El proyecto SecondFi, perteneciente al ecosistema Cardano, investiga una grave vulnerabilidad relacionada con su sistema de generación de billeteras que habría permitido el robo de fondos de usuarios. Algunas estimaciones elevan las pérdidas potenciales por encima de los 20 millones de dólares.
SecondFi, una plataforma desarrollada sobre Cardano, se encuentra en el centro de una importante crisis de seguridad tras detectar una vulnerabilidad en su software de generación de billeteras. El incidente ha provocado el drenaje de fondos pertenecientes a múltiples usuarios y podría convertirse en uno de los mayores ataques registrados en el ecosistema Cardano durante 2026.
La compañía informó inicialmente que el impacto alcanzaba aproximadamente 16 millones de ADA, aunque investigaciones posteriores sugieren que la cifra real podría ser considerablemente superior.
Las pérdidas podrían superar los 20 millones de dólares
El fundador de la firma de seguridad blockchain SlowMist, conocido como Cos o Yu Xian, aseguró que el análisis de los movimientos on-chain apunta a un escenario mucho más grave de lo estimado inicialmente.
Según sus investigaciones, las direcciones presuntamente vinculadas al atacante habrían acumulado más de 129 millones de ADA junto con otros tokens y NFT del ecosistema Cardano, elevando las pérdidas potenciales por encima de los 20 millones de dólares.
La diferencia entre ambas estimaciones refleja la dificultad de evaluar rápidamente incidentes relacionados con vulnerabilidades en billeteras y posibles filtraciones de claves privadas.
Más de un centenar de billeteras afectadas
Los informes preliminares indican que al menos 178 billeteras podrían haberse visto comprometidas durante el ataque.
SecondFi ha suspendido temporalmente parte de sus servicios mientras trabaja junto a empresas externas especializadas en ciberseguridad para determinar el alcance exacto de la vulnerabilidad y elaborar un informe técnico independiente.
Por el momento, la plataforma no ha publicado un plan definitivo de compensación ni una evaluación final de los activos afectados.
Cardano no ha sido comprometido
Los investigadores han aclarado que el ataque no afecta al protocolo Cardano ni a la seguridad de su blockchain principal.
La vulnerabilidad parece estar relacionada exclusivamente con la infraestructura desarrollada por SecondFi, concretamente con el sistema utilizado para generar billeteras de usuario.
Sin embargo, el incidente vuelve a poner el foco sobre la seguridad de las aplicaciones construidas sobre redes blockchain, especialmente aquellas que gestionan claves privadas y fondos de usuarios.
Un desafío para la confianza del ecosistema
Cardano ha construido gran parte de su reputación sobre la seguridad, la investigación académica y el desarrollo basado en métodos formales.
Por ello, un incidente de estas dimensiones podría aumentar la presión sobre los proyectos del ecosistema para reforzar auditorías, controles de seguridad y procedimientos de respuesta ante incidentes.
Además, el caso podría despertar el interés de reguladores y organismos de protección al consumidor, especialmente si las pérdidas finales alcanzan las cifras manejadas por los investigadores.
Conclusión
El incidente de SecondFi representa uno de los mayores desafíos de seguridad para el ecosistema Cardano en los últimos años. Mientras continúan las investigaciones, la comunidad espera conocer el alcance definitivo de las pérdidas y las medidas que adoptará el proyecto para proteger a los usuarios afectados y restaurar la confianza en la plataforma.
