Криптовалюты28 июня 2026 г.3 мин чтения
Обложка материала

EMURGO планирует вернуть средства SecondFi через 14 дней

EMURGO объявляет о запуске возврата средств пользователям SecondFi. Атака затронула 374 кошелька с ущербом в $2,4 млн. Компания работает над механизмом компенсации.

BuyCurrency Insider
BuyCurrency Insider 28 июня 2026 г. · 3 мин чтения

Возврат средств пострадавших пользователей SecondFi

Руководитель EMURGO Филлип Пон подтвердил, что компания обнаружила способ вернуть пользователям средства, похищенные в ходе инцидента с SecondFi. Компания намерена запустить выплаты через 14 дней. По данным, атака затронула 374 кошелька, с которых злоумышленники изъяли около 16 млн ADA (~$2,4 млн). Средства будут возвращены после завершения разработки системы компенсации.

Этапы реализации

На ближайшей неделе команда EMURGO сосредоточится на создании механизма возврата. Дополнительные 7 дней уйдут на тестирование системы. SecondFi рекомендует пользователям не переводить активы и следовать только официальным инструкциям. Компания предупреждает о мошеннических сообщениях, уточняя, что сервис никогда не запрашивает приватные ключи или доступ к кошелькам.

Дата Сумма (ADA) Эквивалент ($)
21-23 июня 16 млн 2,4 млн
23 июня 129 млн 18,6 млн

Детали инцидента

В период с 21 по 23 июня произошли 4 эпизода несанкционированного вывода средств. В трёх случаях злоумышленники изъяли около 16 млн ADA (~$2,4 млн) с 374 кошельков. В четвёртом случае команда экстренно перевела 129 млн ADA независимому кастодиану для изоляции активов. Внешняя аудиторская фирма проверяет эти средства.

Атакующие кошельки Количество затронутых кошельков
Адрес 1 171
Адрес 2 203

Технические аспекты

Независимый отчёт Tibane Labs указывает, что проблема связана с ошибкой подписи Ed25519, а не с повторным использованием nonce. Согласно анализу, 8 июня неаудированный SDK trantor, опубликованный в npm, заменил проверенный модуль подписи EMURGO. Компания не опубликовала полный технический анализ инцидента и не ответила на выводы Tibane Labs.

Контекст инцидента

SecondFi (ранее Yoroi) был одним из ключевых кошельков в экосистеме Cardano. EMURGO, стоящая за проектом, является одной из трёх основательных организаций сети. Второй квартал 2026 года стал рекордным по количеству кибератак в криптоиндустрии — 83 инцидента с ущербом $755,3 млн. Это подчеркивает необходимость повышения уровня безопасности в криптовалютном секторе.

Выводы

EMURGO намерена компенсировать ущерб пользователей SecondFi, но техническое расследование остаётся неполным. Инцидент напоминает о рисках, связанных с использованием сторонних SDK и необходимость укрепления протоколов безопасности в криптовалютных проектах.