TLDR:

  • El exploit de SecondFi drenó 374 carteras de Cardano en cuatro eventos de ataque entre el 21 y el 23 de junio de 2026.

  • Aproximadamente 16 millones de ADA, con un valor de 2,4 millones de dólares, fueron robados por dos atacantes identificados en tres oleadas automatizadas.

  • Los esfuerzos de rescate de emergencia aseguraron alrededor de 129 millones de ADA, con un fondo de restauración dedicado ya establecido.

  • Las carteras afectadas están comprometidas de forma permanente; los usuarios deben evitar la restauración independiente de la frase semilla o la migración de activos.

El mayor proveedor de carteras de Cardano, SecondFi, sufrió una importante brecha de seguridad entre el 21 y el 23 de junio de 2026. El exploit de SecondFi drenó fondos de 374 direcciones de carteras en cuatro eventos de ataque separados.

Aproximadamente 16 millones de ADA, valorados en alrededor de $2.4 millones, se vieron comprometidos. EMURGO, una entidad cofundadora de Cardano, ha intervenido desde entonces con una actualización formal del incidente, describiendo las medidas de recuperación y comprometiéndose con el reembolso total para todos los usuarios afectados.

Alcance del ataque e identificación del atacante

El exploit de SecondFi se desarrolló en tres oleadas automatizadas, y cada una se dirigió a múltiples carteras en rápida sucesión. El análisis forense identificó a dos actores de amenaza distintos responsables de la brecha. El atacante A operó en las Oleadas 1 y 2, drenando 171 carteras mediante lotes automatizados coordinados.

SecondFi divulgó públicamente las direcciones de los atacantes para una total transparencia con la comunidad. El atacante A utilizó tres carteras de recolección y una dirección central de comisiones, todas vinculadas a una única clave de staking. El atacante B operó de forma independiente en la Ola 3, barriendo 203 carteras adicionales en una ejecución automatizada separada.

Según el post de SecondFi en X, más de 4 millones de ADA vinculados al Atacante B permanecen en una única dirección de recolección señalada.

Nuestro objetivo es ofrecer la actualización más reciente sobre nuestra investigación del exploit

Como se mencionó en nuestro post anterior, entre el 21 y el 23 de junio de 2026, un ataque sofisticado y automatizado drenó fondos de múltiples carteras de Cardano. Ahora hemos identificado y aislado las direcciones de 2 atacantes.…

— SecondFi (@secondfiapp) 25 de junio de 2026

Esa dirección está actualmente bajo monitoreo e investigación activos por parte del equipo. Se notificó a las fuerzas del orden y a las autoridades pertinentes como parte de la respuesta formal al incidente.

La velocidad y la coordinación del ataque apuntaron a una operación premeditada y con múltiples actores. Los analistas de seguridad lo describieron como una empresa altamente sofisticada, en lugar de una brecha oportunista.

Respuesta de emergencia y recuperación de activos

Tras el hallazgo inicial del 22 de junio, SecondFi activó de inmediato los protocolos de respuesta de emergencia. Los equipos de ingeniería aislaron el vector del exploit y desplegaron medidas de remediación para evitar una exposición adicional. La plataforma se trasladó al modo de mantenimiento como paso de contención.

Se contrató a una firma de seguridad externa líder, junto con socios independientes adicionales, para realizar una auditoría completa a nivel de código.

SecondFi confirmó que no reanudará las operaciones normales hasta que esas revisiones estén completas. Esta postura refleja un esfuerzo deliberado por priorizar la seguridad de los usuarios por encima de la velocidad operativa.

Mediante medidas de rescate de emergencia, SecondFi logró asegurar aproximadamente 129 millones de ADA como parte de los esfuerzos más amplios de contención.

Todos los activos recuperados se mantienen actualmente de forma segura mientras continúa el proceso de recuperación. Ya se ha establecido un fondo de restauración dedicado para apoyar el reembolso.

EMURGO confirmó en su comunicado que el mapeo de direcciones de las carteras ya se completó, lo que permite que la recuperación avance a la siguiente fase. Los usuarios afectados recibirán orientación directa a través de canales oficiales sobre los pasos necesarios para restaurar el acceso de forma segura.

Avisos críticos para los usuarios afectados

SecondFi emitió una firme advertencia de seguridad a todos los titulares de carteras afectadas tras la brecha. Las carteras comprometidas deben tratarse como comprometidas permanentemente a nivel de dirección y clave privada. Simplemente restaurar una frase semilla en otra aplicación de cartera no eliminará el riesgo de seguridad.

Se recomienda encarecidamente a los usuarios que no muevan activos de forma independiente ni intenten migrar por su cuenta las carteras comprometidas.

Tomar medidas unilaterales podría exponerlos a nuevas pérdidas o a exploits secundarios. El proceso oficial de recuperación es la única vía segura para las cuentas afectadas.

SecondFi y EMURGO confirmaron que se está desarrollando un proceso de reclamación estructurado basado en verificación. Aunque ese proceso puede requerir tiempo adicional, está diseñado para garantizar la precisión y la seguridad durante todo el proceso. Se indica a los usuarios afectados que sigan a @secondfiapp en X para todas las actualizaciones oficiales.

El incidente provocó una respuesta coordinada en todo el ecosistema de Cardano. Las entidades fundadoras, los socios y los miembros de la comunidad se movilizaron rápidamente para apoyar los esfuerzos de contención. Esa respuesta colectiva ayudó a limitar el riesgo de red más amplio durante un periodo crítico.

El artículo 'The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack' apareció primero en Blockonomi.