Por Canuto  

Una investigación forense en Cardano reconstruyó cómo un atacante vació miles de billeteras vinculadas a SecondFi y se llevó más de ADA 129 millones, en un caso que apunta no a phishing sino a un defecto mucho más grave en la generación de claves.
***

  • El ataque afectó 3.072 billeteras de usuarios de SecondFi entre el 21 y 23 de junio de 2026.
  • La mayor parte del botín, ADA 129.430.001, permanece inmóvil en una sola billetera vault.
  • SecondFi advirtió que mover fondos a otra billetera no resuelve el riesgo si las claves fueron generadas con el mismo defecto.

Un ataque contra usuarios de SecondFi, un proyecto DeFi construido sobre Cardano, terminó con el drenaje de más de ADA 129 millones y miles de tokens desde billeteras que, en algunos casos, llevaban años inactivas.

La reconstrucción de los movimientos en cadena apunta a un problema más profundo que un simple robo de credenciales. Según la investigación publicada por Bitquery Research, el origen del incidente estaría en un defecto del software de generación de billeteras del propio proyecto.

El caso resulta especialmente delicado para el ecosistema de Cardano porque afecta un principio básico de la autocustodia. Si una billetera fue creada con claves predecibles o recuperables, cambiar los fondos de sitio no necesariamente elimina el riesgo.

SecondFi publicó un aviso en el que pidió a sus usuarios no restaurar su frase semilla en una nueva billetera de Cardano. La advertencia sugiere que la vulnerabilidad opera a nivel de la creación de direcciones, no solo en una instancia aislada de compromiso.

De acuerdo con la revisión forense, el ataque se desarrolló en dos olas entre el 21 y 23 de junio de 2026. En total, fueron drenadas 3.072 billeteras, con pérdidas que varios usuarios estiman por encima de USD $20.000.000.

Dos olas de drenaje y un mismo operador

La primera ola comenzó a las 8:29 p. m. UTC del 21 de junio de 2026. En ese momento, tres billeteras recolectoras se activaron en el mismo segundo y empezaron a recibir fondos de usuarios afectados.

Ese primer tramo del ataque drenó aproximadamente ADA 12.300.000 desde unas 198 billeteras base. También arrastró cientos de tokens distintos, varios de los cuales luego fueron intercambiados por ADA mediante Minswap V2 y al menos otro contrato de intercambio descentralizado.

El uso de Minswap V2 es relevante porque complica la lectura inicial de las pérdidas. La investigación explicó que las mismas monedas fueron recicladas muchas veces a través del DEX, inflando el volumen bruto en cadena hasta superar el billón de ADA.

Ese volumen, sin embargo, no representó un robo real de ese tamaño. Una vez eliminado el churn de intercambio, la sustracción directa de la primera ola quedó en el orden de ADA 12,3 millones más tokens, no cerca de ADA 99 millones como podía parecer en una primera revisión de saldos.

La segunda ola fue mucho más grande y más simple de seguir. Comenzó antes del amanecer del 23 de junio, cuando una billetera central empezó a barrer casi 2.900 billeteras, una transacción por vez.

Entre las víctimas de esta segunda etapa había billeteras antiguas que databan de julio y agosto de 2020. Eso reforzó la hipótesis de que el atacante ya controlaba las claves privadas, incluso de direcciones que llevaban años sin actividad.

En pocas horas, la billetera hub concentró cerca de ADA 135.000.000. Luego reenvió ADA 129.430.001 en siete transacciones hacia una sola vault, empezando con una transferencia de prueba de ADA 1 antes de mandar dos bloques de ADA 60.000.000 cada uno.

Esa vault no había movido fondos al momento del análisis. El atacante tampoco liquidó los tokens robados de la segunda ola, que quedaron retenidos en la hub, incluyendo alrededor de 20 millones de NIGHT y 263 millones de SNEK.

