sus niveles más bajos en cinco años.
El mecanismo del ataque y las recomendaciones de seguridad
Los analistas de la empresa explicaron que cada operación firmada por una dirección vulnerable filtraba la información suficiente para que herramientas automatizadas descifraran el acceso total. Datos de firmas de seguridad externas aliadas indican que los atacantes monitoreaban activamente el mempool de la red para interceptar movimientos. Por este motivo, el equipo técnico recomendó de manera urgente a los usuarios afectados abstenerse de retirar sus recompensas de staking o mover fondos de forma independiente, ya que dichas acciones podrían gatillar nuevos drenajes automatizados.
El análisis de flujo de fondos en el explorador de bloques de Cardano permitió segmentar las operaciones de los atacantes en dos facciones distintas. El primer grupo criminal logró vaciar 171 billeteras mediante dos oleadas consecutivas de transacciones, mientras que el segundo actor comprometió 203 cuentas en un despliegue paralelo. Un saldo aproximado de 4.02 millones de ADA permanece concentrado en una única dirección de recaudación identificada por los investigadores, la cual ya se encuentra bajo monitoreo constante por las principales casas de cambio para bloquear su liquidación.
Para mitigar el impacto financiero en los usuarios de la comunidad, SecondFi formalizó la creación de un fondo de restauración dedicado a reembolsar los saldos sustraídos de las 374 billeteras afectadas. La plataforma mantendrá sus servicios en modo de mantenimiento estricto mientras se completan las auditorías de código independientes. El restablecimiento de las operaciones regulares del monedero web queda condicionado a la validación final del parche de seguridad por parte de las firmas de auditoría externa antes del cierre del mes actual.
