Взлом кошелька SecondFi на Cardano унес 16 млн ADA

24.06.2026 Cardano (ADA) Киберпреступления Новости

23 июня команда SecondFi объявила об уязвимости в своём кошельке на блокчейне Cardano и перевела платформу в безопасный режим. Пользователи временно потеряли возможность проводить операции через интерфейс, пока разработчики оценивали масштаб проблемы.

24 июня SecondFi сообщила, что злоумышленники вывели около 16 млн ADA с 374 адресов. По данным Cointelegraph, ущерб составил примерно $2,4 млн при курсе ADA около $0,146 на момент атаки.

«Чтобы избежать полной потери средств во время активной атаки, были приняты экстренные меры для защиты доступных 129 млн ADA. Эти средства передаются независимому квалифицированному стороннему хранителю, который держит их в интересах пострадавших адресов», — заявили в SecondFi.

Подробности инцидента

Команда уточнила, что сотрудничает с ключевыми участниками экосистемы Cardano: Input Output Global, Cardano Foundation, Intersect и SundaeSwap. 24 июня SecondFi сообщила, что выявила причину проблемы и выпустила исправление для незатронутых кошельков.

По данным команды, было зафиксировано четыре операции по выводу средств. Три из них совершили хакеры. Четвёртая, вероятно, связана с перемещением около 129 млн ADA самой командой для защиты активов, хотя SecondFi прямо это не подтвердила.

Генеральный директор Immunefi Митчелл Амадор заявил Cointelegraph, что программное обеспечение проекта раскрыло приватные ключи, которые генерировало самостоятельно.

По его мнению, проблема коснулась не самого блокчейна Cardano, а модуля кошелька, отвечающего за создание ключей. Из-за этого SecondFi рекомендовала пользователям не восстанавливать сид-фразу в других кошельках на базе Cardano.

Позиция IOG

Основатель Cardano Чарльз Хоскинсон подчеркнул, что SecondFi не является продуктом IOG.

«Мы не имеем никакого отношения к SecondFi. У нас нет доли, контроля, собственности или деловых связей», — заявил Хоскинсон.

За SecondFi (ранее Yoroi Wallet) стоит EMURGO — один из ключевых участников экосистемы Cardano. В своей документации компания называет себя сооснователем блокчейна, который «способствует коммерческому внедрению технологии блокчейн и токенизации активов».

В отдельном видео Хоскинсон дистанцировал IOG от инцидента. Он отметил, что компания не контролирует EMURGO и не может комментировать ситуацию от их имени.

«Мы не писали этот код и не связаны с ним», — заявил Хоскинсон.

Напомним, в ноябре 2025 года «спящий» в течение пяти лет Cardano-кошелёк активизировался и случайно обменял 14,4 млн ADA на «стабильную монету» Anzens через неликвидный пул, потеряв $6,05 млн.

Ранее ончейн-детектив ZachXBT назвал модель функционирования Cardano «схемой обогащения инсайдеров».

Обменять