EMURGO desiste do SecondFi após roubo de 16 milhões de ADA

  • EMURGO confirma que SecondFi não retomará operações normais mesmo após auditorias
  • Exploit em carteira Cardano drenou 16 milhões de ADA de 374 endereços
  • Projeto passa a focar exclusivamente em recuperação de ativos e migração de usuários

A EMURGO, uma das entidades fundadoras do ecossistema Cardano, decidiu encerrar de forma definitiva as atividades comerciais do SecondFi. O anúncio deste domingo (6) contradiz o plano de retomada em duas semanas divulgado logo após o incidente de segurança que drenou aproximadamente 16 milhões de ADA de 374 endereços de carteiras.

Segundo comunicado oficial, o SecondFi “não voltará às operações normais” nem mesmo depois que as auditorias externas forem concluídas. A partir de agora, o produto será mantido no ar apenas para viabilizar a recuperação dos ativos afetados e a migração ordenada dos usuários para outras soluções.

Ao valor atual do ADA em US$ 0,1812, os 16 milhões de tokens desviados equivalem a cerca de US$ 2,9 milhões — ou aproximadamente R$ 15,1 milhões na conversão pelo dólar em R$ 5,1962. O token da Cardano acumula queda de 2,6% nas últimas 24 horas e opera pressionado pelo caso, negociado ainda longe da marca psicológica de US$ 0,20.

CONTINUA APÓS A PUBLICIDADE

EMURGO abandona plano de retomada em duas semanas

A reviravolta pega o mercado de surpresa. Há apenas uma semana, a equipe do SecondFi mantinha um cronograma para reativar serviços após revisão de código. Agora, a orientação é oposta: mesmo usuários não afetados devem sair da plataforma, porque a prioridade da equipe migrou de operação de produto para contenção de danos.

A EMURGO afirma que contratou múltiplas firmas independentes para investigar a origem do exploit, rastreado a uma vulnerabilidade no software nativo de geração de carteiras web para Cardano. Um patch já foi submetido para fechar a brecha, mas a companhia pediu que investigadores externos não divulguem resultados parciais para evitar informação imprecisa antes do relatório final.

O fundador da SlowMist, conhecido como Cos, alertou que o prejuízo real pode ser maior caso endereços monitorados sejam confirmados como carteiras do atacante. A estimativa oficial de 16 milhões de ADA cobre apenas o volume rastreado até o momento.

CONTINUA APÓS A PUBLICIDADE

Três frentes em paralelo para usuários afetados

A equipe da EMURGO trabalha simultaneamente em três produtos de curto prazo. O primeiro é um site em ambiente isolado, previsto para esta semana, que permitirá aos usuários verificar o status de suas carteiras. A ferramenta aguarda aprovação em lojas de aplicativos antes de ser liberada.

Em seguida, a companhia planeja ativar uma função segura de exportação de carteiras, para que usuários migrem para hardware wallets ou outras plataformas sem exposição adicional. Um workshop presencial de migração está marcado para Tóquio, sinal de que a base concentrada no Japão preocupa mais os desenvolvedores.

A EMURGO também alertou que golpistas já operam falsas contas de suporte oferecendo recuperação de fundos. A recomendação é ignorar qualquer canal fora dos oficiais anunciados no perfil verificado da EMURGO no X. O padrão se repete em quase todo grande exploit: enquanto vítimas buscam socorro, cibercriminosos criam camadas adicionais de fraude.

CONTINUA APÓS A PUBLICIDADE

Sistema de devolução depende de auditoria externa

A parte mais sensível envolve um mecanismo on-chain de recuperação sendo desenhado em conjunto com participantes do ecossistema Cardano. A EMURGO afirma que o sistema precisa ser auditável e persistente antes de qualquer devolução, e que uma revisão externa completa é pré-requisito para liberar fundos.

A postura conservadora replica o modelo adotado pela Taiko após o ataque à sua bridge, em que o retorno gradual só ocorreu depois de revisão independente. É o oposto do que se viu em episódios como o do Ronin Network, em que pressa em restabelecer operações abriu novas frentes de risco.

Para o investidor brasileiro, o caso reforça um ponto que a Receita Federal e a CVM vêm sinalizando desde 2024: guardar ativos em carteiras web administradas por terceiros — mesmo entidades fundacionais como a EMURGO — não elimina risco de custódia. O recorde de hacks em 2026 mostra que o vetor de ataque migrou de exchanges centralizadas para camadas de infraestrutura Web3, incluindo geradores de chave e bridges. Quem opera ADA em corretoras nacionais como Mercado Bitcoin e Foxbit continua fora do escopo direto deste incidente, mas usuários de self-custody baseadas no software afetado devem migrar para hardware wallets como Ledger ou Trezor antes de qualquer nova transação. O rastreamento completo dos endereços comprometidos, segundo a EMURGO, será publicado apenas após o fim das revisões de código — sem prazo definido.

CONTINUA APÓS A PUBLICIDADE
X
Siga o BitNotícias no X para notícias em tempo real
Compartilhe este artigo
Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.