Cardano ekosistemindeki cüzdan sağlayıcılarından SecondFi, 21 ile 23 Haziran 2026 tarihleri arasında yaşanan güvenlik ihlalinde 374 cüzdan adresinin etkilendiğini açıkladı. Olayda yaklaşık 16 milyon ADA çalındı. Bu tutarın güncel karşılığı 2,4 milyon dolar olarak hesaplandı. Cardano’nun kurucu kuruluşları arasında yer alan EMURGO ise olay sonrası resmi bir bilgilendirme paylaşarak zarar gören kullanıcıların tamamına geri ödeme yapılmasının hedeflendiğini duyurdu.
Saldırının kapsamı ve tespit edilen adresler
Şirketin aktardığı bilgilere göre saldırı dört ayrı olay içinde, üç otomatik dalga halinde gerçekleşti. Adli inceleme sürecinde iki ayrı saldırganın izine ulaşıldı. Birinci saldırganın ilk iki dalgada 171 cüzdanı hedef aldığı, işlemleri koordineli ve otomatik biçimde yürüttüğü belirtildi. İkinci saldırganın ise üçüncü dalgada bağımsız hareket ederek 203 ek cüzdanı boşalttığı kaydedildi.
SecondFi, soruşturmaya ilişkin son güncellemeyi paylaşırken 21 ile 23 Haziran 2026 arasında çok sayıda Cardano cüzdanından fonların sofistike ve otomatik bir saldırıyla çekildiğini, iki saldırgana ait adreslerin tespit edilip ayrıştırıldığını bildirdi.
SecondFi, topluluk şeffaflığı gerekçesiyle saldırganlara bağlı adresleri kamuoyuyla paylaştı. Şirketin açıklamasına göre birinci saldırgan üç toplama cüzdanı ve tek bir merkezi ücret adresi kullandı. Bu yapıların aynı stake anahtarıyla bağlantılı olduğu ifade edildi. SecondFi ayrıca ikinci saldırgana bağlı işaretlenmiş bir toplama adresinde 4 milyondan fazla ADA bulunduğunu ve bu adresin izleme altında olduğunu duyurdu.
Mini sözlük: Stake anahtarı, Cardano ağında birden fazla adresi aynı staking kimliği altında ilişkilendirmeye yarayan yapıdır. Bu nedenle zincir üstü analizde farklı adresler arasındaki bağların kurulmasında önemli bir iz bırakabilir.
| Başlık | Veri |
|---|---|
| Etkilenen cüzdan sayısı | 374 |
| Çalınan toplam tutar | 16 milyon ADA |
| Birinci saldırgana bağlanan cüzdanlar | 171 |
| İkinci saldırgana bağlanan cüzdanlar | 203 |
| İşaretlenen adreste kalan tutar | 4 milyon ADA’nın üzerinde |
Şirket, kolluk kuvvetleri ve ilgili makamların resmi müdahale süreci kapsamında bilgilendirildiğini de açıkladı. Güvenlik analistleri, saldırının hızı ve koordinasyon düzeyinin önceden planlanmış, çok aktörlü bir operasyon ihtimalini güçlendirdiğine dikkat çekti.
Acil müdahale ve geri ödeme süreci
SecondFi, ilk tespitin 22 Haziran’da yapılmasının ardından acil müdahale protokollerini devreye aldı. Mühendislik ekiplerinin saldırı vektörünü izole ettiği ve yeni kayıpları önlemeye dönük düzeltmeleri uyguladığı bildirildi. Platform da sınırlama önlemi kapsamında bakım moduna alındı.
Şirket, kod seviyesinde kapsamlı inceleme yapılması için dışarıdan bir güvenlik firması ve bağımsız ortaklarla çalışmaya başladığını duyurdu. Normal faaliyetlere, bu incelemeler tamamlanmadan dönülmeyeceği belirtildi. SecondFi’ye göre bu yaklaşım, operasyon hızından önce kullanıcı güvenliğine öncelik verilmesi anlamına geliyor.
EMURGO, cüzdan adres eşlemesinin tamamlandığını ve kurtarma sürecinin bir sonraki aşamaya geçtiğini açıkladı; etkilenen kullanıcılara resmi kanallar üzerinden doğrudan yönlendirme yapılacağını bildirdi.
Acil kurtarma çalışmaları kapsamında yaklaşık 129 milyon ADA güvence altına alındı. Geri kazanılan varlıkların koruma altında tutulduğu, ayrıca geri ödeme için özel bir restorasyon fonunun oluşturulduğu açıklandı.
Etkilenen kullanıcılar için kritik uyarılar
SecondFi ve EMURGO, ihlalden etkilenen cüzdanların adres ve özel anahtar düzeyinde kalıcı biçimde riskli kabul edilmesi gerektiğini vurguladı. Buna göre kullanıcıların seed ifadesini başka bir cüzdan uygulamasında yeniden yüklemesi, güvenlik sorununu ortadan kaldırmıyor.
Kullanıcıların varlıklarını kendi başlarına taşımaması ve riskli cüzdanları bağımsız biçimde başka ortamlara aktarmaya çalışmaması istendi. Şirketler, bu tür adımların ek kayıp veya yeni istismar riskini artırabileceğini, bu nedenle yalnızca resmi kurtarma sürecinin izlenmesi gerektiğini belirtti.
Taraflar, doğrulama temelli yapılandırılmış bir talep mekanizması üzerinde çalışıldığını da duyurdu. Sürecin zaman alabileceği, ancak doğruluk ve güvenlik amacıyla bu yapının tercih edildiği ifade edildi. Olayın ardından Cardano ekosistemindeki kuruluşlar ve ortakların da sınırlama çalışmalarına destek verdiği aktarıldı.
