Un exploit da 2,4 milioni di dollari ha fatto saltare non solo i fondi di 374 utenti, ma anche uno dei pilastri della governance di Cardano. EMURGO, una delle tre organizzazioni fondatrici della blockchain, ha annunciato mercoledì il proprio ritiro dal gruppo di governance Pentad, citando la necessità di concentrare tutte le risorse sul recupero dei fondi persi nell’attacco al wallet SecondFi. La mossa solleva interrogativi che vanno ben oltre il singolo incidente tecnico: cosa significa per la stabilità del modello di governance decentralizzata che Cardano ha costruito negli ultimi anni?
Summary
Punti chiave
- EMURGO si ritira dal gruppo di governance Pentad di Cardano dopo l’exploit da 2,4 milioni di dollari sul wallet SecondFi.
- L’attacco ha sottratto circa 16 milioni di ADA da 374 wallet, sfruttando una falla nel sistema di generazione degli indirizzi.
- Pentad comprende Input Output Global, Cardano Foundation, Intersect, Midnight Foundation ed EMURGO, ed è stato formato all’inizio del 2026 per coordinare le infrastrutture di rete con supporto del tesoro.
- EMURGO prevede di rimborsare gli utenti colpiti entro due settimane attraverso un piano di recupero già definito.
- Rimane incerto se il ritiro sia permanente e se EMURGO abbia ricevuto fondi dal tesoro da 70 milioni di ADA approvato per Pentad a gennaio.
EMURGO si ritira dalla governance Cardano Pentad
Il ritiro di EMURGO dalla governance Cardano Pentad non è stato annunciato con toni difensivi, ma con una retorica di responsabilità. In un post su X, la società ha dichiarato: “La nostra priorità immediata è il processo di recupero di SecondFi, e stiamo concentrando le nostre risorse dove sono più necessarie.” Ha aggiunto che la decisione riflette lo standard di accountability che si aspetta da sé stessa in quanto entità fondatrice di Cardano.
Sul piano pratico, però, la scelta lascia un vuoto in una struttura di governance giovane e ancora in fase di consolidamento.
Chi compone il gruppo Pentad
Pentad è una coalizione formata ufficialmente all’inizio del 2026 con un mandato preciso: coordinare le esigenze infrastrutturali dell’intera rete Cardano, con il supporto del tesoro della blockchain. I membri sono Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation ed EMURGO. Un report di sviluppo di gennaio descriveva il gruppo come un “processo coordinato e supportato dal tesoro, focalizzato sulle esigenze infrastrutturali a livello di rete”.
Il fatto che uno dei cinque pilastri si faccia da parte — anche temporaneamente — appena pochi mesi dopo la costituzione del gruppo è un segnale che la community ha colto immediatamente.
L’exploit da 2,4 milioni di dollari sul wallet SecondFi
L’attacco al wallet SecondFi è avvenuto circa due settimane prima dell’annuncio del ritiro. SecondFi è il rebrand del noto wallet Yoroi, rilanciato da EMURGO all’inizio del 2026 come soluzione di self-custody. L’exploit ha sfruttato una falla nel sistema di generazione degli indirizzi del wallet, consentendo agli attaccanti di prosciugare circa 16 milioni di ADA — equivalenti a circa 2,4 milioni di dollari al momento dell’attacco — distribuiti su 374 wallet.
Non si tratta di un incidente marginale. Per un’organizzazione che ha costruito la propria reputazione anche sugli strumenti di accesso all’ecosistema Cardano, una vulnerabilità del genere colpisce direttamente la credibilità tecnica.
Il piano di rimborso e la risposta di EMURGO
Nei giorni successivi all’exploit, EMURGO ha comunicato di aver definito un piano di recupero e di aspettarsi di rimborsare i fondi persi entro due settimane. La priorità dichiarata è chiara: prima gli utenti colpiti, poi il resto. È in questa logica che si inserisce anche il passo indietro da Pentad — una scelta presentata come necessità operativa più che come ammissione di colpa.
Resta però aperta la domanda su quanto questo rimborso sarà effettivo e completo, considerando la complessità tecnica del recupero fondi in un contesto blockchain.
Reazioni della community e implicazioni sulla governance
La risposta della community non è stata morbida. Nelle risposte al post di EMURGO su X, diversi utenti hanno criticato sia la gestione dell’incidente tecnico sia il fatto che un’organizzazione colpita da un exploit di questa portata avesse ancora un ruolo attivo nella governance del tesoro di Cardano.
Il nodo del tesoro da 70 milioni di ADA
Il punto più sensibile riguarda i fondi. A gennaio, Pentad aveva ricevuto l’approvazione per un budget del tesoro da 70 milioni di ADA. Alcuni utenti hanno sollevato la questione se EMURGO avesse già ricevuto una quota di questi fondi, e se fosse opportuno che li mantenesse dopo quanto accaduto. The Block ha dichiarato di non essere riuscita a confermare se EMURGO abbia effettivamente ricevuto risorse dal programma.
EMURGO non ha risposto alle richieste di commento né sulla questione dei fondi né sul carattere permanente o temporaneo del ritiro da Pentad. Questa mancanza di chiarezza alimenta l’incertezza nella community e pone un problema di trasparenza che va oltre il singolo exploit.
Dal punto di vista sistemico, la vicenda mette in luce una tensione strutturale nei modelli di governance blockchain: quando un’entità fondatrice è anche sviluppatrice di prodotti consumer — come wallet o applicazioni — un incidente tecnico su quel prodotto si ripercuote inevitabilmente sulla sua legittimità come attore di governance. EMURGO si trova ora a dover ricostruire fiducia su due fronti contemporaneamente: verso gli utenti colpiti dall’exploit e verso l’ecosistema più ampio che osserva come viene gestita la crisi. Come e quando tornerà a Pentad — se mai lo farà — dirà molto sulla capacità di Cardano di gestire la responsabilità istituzionale nelle fasi di stress.
FAQ
Perché EMURGO si è ritirata dal gruppo di governance Pentad?
EMURGO ha lasciato il gruppo Pentad per concentrare le proprie risorse sul recupero dei fondi degli utenti colpiti dall’exploit da 2,4 milioni di dollari sul wallet SecondFi.
Qual è stato l’impatto dell’exploit sul wallet SecondFi?
L’exploit ha sottratto circa 16 milioni di ADA — equivalenti a circa 2,4 milioni di dollari al momento dell’attacco — da 374 wallet, sfruttando una vulnerabilità nel sistema di generazione degli indirizzi del wallet.
Qual è il piano di EMURGO per risarcire gli utenti colpiti?
EMURGO ha dichiarato di aver elaborato un piano di recupero e di prevedere il rimborso dei fondi persi agli utenti interessati nell’arco di due settimane.
Chi fa parte del gruppo di governance Pentad?
Pentad è composto da cinque organizzazioni: Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation ed EMURGO.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

