Новости криптомира

24.06.2026
08:41

Взлом кошелька SecondFi в экосистеме Cardano: реальные потери могут превысить $20 миллионов

Проект SecondFi, известный кошелек из экосистемы Cardano, официально подтвердил серьезный инцидент безопасности. По предварительным данным команды, ущерб оценивается примерно в 16 миллионов ADA (около $2,4 млн). Однако независимый анализ безопасности указывает на то, что реальные потери пользователей могут быть катастрофически выше — свыше $20 миллионов.

Расхождение в оценках: от $2,4 млн до $20+ млн

В ходе внутреннего расследования выяснилось, что брешь была обнаружена в собственном программном обеспечении SecondFi для генерации кошельков. Уязвимость привела к тому, что приватные ключи создавались с предсказуемой случайностью, что сделало все созданные через это ПО кошельки уязвимыми для атаки.

Пока команда проекта заявляет о 178 скомпрометированных кошельках и ущербе в 16 млн ADA, эксперты по блокчейн-безопасности дают гораздо более тревожные прогнозы. Анализ движения средств злоумышленника и активности связанных кошельков показывает, что теоретический максимум потерь может достигать 129 миллионов ADA. Разрыв в оценке в восемь раз — это серьезный сигнал, указывающий на то, что значительная часть уязвимых кошельков еще не была опустошена, но остается под прямым риском.

Удар по репутации и что делать пользователям

SecondFi — это ребрендинг одного из старейших и самых популярных «легких» кошельков Cardano, Yoroi, разработанного компанией EMURGO. С более чем миллионом пользователей, этот инцидент наносит серьезный репутационный ущерб не только самому проекту, но и всей экосистеме Cardano. Атака на столь авторитетный продукт ощущается гораздо острее, чем взлом анонимных DeFi-проектов.

Проект уже приостановил работу, перешел в режим обслуживания и сделал снимок балансов. Команда призывает всех пользователей, создававших кошелек через их ПО, немедленно перевести активы на другие сервисы. Расследование продолжается, и точная сумма потерь будет раскрыта после завершения технического аудита с привлечением сторонней компании по блокчейн-безопасности.

Мнение эксперта: Этот инцидент — очередное суровое напоминание о том, что даже «легкие» кошельки от проверенных разработчиков не являются абсолютной гарантией безопасности. Ключевой урок здесь — принцип «не ваши ключи, не ваши монеты» остается краеугольным камнем криптобезопасности. Пользователям Cardano следует пересмотреть свои методы хранения активов и, при долгосрочном хранении, отдавать предпочтение аппаратным кошелькам или проверенным некастодиальным решениям, где контроль над приватными ключами полностью находится в руках владельца.