Por Hannah Pérez  

EMURGO, una de las entidades fundadoras de Cardano, anunció que dejará su puesto dentro del grupo de gobernanza Pentad para concentrarse en la recuperación de fondos de usuarios afectados por el exploit de SecondFi. El ataque, divulgado el mes pasado, drenó cerca de 16 millones de ADA, valorados entonces en aproximadamente USD $2,4 millones, desde 374 billeteras, aprovechando una falla en el sistema de generación de direcciones del monedero.

***

  • EMURGO anunció que se aparta de su rol dentro del grupo de gobernanza Pentad de Cardano.
  • La entidad dijo que priorizará la recuperación de fondos tras el exploit de SecondFi.
  • El ataque drenó unos 16 millones de ADA, valorados en aproximadamente USD $2,4 millones.
  • La vulnerabilidad afectó 374 billeteras y estuvo vinculada al sistema de generación de direcciones.

 


 

EMURGO, una de las tres organizaciones fundadoras de Cardano, anunció que dejará su rol dentro de Pentad, el grupo de gobernanza creado para coordinar necesidades de infraestructura en la red.

La decisión fue comunicada este miércoles a través de una publicación en X. La entidad dijo que su prioridad inmediata será el proceso de recuperación de SecondFi, la billetera de autocustodia desarrollada por EMURGO que sufrió un exploit el mes pasado.

Nuestra prioridad inmediata es el proceso de recuperación de SecondFi, y estamos concentrando nuestros recursos donde más se necesitan”, dijo la compañía. EMURGO agregó que considera la decisión correcta para sus usuarios y para el ecosistema, y que refleja el estándar de responsabilidad que se impone como entidad fundadora de Cardano.

El movimiento ocurre aproximadamente dos semanas después de que EMURGO revelara un ataque que afectó a SecondFi, una billetera surgida del cambio de marca de Yoroi.

Hackeo drenó 16 millones de ADA

El exploit contra SecondFi drenó aproximadamente 16 millones de ADA desde 374 billeteras. Al momento del ataque, esa cantidad estaba valorada en cerca de USD $2,4 millones. Según The Block, la vulnerabilidad explotada estaba relacionada con una falla en el sistema de generación de direcciones de la billetera.

El incidente golpeó de forma directa la confianza en SecondFi y en EMURGO, especialmente por el papel histórico de la entidad dentro del ecosistema Cardano. EMURGO no es un desarrollador cualquiera dentro de la red: es una de sus organizaciones fundadoras, junto con Input Output Global y la Cardano Foundation.

En los días posteriores al exploit, EMURGO dijo haber diseñado un plan de recuperación y anticipó que esperaba reembolsar los fondos perdidos de los usuarios en un periodo de dos semanas.

El retiro temporal de Pentad busca concentrar recursos, atención operativa y credibilidad en ese proceso de restitución.

Qué es Pentad

Pentad es una coalición de gobernanza formada oficialmente este año dentro del ecosistema Cardano. El grupo incluye a Input Output Global, Cardano Foundation, Intersect, Midnight Foundation y EMURGO. Un reporte de desarrollo publicado en enero describió a Pentad como un proceso coordinado y respaldado por tesorería para atender necesidades de infraestructura de toda la red.

Su creación respondió a la necesidad de coordinar prioridades técnicas y presupuestarias entre varias entidades relevantes del ecosistema. En una red como Cardano, donde la gobernanza comunitaria, los fondos de tesorería y el desarrollo de infraestructura tienen peso central, la participación en un grupo como Pentad otorga influencia y responsabilidad.

Por eso, la salida de EMURGO no es menor. La entidad se aparta de una instancia estratégica de coordinación en un momento en que enfrenta cuestionamientos por un incidente de seguridad en uno de sus productos.

Responsabilidad tras el ataque

EMURGO presentó su decisión como un acto de responsabilidad. La compañía dijo que apartarse de Pentad refleja el estándar de responsabilidad que se exige a sí misma como entidad fundadora de Cardano. La idea es que, antes de participar en decisiones amplias de gobernanza, debe responder primero por los usuarios afectados por SecondFi.

Esa postura puede buscar contener críticas dentro de la comunidad. Después del exploit, varios usuarios cuestionaron en redes la gestión de EMURGO, la seguridad de SecondFi y su capacidad para ocupar un rol de gobernanza mientras todavía está pendiente la recuperación de fondos.

Algunos comentarios también preguntaron si EMURGO debería conservar cualquier financiamiento de tesorería asociado a Pentad. The Block indicó que no pudo confirmar si EMURGO recibió directamente fondos del Critical Integrations Budget de 70 millones de ADA aprobado en enero.

La compañía tampoco respondió de inmediato a consultas sobre si recibió recursos de ese programa o si su salida de Pentad será permanente.

