- Hoskinson afirma que identidade do hacker que tomou 129 milhões de ADA permanece desconhecida
- Emurgo nega ter vínculo com o invasor que drenou carteiras geradas pela SecondFi
- SecondFi diz que devolverá fundos a usuários afetados em até duas semanas
O caso do hacker white hat que esvaziou carteiras Cardano ganhou um novo capítulo nesta semana. Charles Hoskinson, fundador da rede, afirmou em transmissão no X que a identidade de quem retirou cerca de US$ 18,5 milhões em ADA dos endereços expostos continua um mistério, mesmo após reuniões internas entre os principais atores do ecossistema.
A declaração foi feita no espaço chamado The Bingo Hall, em que Hoskinson reproduziu o relato de um interlocutor identificado apenas como “Jer”. Segundo esse relato, integrantes da Emurgo braço de desenvolvimento da Cardano teriam dito, em encontro com a Intersect, governança da rede, que não sabem quem é o hacker e que ele não tem qualquer vínculo com a empresa.
“Um membro da equipe da Emurgo disse que a identidade do white hat hacker não é conhecida pela Emurgo”, afirmou Hoskinson, antes de completar, “ou, ao menos, [a Emurgo] disse que não está afiliada à Emurgo”.
O fundador tratou o relato como secundário, pediu cautela na interpretação e disse que seu foco está apenas na devolução dos fundos.
Emurgo sob suspeita na comunidade
A fala não passou despercebida. Usuários do X começaram a questionar a versão da Emurgo logo após o episódio, e parte da comunidade chegou a sugerir uma investigação policial sobre a empresa. Outros tratam o caso como ruído e esperam que se trate apenas de uma falha de comunicação entre as partes envolvidas.
“Não me importo particularmente se é Joe Schmo, Emurgo ou um terceiro, não faz diferença para mim”, disse Hoskinson, deixando claro que sua única preocupação é o caminho que esses recursos vão percorrer até voltar aos donos.
A postura ajuda a esfriar parte do ruído, mas não responde à pergunta central: quem controla, neste momento, os 129 milhões de ADA fora das carteiras originais?
SecondFi acionou medidas de emergência
O ataque atingiu a SecondFi, um dos maiores geradores de carteiras da rede Cardano. No primeiro estágio do exploit, 16 milhões de ADA (cerca de US$ 2,4 milhões) foram efetivamente roubados de usuários. O número vinha sendo apurado em cobertura anterior do caso, que mapeou 178 endereços afetados.
Em seguida, outros 129 milhões de ADA deixaram as carteiras vulneráveis. A SecondFi alega que essa segunda movimentação não foi um roubo, e sim um mecanismo de resgate automático.
“Para evitar perda total durante o exploit ativo, medidas emergenciais foram acionadas para proteger os 129 milhões de ADA disponíveis”, disse a empresa em publicação oficial no X, afirmando que o saldo segue em um custodiante terceirizado e está sendo auditado por uma firma contábil externa.
Intersect cobra prestação de contas
A Intersect cobrou uma prestação de contas transparente, exigindo explicações sobre a origem da falha, as medidas emergenciais adotadas e a proteção e devolução de ADA, CNTs e NFTs. A governança separou o ataque da camada de protocolo, o incidente não comprometeu a blockchain Cardano e permaneceu restrito à infraestrutura da SecondFi.
Ainda assim, o caso pressiona a confiança no ecossistema em um momento delicado. O ADA é negociado a US$ 0,1477 (R$ 0,76), com alta de 3% em 24 horas, mas o token acumula um dos piores desempenhos entre as grandes capitalizações no ano. Para o investidor brasileiro, o episódio reforça uma máxima que vale também para exchanges locais, gerador de carteira de terceiros é ponto único de falha, e o ataque expõe esse risco mesmo em redes que se vendem como descentralizadas.
SecondFi promete devolver em duas semanas
A SecondFi diz ter tirado o snapshot final dos saldos nesta semana e estima a devolução dos ativos em até duas semanas. A empresa alerta que o prazo depende da conclusão dos testes e da validação do processo de claim. Aos usuários afetados, o pedido é direto, não migrem para novas carteiras por conta própria, sob risco de complicar a recuperação. Em paralelo, a Cardano avança em frentes institucionais no Brasil, como a parceria firmada com o Senai, que segue independente do incidente.
