SecondFi Exploit vacía 374 carteras de Cardano, más de 16 millones de ADA robados en un ataque coordinado

TLDR:

• El exploit de SecondFi drenó 374 billeteras de Cardano en cuatro eventos de ataque entre el 21 y el 23 de junio de 2026.
• Aproximadamente 16 millones de ADA por valor de $2.4M fueron robados por dos atacantes identificados en tres oleadas automatizadas.
• Los esfuerzos de rescate de emergencia aseguraron alrededor de 129 millones de ADA, con un fondo de restauración dedicado ya establecido.
• Las billeteras afectadas están permanentemente comprometidas; los usuarios deben evitar la restauración independiente de la frase semilla o la migración de activos.
  

El mayor proveedor de billeteras de Cardano, SecondFi, sufrió una importante brecha de seguridad entre el 21 y el 23 de junio de 2026. El exploit de SecondFi drenó fondos de 374 direcciones de billeteras en cuatro eventos de ataque separados.

Aproximadamente 16 millones de ADA, valorados en alrededor de $2.4 millones, fueron comprometidos. EMURGO, una entidad cofundadora de Cardano, ha presentado desde entonces una actualización formal del incidente, detallando las medidas de recuperación y comprometiéndose al reembolso total de todos los usuarios afectados.

Alcance del ataque e identificación de los atacantes

El exploit de SecondFi se desarrolló en tres oleadas automatizadas, cada una dirigida a múltiples billeteras en rápida sucesión. El análisis forense identificó a dos actores de amenaza distintos responsables de la brecha. El Atacante A operó en las Oleadas 1 y 2, drenando 171 billeteras a través de lotes automatizados coordinados.

SecondFi divulgó públicamente las direcciones de los atacantes para una total transparencia comunitaria. El Atacante A utilizó tres billeteras de recolección y una dirección de comisión central, todas vinculadas a una única clave de staking. El Atacante B operó de forma independiente en la Oleada 3, vaciando 203 billeteras adicionales en una ejecución automatizada separada.

Según la publicación de SecondFi en X, más de 4 millones de ADA vinculados al Atacante B permanecen en una dirección de recolección marcada.

Esa dirección está actualmente bajo monitoreo activo e investigación por parte del equipo. Las fuerzas del orden y las autoridades pertinentes han sido notificadas como parte de la respuesta formal al incidente.

La velocidad y coordinación del ataque apuntaron a una operación premeditada con múltiples actores. Los analistas de seguridad lo describieron como una operación altamente sofisticada en lugar de una brecha oportunista.

Respuesta de emergencia y recuperación de activos

Tras el descubrimiento inicial el 22 de junio, SecondFi activó de inmediato los protocolos de respuesta de emergencia. Los equipos de ingeniería aislaron el vector del exploit y desplegaron medidas de corrección para evitar una mayor exposición. La plataforma pasó al modo de mantenimiento como medida de contención.

Una firma de seguridad externa líder, junto con socios independientes adicionales, fue contratada para realizar una auditoría completa a nivel de código.

SecondFi confirmó que no reanudará las operaciones normales hasta que esas revisiones estén completas. Esa postura refleja un esfuerzo deliberado por priorizar la seguridad del usuario sobre la velocidad operativa.

A través de medidas de rescate de emergencia, SecondFi aseguró con éxito aproximadamente 129 millones de ADA como parte de los esfuerzos más amplios de contención.

Todos los activos recuperados están actualmente resguardados de forma segura mientras continúa el proceso de recuperación. Ya se ha establecido un fondo de restauración dedicado para apoyar el reembolso.

EMURGO confirmó en su comunicado que el mapeo de direcciones de billeteras ha sido completado, lo que permite que la recuperación avance a la siguiente fase. Los usuarios afectados recibirán orientación directa a través de los canales oficiales sobre los pasos necesarios para restaurar el acceso de forma segura.

Advertencias críticas para los usuarios afectados

SecondFi emitió una firme advertencia de seguridad a todos los titulares de billeteras afectadas tras la brecha. Las billeteras comprometidas deben tratarse como permanentemente comprometidas a nivel de dirección y clave privada. Simplemente restaurar una frase semilla en otra aplicación de billetera no eliminará el riesgo de seguridad.

Se recomienda encarecidamente a los usuarios que no muevan activos de forma independiente ni intenten migrar billeteras comprometidas por su cuenta.

Tomar acciones unilaterales podría exponerlos a pérdidas adicionales o exploits secundarios. El proceso de recuperación oficial es el único camino seguro a seguir para las cuentas afectadas.

SecondFi y EMURGO confirmaron que se está desarrollando un proceso de reclamación estructurado y basado en verificación. Si bien ese proceso puede requerir tiempo adicional, está diseñado para garantizar la precisión y la seguridad en todo momento. Los usuarios afectados deben seguir @secondfiapp en X para todas las actualizaciones oficiales.

El incidente generó una respuesta coordinada de todo el ecosistema de Cardano. Las entidades fundadoras, los socios y los miembros de la comunidad se movilizaron rápidamente para apoyar los esfuerzos de contención. Esa respuesta colectiva ayudó a limitar el riesgo más amplio para la red durante un período crítico.

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.