Ein Sicherheitsvorfall beim Cardano-Wallet SecondFi trifft das Fundament der Selbstverwahrung: die Software zur Wallet-Erzeugung selbst. Das Projekt — Nachfolger des etablierten Yoroi-Wallets — hat den Vorfall auf seine native Cardano-Software zur Wallet-Generierung zurückgeführt, Dienste pausiert und Nutzer zur sofortigen Migration ihrer Bestände aufgefordert. Während SecondFis eigene Schätzung bei rund 16 Millionen ADA liegt, warnt die Sicherheitsfirma SlowMist vor möglichen Verlusten von mehr als 20 Millionen US-Dollar.
Was passiert ist
SecondFi alarmierte seine Nutzer am 23. Juni über ein Sicherheitsproblem, das zunächst “eine kleine Zahl” von Cardano-Wallets betreffe. Das Team versetzte die Plattform in den Wartungsmodus, pausierte sämtliche Frontend-Interaktionen und erstellte einen Snapshot der Nutzerguthaben, um einen Stand zum Zeitpunkt des Vorfalls festzuhalten.
In einem Folge-Update grenzte das Projekt die Ursache ein. Man habe die Grundursache des Sicherheitsvorfalls isoliert; das Problem sei auf die native Cardano-Web-Wallet-Generierungssoftware beschränkt gewesen. On-Chain-Berichten zufolge waren rund 178 Wallets betroffen, mit knapp 200 verdächtigen Transaktionen rund um den 21. und 22. Juni.
Die Brisanz liegt in der Art des Fehlers: Betroffen ist nicht ein Smart Contract oder das Frontend, sondern die Schlüsselerzeugung selbst. Der Entwickler Blink Labs warnte, die so erzeugten Wallets seien sämtlich unsicher, und riet zum sofortigen Wechsel. Versagt die Schlüsselgenerierung, ist jede über die betroffene Software erstellte Wallet potenziell direkt gefährdet — auch wenn sie noch nicht geleert wurde.
Die Zahlenlücke: 2,4 Millionen gegen 20 Millionen
SecondFis vorläufige On-Chain-Auswertung beziffert den Schaden auf rund 16 Millionen ADA — zu aktuellen Kursen etwa 2,4 Millionen US-Dollar, zuzüglich nicht näher bezifferter Tokens und NFTs.
SlowMist-Gründer Cos (Yu Xian) zeichnet ein deutlich düstereres Bild. Nach Verfolgung der Mittelflüsse über Nacht markierte er zwei mutmaßliche Angreifer-Adressen. Die Nutzer dieser Wallet hätten wahrscheinlich über 20 Millionen Dollar verloren, schrieb er. Der mögliche Verlust könne mehr als 129 Millionen ADA sowie weitere Tokens umfassen — sofern sich die getrackten Adressen als Angreifer-Wallets bestätigen. Das Transaktionsmuster deute darauf hin, dass ein Angreifer eine Reihe von Mnemonic-Phrasen oder privaten Schlüsseln erlangt und Gelder über viele Stunden bewegt habe — von größeren zu kleineren Beträgen.
Die rund achtfache Differenz ist mehr als ein Schätzfehler. Die Lücke zwischen den bereits bestätigten 2,4 Millionen und SlowMists 20-Millionen-Marke legt nahe, dass viele kompromittierte Wallets noch nicht geleert wurden, aber weiterhin angreifbar bleiben. Genau das erklärt die Dringlichkeit der Migrationsaufforderung.
Herkunft und institutioneller Druck
SecondFi ist der Nachfolger von Yoroi, einem der ältesten und meistgenutzten Light-Wallets im Cardano-Ökosystem. Entwickelt wurde Yoroi von EMURGO, einer der drei Gründungsentitäten hinter Cardano; das Wallet bediente über eine Million Nutzer. Anfang Juni 2026 baute EMURGO das Wallet zu einer Self-Custody-“Neofinance”-Plattform für Ausgeben, Handeln, Verdienen und Sparen aus (die Datierung des Rebrandings variiert je nach Quelle zwischen April und Juni 2026).
Diese Herkunft erhöht den Druck erheblich. Da EMURGO Mitbegründer von Cardano ist, lastet auf der Cardano Foundation und Input Output (IOHK) ungewöhnlich hoher Druck, bei einer Entschädigung oder Wiederherstellung einzuspringen. SecondFi koordiniert die Reaktion nach eigenen Angaben mit diesen Kerninstitutionen sowie Ökosystem-Partnern wie Intersect und SundaeSwap. Eine endgültige technische Analyse, ein detaillierter Entschädigungsplan oder eine abschließende Schadensbilanz stehen noch aus.
Marktkontext und Folgerisiken
Der Vorfall trifft Cardano in einer ohnehin schwachen Phase. ADA fiel im Juni unter 0,20 US-Dollar und notierte zuletzt bei rund 0,15 US-Dollar, knapp 3 Prozent tiefer binnen 24 Stunden. Sollten erbeutete ADA-Bestände auf Börsen verschoben werden, droht zusätzlicher Verkaufsdruck.
Wie nach größeren Krypto-Vorfällen üblich, folgte eine zweite Welle: eine Häufung betrügerischer Konten, die SecondFis Support-Kanäle auf X und Telegram imitieren und gezielt verunsicherte Nutzer ansprechen. Betroffene sollten ausschließlich offiziellen Projektkanälen folgen und niemals Seed-Phrasen, private Schlüssel oder Transfers über vermeintliche “Recovery”-Konten preisgeben.
Bewertung der Redaktion
Der SecondFi-Vorfall ist kein gewöhnlicher DeFi-Exploit, sondern ein Angriff auf die Wurzel der Selbstverwahrung. Wenn die Schlüsselerzeugung kompromittiert ist, hilft auch korrektes Nutzerverhalten nicht — die Wallet war ab Sekunde eins angreifbar. Das unterscheidet diesen Fall qualitativ von Smart-Contract- oder Phishing-Schäden und macht die Migrationswarnung zwingend, nicht optional.
Die zentrale offene Frage ist die Zahlenlücke. SecondFis 2,4 Millionen beziffern den bereits realisierten Abfluss, SlowMists 20+ Millionen das potenzielle Gesamtrisiko aller verwundbaren Wallets. Beide Zahlen können gleichzeitig korrekt sein — und genau das ist das Beunruhigende: Der Schaden ist möglicherweise noch nicht abgeschlossen. Bis zur unabhängigen Prüfung bleibt jede endgültige Bilanz Spekulation.
Reputatorisch wiegt die EMURGO-Verbindung schwer. Ein Schlüsselgenerierungs-Fehler bei einem von einer Cardano-Gründungsentität betriebenen Wallet ist für das Ökosystem ungleich gravierender als ein Vorfall bei einem anonymen Protokoll. Ob und wie Cardano Foundation, Input Output und EMURGO einspringen, wird zum Lackmustest dafür, wie das Ökosystem Verantwortung übernimmt, wenn die eigene Infrastruktur versagt. Für ADA-Inhaber gilt unabhängig davon: Wer SecondFi zur Wallet-Erzeugung nutzte, sollte Bestände unverzüglich auf eine über einen anderen Anbieter erzeugte Wallet verschieben.
Dieser Beitrag dient ausschließlich Informationszwecken und stellt keine Anlage-, Rechts- oder Steuerberatung dar. Angaben ohne Gewähr.
