SecondFi, la plataforma de billeteras para Cardano respaldada por EMURGO, reveló una falla de seguridad crítica en su software nativo de generación de wallets web el 23 de junio de 2026, y las estimaciones de los daños continúan aumentando.
Al momento de redactar esta nota, ADA cotiza aproximadamente a $0.15, con una caída de casi el 3% en las últimas 24 horas. Esto agrava las pérdidas después de que el token cayera por debajo de los $0.20 en junio, situándose cerca de mínimos de varios años.
La pregunta central que plantea este incidente es si el hackeo cripto de SecondFi está contenido en la capa de aplicación o si el daño reputacional de una billetera emblemática de Cardano provocará una supresión prolongada del precio de ADA.
Hoskinson Breaks Silence On SecondFi Exploit
— BSCN (@BSCNews) June 24, 2026
Cardano founder Charles Hoskinson (@IOHK_Charles) called the Cardano project, SecondFi hack "the unfortunate reality of crypto."
He acknowledged the losses may seem small compared to other hacks. But he said that brings no comfort… https://t.co/2ru5d74Ics pic.twitter.com/hU30okXfQV
Qué falló y por qué es más grave que un exploit típico
La mayoría de los incidentes de seguridad en el sector cripto se deben a errores en contratos inteligentes o ataques de phishing en el front-end. La brecha de SecondFi no es ninguna de las dos. La vulnerabilidad reside en el software nativo de generación de billeteras web de Cardano de la plataforma, el sistema que crea las wallets y deriva las claves privadas que controlan los fondos.
Es comparable a un cerrajero cuya máquina de corte de llaves produjera secretamente duplicados. Cada cerradura fabricada con esa máquina está comprometida, independientemente de qué tan seguro guarde el cliente su copia.
Blink Labs, una firma de infraestructura de Cardano, advirtió públicamente que cualquier billetera generada a través del flujo afectado debe considerarse insegura y aconsejó a los usuarios migrar a una billetera diferente de inmediato.
SecondFi afirmó haber aislado la causa raíz. «Hemos aislado la causa principal del reciente incidente de seguridad. El problema se limitó a nuestro software nativo de generación de billeteras web de Cardano», declaró el equipo del proyecto en su actualización de seguridad.
La plataforma detuvo toda actividad en el front-end, entró en modo de mantenimiento y encargó una revisión técnica independiente a una firma de seguridad blockchain.
Noticias de Cardano: Dos cifras de pérdidas y una preocupación creciente
Cardano's wallet SecondFi has been exploited for potentially $20,000,000.$ADA dropped to its lowest level since December 2020 after this. pic.twitter.com/LiXBrplnI9
— Ted (@TedPillows) June 24, 2026
El análisis preliminar on-chain de SecondFi sitúa el total afectado en aproximadamente 16 millones de ADA. Esa cifra, a los precios actuales, representa unos 2,4 millones de dólares; una cantidad seria, pero posiblemente manejable para una plataforma respaldada por EMURGO, el brazo comercial del ecosistema Cardano.
Sin embargo, SlowMist, la firma de seguridad blockchain, presenta un panorama distinto. Yu Xian (conocido públicamente como Cos), fundador de SlowMist, rastreó dos direcciones de Cardano identificadas como sospechosas de pertenecer al atacante y afirmó que la situación es significativamente mayor.
«Es probable que los usuarios de esta billetera hayan perdido más de 20 millones de dólares», señaló Cos, indicando que la posible pérdida podría involucrar más de 129 millones de ADA y otros tokens.
Explicó que los patrones de transacciones on-chain sugieren que el atacante obtuvo un lote de frases mnemotécnicas o claves privadas y movió los fondos durante muchas horas, vaciando primero las billeteras más grandes antes de pasar a las más pequeñas.
Los rastreadores comunitarios on-chain han identificado alrededor de 178 billeteras afectadas, con transacciones sospechosas concentradas en la ventana del 21 al 22 de junio. No se han recuperado fondos robados. SecondFi aún no ha publicado un informe técnico final ni un marco de compensación.
La historia de SecondFi hace que el golpe sea más duro
SecondFi es el sucesor directo de Yoroi, la billetera de autocustodia de Cardano que EMURGO lanzó originalmente y posicionó como el principal punto de entrada minorista del ecosistema.
Cuando EMURGO cambió el nombre del producto a SecondFi, ampliando su mandato al gasto, trading, generación de rendimientos y ahorro, fue incluida en el catálogo oficial de aplicaciones de Cardano. No se trata de una herramienta de terceros poco conocida; es un producto insignia con respaldo institucional.
Esa procedencia es crucial para la narrativa de seguridad cripto de Cardano en general. El daño al ecosistema por exploits en la capa de billetera en otras cadenas ha sido históricamente más persistente cuando el producto comprometido contaba con un respaldo oficial.
El hackeo de 42 millones de dólares de la billetera de Bo Shen, que SlowMist vinculó más tarde a una frase semilla comprometida, demostró cómo la exposición de una semilla genera problemas de recuperación que perduran más allá del incidente inicial.
Para dar contexto sobre cómo ha evolucionado la red Cardano durante este periodo de presión, la reciente decisión sobre la mainnet del hard fork Van Rossem indica que el desarrollo a nivel de protocolo continúa independientemente de la crisis en la capa de billetera.
Predicción del precio de Cardano: Tres escenarios
La posición técnica de ADA es frágil. El token ha perdido aproximadamente un 12% en los últimos siete días según datos actuales, y el nivel de $0.15 representa territorio visitado por última vez durante el mínimo del mercado bajista de 2023. Así es como se divide el camino a seguir dependiendo de cómo se resuelva la auditoría de SecondFi:
- Escenario alcista: La auditoría independiente confirma la estimación más baja de SecondFi de 16 millones de ADA afectados; se anuncia un plan de compensación en pocas semanas; y los datos on-chain muestran que las direcciones sospechosas del atacante no están vendiendo activamente. ADA vuelve a probar el nivel de $0.20 mientras la narrativa cambia a ‘incidente contenido en la capa de aplicación, cadena no afectada’. El protocolo Cardano en sí no ha sido implicado en la falla.
- Escenario base: La auditoría arroja una cifra entre las dos estimaciones, SecondFi publica un marco de compensación parcial y ADA se consolida en el rango de $0.13 a $0.17 durante varias semanas mientras el mercado espera confirmación de que las billeteras del atacante están inactivas. La recuperación es lenta pero no se bloquea.
- Escenario bajista: Se valida la cifra de 129 millones de ADA de SlowMist, las direcciones del atacante comienzan a distribuir fondos hacia exchanges y no surge un plan de compensación creíble por parte de EMURGO o SecondFi. Combinado con las disputas de gobernanza existentes y la falta de un catalizador de mercado más amplio, ADA pone a prueba el nivel de $0.10. El daño reputacional a la herramienta insignia de autocustodia del ecosistema disuade nuevas entradas minoristas.
El patrón de robo de criptomonedas vinculado a Corea del Norte documentado en la cumbre del G7 en Evian ilustra cómo los actores estatales explotan las vulnerabilidades en la capa de billetera en múltiples cadenas, un recordatorio de que los exploits de wallets conllevan riesgos de contagio más allá de cualquier ecosistema individual.
LEE sobre las criptomonedas con más futuro
Por qué confiar en 99Bitcoins
Fundado en 2013, los miembros del equipo de 99Bitcoins han sido expertos en cripto desde los primeros días de Bitcoin.
Investigación Semanal
+100kLectores mensuales
Colaboradores expertos
+2000Proyectos crypto analizados
