9 años de fe destruida! Un viejo fan de Cardano pierde «millones de ADA» por hackeo, la billetera oficial SecondFi sufre una vulnerabilidad fatal.

Según la denuncia de un usuario de la plataforma X y la investigación de una agencia de seguridad, la billetera oficial SecondFi (anteriormente Yoroi) bajo la entidad fundadora de Cardano, EMURGO, ha sufrido una grave vulnerabilidad de software. Un fanático acérrimo que ha apoyado a Cardano durante 9 años publicó un mensaje quejándose de que sus 998,000 ADA, ahorrados para su jubilación, fueron robados por hackers sin que se filtraran sus frases de recuperación. La agencia de seguridad SlowMist estima que las pérdidas totales de este incidente podrían superar los 20 millones de dólares.
(Resumen previo: La Fundación Cardano esconde 1090 BTC, un conocido inversor en deuda exige transparencia en los flujos de fondos)
(Complemento de antecedentes: El fundador de Cardano anuncia "me voy a descansar", ADA cae a 0,19 dólares, mínimo en cinco años)

Índice de este artículo

Toggle

• Fe de 9 años reducida a cero, un millón de ADA de jubilación robados
• Vulnerabilidad fatal en la billetera oficial, pérdidas podrían superar los 20 millones de dólares
• La comunidad lamenta no usar "billetera fría", el servicio oficial se suspende y planea compensaciones

El mercado de criptomonedas vuelve a sufrir un grave incidente de seguridad, y esta vez el problema está en la billetera oficial en la que los usuarios confiaban profundamente. SecondFi (anteriormente la billetera Yoroi con millones de usuarios) bajo la entidad fundadora de Cardano, EMURGO, sufrió recientemente una grave vulnerabilidad de software, lo que provocó que una gran cantidad de usuarios perdieran sus fondos a manos de hackers sin que se filtraran sus frases de recuperación. Un fanático acérrimo que ha apoyado a Cardano durante 9 años publicó un mensaje en la comunidad quejándose de que casi un millón de ADA que había ahorrado para su jubilación se redujeron a cero de la noche a la mañana, lo que generó gran preocupación y revuelo en la comunidad.

I stayed in Cardano for 9 years. All my properties, Ada (998k), were stolen a day ago. Unbeknownst to me, the transaction was approved and Ada disappeared.
Made by the founding organization Emergo, I only used this @secondfiapp wallet on my mobile (iPhone).

— Jacsam (@j3j30104) June 24, 2026

Fe de 9 años reducida a cero, un millón de ADA de jubilación robados

Un usuario de la plataforma X llamado Jacsam (@j3j30104) publicó un mensaje el día 24 diciendo que era un seguidor leal que había estado en el ecosistema de Cardano durante 9 años. Sin embargo, sus 998,000 ADA (valorados actualmente en unos cientos de miles de dólares) almacenados en la aplicación móvil SecondFi desaparecieron sin que él lo supiera y sin haber aprobado ninguna transacción.

Jacsam señaló con dolor que siempre había guardado de forma segura su frase de recuperación (Seed phrase) escrita en papel, y que su único error fue "confiar demasiado" en esta billetera lanzada por la organización oficial EMURGO. Invirtió todos sus fondos excepto los gastos de vida como ahorro para su jubilación, y ahora lo ha perdido todo, lo que le causa una inmensa tristeza y dolor como padre de familia. Incluso se preguntó con desánimo si fue un error fatal confiar a largo plazo en Cardano y en su fundador Charles Hoskinson.

Vulnerabilidad fatal en la billetera oficial, pérdidas podrían superar los 20 millones de dólares

Esta tragedia no es un caso aislado, sino que se debe a un defecto importante del sistema de la billetera SecondFi. Según el anuncio oficial de SecondFi del día 23, el software de generación de la billetera tenía una grave vulnerabilidad que hacía que las claves privadas (Private keys) o las frases de recuperación de algunos usuarios fueran predecibles por los hackers. Esto significa que los atacantes podían acceder directamente y robar los fondos de la billetera sin necesidad de que los usuarios filtraran ninguna información.

🚨 SECURITY UPDATE: Root Cause & Blast Radius Confirmed

We have isolated the root cause of the recent security incident. The issue was confined to our native Cardano web wallet generation software.

Our team has completed an onchain analysis to determine the scope of impact, and…

— SecondFi (@secondfiapp) June 23, 2026

En cuanto al alcance de las víctimas, SecondFi estimó inicialmente que alrededor de 178 billeteras se vieron afectadas, con pérdidas de aproximadamente 16 millones de ADA. Sin embargo, la conocida agencia de seguridad blockchain SlowMist, tras rastrear los datos en cadena, proporcionó una cifra aún más impactante. SlowMist señaló que las pérdidas reales podrían ascender a 129 millones de ADA más otros tokens y NFT, con un total de pérdidas que podría superar los 20 millones de dólares.

La comunidad lamenta no usar "billetera fría", el servicio oficial se suspende y planea compensaciones

La trágica experiencia de Jacsam ha despertado una amplia simpatía en la comunidad, pero también ha provocado suspiros de impotencia entre muchos expertos en seguridad. Muchos señalaron que almacenar una cantidad tan grande de casi un millón de ADA en una "billetera caliente" conectada a Internet, sin usar una billetera fría de hardware (como Ledger) para una autorización múltiple, es una conducta extremadamente peligrosa.

Actualmente, SecondFi ha suspendido por completo sus servicios y ha entrado en modo de mantenimiento. Al mismo tiempo, el equipo oficial ha realizado una instantánea (Snapshot) de los saldos de las billeteras afectadas, y en el futuro podría basarse en esto para compensar o restaurar los fondos. Al respecto, el fundador de Cardano, Charles Hoskinson, también respondió, enfatizando que se trata de un problema de software a nivel de la aplicación de la billetera, y no de un ataque al protocolo subyacente de la blockchain de Cardano. A pesar de esto, algunos miembros de la comunidad siguen pidiendo firmemente que EMURGO, como entidad oficial, asuma toda la responsabilidad por este grave descuido y compense a las víctimas.