De las carteras de SecondFi se retiraron 16 millones de ADA - ForkLog

# De las billeteras de SecondFi se retiraron 16 millones de ADA

23 de junio, el equipo de SecondFi informó sobre un problema de seguridad en su billetera en la cadena de bloques Cardano y puso la plataforma en modo de mantenimiento seguro. Los usuarios no pudieron realizar operaciones a través de la interfaz mientras los desarrolladores verificaban la magnitud del incidente.

La plataforma permanece en modo de mantenimiento seguro, y hemos tomado una instantánea completa de los saldos como parte de nuestra respuesta. Esto se está manejando como un esfuerzo coordinado para proteger el ecosistema más amplio de Cardano.

Estamos trabajando estrechamente con los pilares fundamentales de nuestro ecosistema:…

— SecondFi (@secondfiapp) 23 de junio de 2026

24 de junio, SecondFi declaró que los atacantes retiraron aproximadamente 16 millones de ADA de 374 direcciones. Según Cointelegraph, el daño fue de aproximadamente $2.4 millones al valor de ADA de unos $0.146 en el momento del incidente.

«Para prevenir la pérdida total de fondos durante la explotación activa, se tomaron medidas de emergencia para proteger los 129 millones de ADA disponibles. Los fondos continúan siendo transferidos a un custodio externo calificado, donde se almacenan en interés de las direcciones afectadas», declaró el equipo de SecondFi.

Detalles del incidente

El equipo afirmó que está trabajando con los participantes del ecosistema de Cardano: Input Output Global (IOG), Cardano Foundation, Intersect y SundaeSwap. El 24 de junio, SecondFi precisó que identificó la causa del incidente y lanzó una corrección para las billeteras que no fueron afectadas.

Para mayor claridad, hemos identificado la naturaleza del incidente, que está en el nivel de la dirección. El riesgo de seguridad afecta a los usuarios de billeteras cuando se firma una transacción.

Por lo tanto, la recuperación en otra plataforma o billetera no mitiga el riesgo.

🚨 NO RESTAURE su… https://t.co/YkjjhL7gEq

— SecondFi (@secondfiapp) 24 de junio de 2026

Según el equipo, ocurrieron cuatro eventos de retiro de fondos. Tres de ellos fueron realizados por los atacantes. El cuarto, probablemente, está relacionado con el movimiento de unos 129 millones de ADA por parte del propio equipo para proteger los activos. SecondFi no reveló detalles específicos.

El director general de Immunefi, Mitchell Amador, dijo a Cointelegraph que el software del proyecto reveló claves privadas que se generaron automáticamente.

Según su evaluación, el problema no afectó a la cadena de bloques de Cardano, sino al módulo de billetera responsable de la creación de claves. Debido a esto, SecondFi recomendó a los usuarios no restaurar la frase semilla en otra billetera basada en Cardano.

Posición de IOG

El fundador de Cardano, Charles Hoskinson, declaró que SecondFi no es un producto de IOG.

No es un producto de IOG. No tenemos nada que ver con SecondFi. No tenemos participación, control, propiedad ni relación comercial. Literalmente, estás preguntando a Apple si se encargará de un problema de un producto de Microsoft.

— Charles Hoskinson (@IOHK_Charles) 23 de junio de 2026

«No tenemos ninguna relación con SecondFi. No tenemos participación, control, propiedad ni relaciones comerciales», declaró Hoskinson.

Detrás de SecondFi (anteriormente Yoroi Wallet) está EMURGO, uno de los actores clave en el ecosistema de Cardano. En su documentación, la compañía se describe como cofundadora de la cadena de bloques que «estimula la adopción comercial de la tecnología blockchain y la tokenización de activos».

En un video separado, Hoskinson distanció a IOG del incidente. Según sus palabras, la compañía no controla a EMURGO y no puede hablar en su nombre respecto al incidente.

SecondFi https://t.co/PVh4CILTHW

— Charles Hoskinson (@IOHK_Charles) 23 de junio de 2026

«No escribimos este código ni estamos relacionados con él», afirmó Hoskinson.

Recordemos que en noviembre de 2025, una billetera de Cardano que había estado inactiva durante cinco años se activó accidentalmente y cambió 14.4 millones de ADA por la moneda estable Anzens a través de un pool ilíquido, perdiendo $6.05 millones.

Anteriormente, el detective en cadena ZachXBT calificó el modelo de funcionamiento de Cardano como un «esquema de enriquecimiento para insiders».