La publicación de Bitquery Research sostuvo que ambos episodios muestran la huella de un solo operador. La señal más clara fue una misma billetera de financiamiento de tarifas que aportó cerca de ADA 7 por transacción en más de 406 operaciones repartidas entre ambos días.

La falla de SecondFi y por qué mover fondos no bastaría

En incidentes cripto convencionales, la recomendación habitual es transferir activos a una nueva billetera. En este caso, esa medida podría no ser suficiente si la raíz del problema fue un mecanismo defectuoso de generación de claves.

SecondFi afirmó públicamente que la brecha se remonta a un fallo en su propio software para crear billeteras. Dicho de otra manera, el punto vulnerable no sería una contraseña filtrada ni un enlace malicioso, sino la forma en que se originaron las claves criptográficas.

Eso cambia por completo el perfil del incidente. Si la semilla o las claves privadas pudieron derivarse de forma predecible, cualquier billetera creada bajo ese esquema seguiría siendo insegura aunque el usuario intentara restaurarla en otra aplicación.

Por eso el proyecto pidió expresamente a los usuarios no restablecer su frase de recuperación en una nueva billetera de Cardano. La advertencia fue inusualmente directa y dejó ver que la exposición estaría ligada a la dirección misma.

En el ecosistema DeFi, donde muchos usuarios combinan staking, préstamos, pools de liquidez y autocustodia, un fallo de esta clase puede tener efectos amplificados. La investigación señala que incluso saldos vinculados a préstamos habrían sido vaciados en la primera ola.

Cos, fundador de la firma de seguridad blockchain SlowMist y también conocido como Yu Xian, estuvo entre los primeros en señalar las direcciones relacionadas con el atacante. Según su evaluación pública, las pérdidas reales podían superar teóricamente los USD $20.000.000.

La reconstrucción en cadena respaldó casi moneda por moneda esa estimación. Aun así, la valoración en dólares depende del precio de ADA utilizado como referencia, que en el análisis quedó cerca de USD $0,15 por unidad según la mayor pool de liquidez de Cardano.

SecondFi indicó que había aislado las billeteras afectadas y prometió medidas de mitigación. Sin embargo, al cierre del análisis no se habían detallado públicamente soluciones completas para todos los usuarios comprometidos.

Qué parte de los fondos podría recuperarse

La mayor esperanza para las víctimas está en la vault de la segunda ola. Allí permanecían inmóviles ADA 129.430.001, visibles en cadena y sin señales de haber sido enviados a un exchange centralizado o a otro destino que dificulte aún más su rastreo.

A un precio de referencia cercano a USD $0,15 por ADA, esa sola wallet concentraría unos USD $19.400.000. La cifra está cerca del umbral de USD $20 millones mencionado en estimaciones públicas sobre el caso.

También siguen visibles los miles de tokens retenidos en la billetera hub del atacante. En conjunto, esos activos representan la mayor porción de la pérdida reportada y, en teoría, el segmento más recuperable si algún movimiento futuro permite actuar.

La situación es distinta con la primera ola. Los ADA y tokens extraídos en esa etapa fueron liquidados a través de Minswap y al menos otro DEX, por lo que quedaron mezclados con actividad ordinaria de mercado.

Esa dispersión reduce mucho las posibilidades de una recuperación simple. En lugar de una gran vault congelada, el rastro de la primera ola se fragmenta entre contratos DeFi y requeriría un análisis minucioso operación por operación.

La propia investigación incluyó varias advertencias metodológicas. El valor de los tokens, por ejemplo, es solo estimado porque el diccionario on-chain que los identifica informa mal los decimales de al menos un activo importante.

También hubo una referencia comunitaria a una billetera que supuestamente conservaba alrededor de ADA 4.000.000. Esa contabilidad no pudo ser reproducida de forma independiente en la revisión citada, por lo que no fue incorporada como cifra confirmada.

