Ctrl Wallet cerrará antes del 3 de agosto tras un exploit ocurrido el 23 de junio, afectando a más de 650,000 usuarios mensuales que deben retirar sus activos.
"Instamos a todos los usuarios a transferir sus activos antes del 3 de agosto; después de esa fecha, las funciones de la wallet quedarán deshabilitadas", declaró Ctrl Wallet en un comunicado el 7 de julio.
La wallet, anteriormente conocida como XDEFI Wallet, admitía más de 2,500 redes blockchain, incluyendo Cardano y Midnight. En su página de LinkedIn figuraban entre 11 y 50 empleados.
La empresa informó que no habrá ningún token de migración ni evento de airdrop, e instó a los usuarios a tener precaución ante publicaciones falsas en redes sociales o sitios web que prometan incentivos similares.
El cierre se produce días después de que una vulnerabilidad separada en SecondFi —una wallet basada en Cardano también bajo el paraguas de Emurgo— drenara aproximadamente 16 millones de ADA, equivalentes entonces a 2.4 millones de dólares, el 24 de junio. Posteriormente, SecondFi reveló una vía de recuperación para 374 direcciones de wallet afectadas y señaló que había asegurado aproximadamente 129 millones de ADA mediante medidas de emergencia, transfiriendo los fondos a un custodio externo independiente.
El cierre de Ctrl Wallet es el más reciente de una serie de ataques a infraestructuras cripto que han aumentado en frecuencia. Los incidentes de seguridad se más que duplicaron a 207 en la primera mitad de 2026, frente a 83 del año anterior, la cifra más alta registrada en un período de seis meses, según CertiK. Los exploits de contratos inteligentes representaron 125 de esos incidentes, es decir, el 60 por ciento.
TRM Labs llegó a una conclusión similar en su informe del primer semestre de 2026, señalando que "la disminución en el total de dólares robados no debe interpretarse como un entorno más seguro".
"El total más bajo refleja la ausencia de otro robo récord, no una reducción en la capacidad de los atacantes", afirmó TRM.
CertiK indicó que las claves privadas y la gestión de wallets multifirma siguen siendo la "superficie de seguridad más crítica" para los atacantes, e instó a los protocolos cripto a reforzar cada capa de la gestión de claves privadas, desde la seguridad del hardware y la gobernanza multifirma hasta la dispersión geográfica de los firmantes.
La transición de Ctrl Wallet bajo el paraguas de Emurgo se anunció el 29 de abril. La arquitectura multicadena de la wallet iba a continuar dentro de SecondFi, una plataforma de autocustodia construida sobre Cardano que cambió su nombre desde Yoroi Wallet en abril de 2026. Los incidentes consecutivos en ambas wallets plantean interrogantes sobre la supervisión de seguridad en todo el ecosistema de Emurgo.
Los usuarios que mantenían activos en Ctrl Wallet pueden exportar su frase de recuperación de 12 o 24 palabras a wallets compatibles, incluyendo MetaMask, Trust Wallet y Phantom, según informó la empresa. El proveedor de la wallet instó a los usuarios a completar la transferencia antes de la fecha límite del 3 de agosto para evitar perder el acceso a sus fondos.
El exploit en Ctrl Wallet se suma a una creciente lista de fallos de seguridad cripto en 2026. En un incidente separado, un atacante drenó aproximadamente 20 millones de dólares de la tesorería de BONK DAO al comprar suficientes tokens para aprobar una propuesta de gobernanza maliciosa, lo que pone de relieve cómo los sistemas de votación basados en tokens pueden ser explotados. Los incidentes han llamado la atención de los reguladores, y autoridades de Estados Unidos, Japón y Corea del Sur se reunieron a finales de junio para discutir la actividad cibernética vinculada a Corea del Norte en el sector cripto.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.