EMURGO намерен начать возврат средств жертвам взлома SecondFi в ближайшие две недели
Генеральный директор EMURGO Филлип Пон объявил, что компания разработала механизм для возврата средств пользователям, пострадавшим от атаки на кошелек SecondFi. Выплаты планируется запустить примерно через две недели. Эксплойт затронул 374 адреса, с которых было выведено около 16 миллионов ADA.
План восстановления и меры безопасности
На текущей неделе команда сосредоточится на создании инфраструктуры для возврата, а следующая будет посвящена тестированию. SecondFi настоятельно рекомендует пользователям не предпринимать никаких действий с активами и следовать только официальным инструкциям. Особо подчеркивается, что сервис никогда не запрашивает приватные ключи, сид-фразы или доступ к кошелькам — это стандартная мера предосторожности против мошенников, которые активизируются на фоне таких инцидентов.
Хронология атаки и масштаб ущерба
По данным SecondFi, в период с 21 по 23 июня произошло четыре эпизода несанкционированного вывода средств. В трех из них внешние злоумышленники похитили примерно 16 млн ADA (на тот момент около $2,4 млн) с 374 кошельков. В ходе четвертого инцидента команда в экстренном порядке перевела около 129 млн ADA независимому кастодиану, чтобы изолировать активы от дальнейших атак. Проверка этих средств сейчас проводится внешней аудиторской фирмой.
Аналитики выявили два кошелька, связанных с атакующими: один из них фигурирует в 171 скомпрометированном адресе, второй — в 203. Около 4 млн ADA, имеющих отношение к краже, находятся на помеченном сборочном адресе и остаются под наблюдением. Правоохранительные органы уже уведомлены.
Технические детали взлома
Независимый отчет Tibane Labs предлагает альтернативную версию причин уязвимости. Согласно их анализу, проблема заключалась не в повторном использовании nonce, а в ошибке подписи Ed25519. Компания утверждает, что 8 июня неаудированный SDK trantor, опубликованный в npm независимым разработчиком, заменил ранее использовавшийся проверенный модуль подписи EMURGO. По оценке Tibane Labs, для восстановления приватного ключа было достаточно всего одной подписанной транзакции. EMURGO пока не опубликовала полный технический постмортем и не дала публичного ответа на эти выводы.
Контекст и экспертный анализ
Кошелек SecondFi (ранее известный как Yoroi) долгое время был одним из ключевых инструментов в экосистеме Cardano, а EMURGO является одной из трех организаций-основателей сети. Этот инцидент произошел на фоне тревожной статистики: во втором квартале 2026 года криптоиндустрия поставила антирекорд по числу взломов — 83 случая с общим ущербом $755,3 млн.
Мой комментарий: Ситуация вокруг SecondFi — это классический пример того, как даже в зрелых экосистемах типа Cardano доверие к фундаментальным инструментам может быть подорвано из-за ошибок в цепочке поставок ПО. Тот факт, что EMURGO пока не предоставила детального технического анализа, вызывает вопросы, особенно на фоне выводов Tibane Labs. Пользователям стоит быть предельно осторожными: восстановление средств — это лишь первый шаг, а восстановление доверия потребует полной прозрачности со стороны разработчиков.