En términos contables, la suma drenada a través de ambas olas rondó ADA 141.900.000, además de 3.838 tipos de tokens. No obstante, el componente más nítido y cuantificable del golpe sigue siendo la vault de ADA 129,4 millones que continúa inactiva.

Las cifras clave y la reconstrucción en cadena

El libro mayor del ataque dejó una cronología bastante precisa. La ventana total del incidente fue situada entre el 21 de junio de 2026 a las 20:29 UTC y el 23 de junio de 2026 a las 12:20 UTC.

Las tres billeteras recolectoras de la primera ola fueron lanzadas exactamente el 21 de junio de 2026 a las 20:29:41 UTC. Esa sincronización es uno de los elementos que refuerzan la tesis de una operación centralizada y cuidadosamente preparada.

En total, fueron drenadas 3.072 billeteras. De ese total, 198 correspondieron a la primera ola y 2.874 a la segunda, según la clasificación temporal y de flujos hecha sobre datos indexados de Cardano.

La transferencia desde la hub a la vault se produjo en siete transacciones. Dos de ellas destacaron por mover ADA 60.000.000 cada una, luego de una prueba inicial de ADA 1 que pareció verificar el destino antes de ejecutar los envíos mayores.

Entre las transacciones señaladas como relevantes aparece una vinculada al reporte de una víctima que perdió ADA 38.421,556 sin autorización. Otra muestra el mayor barrido de la segunda ola, con ADA 5.410.000 llegando a la hub.

La metodología del análisis combinó perfiles de direcciones, mapas direccionales de flujo, clasificación temporal de barridos, limpieza del churn provocado por DEX y detección de contrapartes compartidas, como la billetera que financiaba el gas.

Bitquery Research afirmó haber contrastado sus hallazgos con atribuciones públicas de SlowMist y con verificaciones en exploradores como Bitquery Explorer, AdaStat y Cardanoscan. Esa triangulación ayudó a confirmar direcciones y hashes de transacciones destacados en el informe.

El caso también expone una limitación importante del análisis on-chain. Las direcciones son seudónimas, por lo que la interacción entre wallets no prueba por sí sola identidad, intención o conocimiento de las partes involucradas.

Aun así, el patrón operativo observó una secuencia difícil de ignorar: mismas fuentes de gas, mismas ventanas temporales, mismos mecanismos de barrido y la posterior concentración del botín. Todo ello sugiere una sola mano detrás de toda la operación.

Impacto para Cardano y lecciones de seguridad

Más allá del monto perdido, el incidente golpea la confianza en la capa de aplicaciones que se construye sobre Cardano. Cuando la falla parece surgir del proceso de generación de claves, la promesa de autocustodia queda seriamente comprometida.

Para usuarios menos experimentados, el caso ofrece una lección dura pero útil. No todas las brechas se resuelven con cambiar de dispositivo o restaurar una semilla, porque algunas nacen en la propia creación criptográfica de la billetera.

También muestra por qué los proyectos DeFi que ofrecen herramientas de wallet o flujos de onboarding deben someter su infraestructura a auditorías extremas. Un defecto silencioso puede permanecer oculto durante años y activarse de forma masiva en cuestión de horas.

La presencia de billeteras inactivas desde 2020 entre las víctimas sugiere que el atacante no necesitó engañar a cada usuario. Si las claves podían reconstruirse, bastaba con esperar el momento adecuado para ejecutar el barrido a escala.

Por ahora, la atención del ecosistema seguirá centrada en la vault inmóvil y en los posibles pasos de mitigación. Mientras esos fondos no se muevan, continúan siendo el rastro más visible de uno de los incidentes de seguridad más graves reportados recientemente en Cardano.

Para los afectados, la situación inmediata sigue siendo incierta. Para el resto del mercado, el episodio funciona como recordatorio de que en blockchain no basta con confiar en la red base si la capa de acceso del usuario introduce debilidades críticas.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados