El ecosistema de Cardano está tambaleándose tras una gran brecha de seguridad, ya que más de 16 millones de ADA fueron robados de las carteras de los usuarios en un gran ataque. Según los informes iniciales, el incidente se originó a partir de frases semilla comprometidas en la popular cartera de Cardano, SecondFi. La firma de seguridad SlowMist ha estimado que las pérdidas totales podrían llegar hasta los 20 millones de dólares.
Fuente de la brecha
En el centro del hackeo se encuentra SecondFi, anteriormente conocida como Yoroi. Desarrollada por Emurgo Labs, la cartera servía como una herramienta principal de autocustodia dentro de la red de Cardano. Su asociación directa con Emurgo, una entidad fundadora de Cardano, había posicionado a SecondFi como un componente crítico en el ecosistema.
La información compartida tras la brecha reveló que SecondFi completó su transición desde Yoroi el 12 de junio. Sin embargo, el exploit surgió pocos días después, lo que genera dudas sobre si la vulnerabilidad podría haber estado arraigada no en un servicio de terceros, sino en la infraestructura de uno de los desarrolladores principales de Cardano.
El equipo de SecondFi anunció que el incidente ocurrió a nivel de dirección y que el riesgo se desencadenó cuando se firmó una transacción. Subrayaron que simplemente transferir una frase semilla a otra cartera no resolvería el problema y exhortaron a los usuarios a mover sus activos a otro tipo de cartera lo más rápido posible.
Avisos emitidos a los usuarios
SecondFi confirmó los esfuerzos para aislar las direcciones comprometidas. No obstante, se aconsejó a los usuarios desinstalar tanto la aplicación de la cartera como las extensiones del navegador, y, cuando sea posible, transferir activos a una cartera de hardware para una mayor seguridad. Hasta ahora, la empresa solo ha suspendido la actividad en su propia interfaz.
Los investigadores han señalado que la vulnerabilidad podría no estar limitada a un conjunto pequeño de claves; los análisis sugieren que todas las claves privadas generadas a través de SecondFi podrían estar en riesgo. La compañía también ha rastreado el exploit hasta su propio software de creación de carteras.
Glosario: Una frase semilla es una serie de palabras utilizada para recuperar una cartera de criptomonedas. Si esta frase es comprometida, puede ser utilizada para regenerar las claves privadas y mover activos sin autorización.
Métodos del atacante y hallazgos en la cadena
Los usuarios informaron pérdidas significativas de ADA, con datos que muestran que la dirección del atacante se activó en las primeras horas del 24 de junio. Aunque los flujos de salida parecen haber cesado recientemente, las investigaciones revelaron que los NFT de Cardano robados se están almacenando en una cartera separada.
Los investigadores de blockchain evaluaron que el intruso pudo haber obtenido previamente acceso a una base de datos de claves privadas. Como resultado, cuando un usuario iniciaba una transacción de recuperación, el atacante podía identificar la dirección y desviar fondos antes de que el usuario legítimo completara el proceso, lo que llevó a algunos usuarios a notar la pérdida solo al intentar una transacción.
Investigaciones adicionales indicaron que el financiamiento inicial del atacante se originó desde una cuenta de Binance, un hecho que podría ayudar en los esfuerzos por rastrear la identidad del perpetrador.
Impacto en el precio de ADA y debate sobre compensación
Tras la brecha de seguridad, el precio de ADA cayó un 2.9% en las últimas 24 horas, tocando los $0.15. Desde su nivel de $0.42 al inicio de 2026, ADA ha perdido más del 54% de su valor en lo que va del año y ha salido del top 20 de los activos criptográficos por capitalización de mercado.
Con 352.4 millones de ADA supuestamente todavía en el tesoro de Cardano, ha surgido un debate dentro de la comunidad sobre si estas reservas podrían utilizarse para compensar a los titulares de carteras afectados. Sin embargo, actualmente no hay una decisión oficial sobre este asunto.