SecondFi y la transición desde Yoroi

SecondFi es una plataforma de autocustodia vinculada al ecosistema Cardano que surgió del cambio de marca de Yoroi Wallet en abril de 2026. Yoroi había sido una de las billeteras más conocidas dentro de Cardano. El cambio hacia SecondFi buscaba reposicionar el producto dentro de una propuesta más amplia de servicios financieros onchain, manteniendo una base de usuarios familiarizada con Cardano.

El exploit, sin embargo, puso bajo presión esa transición. Cuando una billetera de autocustodia sufre una vulnerabilidad en generación de direcciones, el problema golpea una capa fundamental: la confianza en que las direcciones y claves de los usuarios son creadas de forma segura.

Aunque los usuarios de billeteras no custodiadas controlan sus frases de recuperación, eso no elimina el riesgo de fallas de software. Si el proceso de generación de direcciones o manejo de claves tiene un defecto, los fondos pueden quedar expuestos incluso sin que el usuario haya cometido un error directo.

Reembolsos como prueba crítica

El plan de recuperación será la principal prueba para EMURGO. La entidad dijo que espera reembolsar los fondos perdidos en un periodo de dos semanas. Cumplir ese plazo y devolver completamente los activos afectados será determinante para reparar parte del daño reputacional.

La transparencia también será clave. Usuarios y observadores del ecosistema querrán saber cómo ocurrió la falla, qué direcciones fueron afectadas, cómo se verificará la elegibilidad para reembolsos, de dónde saldrán los fondos y qué cambios técnicos se implementarán para evitar incidentes similares.

En casos de exploits de billeteras, la comunicación posterior puede ser tan importante como la respuesta técnica. Si los usuarios perciben ambigüedad, demoras o falta de responsabilidad, la pérdida de confianza puede extenderse más allá del producto afectado.

La decisión de salir de Pentad puede ayudar a EMURGO a concentrarse en esa tarea, pero también aumenta el escrutinio: la entidad ha señalado públicamente que su prioridad es la recuperación, por lo que el mercado evaluará sus acciones contra esa promesa.

Preguntas sobre gobernanza y tesorería

El caso también abre preguntas sobre gobernanza en Cardano.

Pentad fue diseñado como una instancia coordinada para necesidades de infraestructura respaldadas por tesorería. Si una entidad participante enfrenta un incidente de seguridad relevante, la comunidad puede cuestionar si debe seguir influyendo sobre asignaciones, prioridades o recursos colectivos mientras resuelve sus propios problemas operativos.

Ese debate no es exclusivo de Cardano. En ecosistemas descentralizados, las organizaciones que construyen infraestructura suelen participar también en gobernanza, recibir fondos, operar productos comerciales y representar intereses de usuarios. Cuando ocurre un fallo, las fronteras entre responsabilidad empresarial, responsabilidad comunitaria y gobernanza se vuelven más sensibles.

La salida de EMURGO puede verse como un intento de separar temporalmente esas funciones. Pero si recibió o no fondos vinculados a Pentad, y si su salida será permanente o temporal, siguen siendo puntos pendientes.

Impacto para Cardano

Cardano enfrenta el reto de contener el impacto reputacional del incidente. El exploit fue relativamente pequeño frente a otros ataques multimillonarios del ecosistema cripto, pero afecta a una billetera asociada a una entidad fundadora y a usuarios directos de la red. Eso lo convierte en un caso sensible para la percepción de seguridad y gobernanza.

El precio de ADA y la actividad del ecosistema no dependen únicamente de este incidente, pero la confianza en infraestructura de billeteras es fundamental para cualquier blockchain. Los usuarios necesitan tener garantías de que sus herramientas básicas de autocustodia son seguras, auditadas y mantenidas con rigor.

EMURGO, por su parte, debe demostrar que puede responder al exploit sin debilitar su papel histórico dentro de Cardano. Apartarse de Pentad es un primer gesto; la recuperación efectiva de fondos y una explicación técnica completa serán más importantes.

Una salida bajo presión

La salida de EMURGO de Pentad llega en un momento delicado para Cardano. El ecosistema busca avanzar en gobernanza, infraestructura y adopción, pero el exploit de SecondFi puso a una de sus entidades fundadoras bajo escrutinio. La decisión de dejar el grupo de coordinación puede interpretarse como una señal de responsabilidad, aunque también evidencia la presión comunitaria que enfrenta la compañía.

The Block indicó que EMURGO no respondió de inmediato si su retiro será permanente o si recibió financiamiento a través del presupuesto de integraciones críticas de 70 millones de ADA. Esas respuestas serán relevantes para medir el alcance real de la decisión.

Por ahora, la prioridad declarada es clara: recuperar fondos de usuarios afectados por el exploit de USD $2,4 millones. Para EMURGO, el desafío es doble: reparar el daño operativo de SecondFi y preservar la confianza de una comunidad que espera altos estándares de una entidad fundadora de Cardano.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín