Furt de 4,7 milioane de dolari la podul dintre Axelar și Secret Network

Vineri, 19 iunie 2026, rețeaua de interoperabilitate Axelar a făcut public un incident de securitate prin care un set de active mutate dintr-un blockchain într-altul a fost golit de aproximativ 4,7 milioane de dolari. Banii nu au dispărut din inima protocolului, ci dintr-o zonă de graniță, locul în care două rețele diferite își dau mâna și își trec valoare una alteia. Acolo, în acea îmbinare, atacatorul a găsit fisura.

Cifra comunicată de echipă este, mai exact, de 4,67 milioane de dolari în diverse jetoane.

Pierderea privește doar activele trimise de pe lanțul Axelar către Secret Network, o rețea clădită în jurul ideii de confidențialitate. Restul ecosistemului a rămas neatins, potrivit companiei. Pentru cine urmărește de ani buni felul în care sunt sparte podurile dintre blockchainuri, povestea sună familiar, chiar dacă suma este de data aceasta mult mai mică decât în cazurile care au marcat industria.

Ce s-a întâmplat de fapt?

Pe 19 iunie, echipa Axelar a anunțat că a identificat un incident care afecta activele transferate prin protocolul IBC dinspre lanțul Axelar înspre Secret Network. Mesajul, publicat pe platforma X, a fost tehnic și sobru. Atacul ar fi lovit un singur punct, un contract inteligent aflat de partea lui Secret, cel care gestionează jetoanele venite din afară.

Reacția a venit repede. Un comitet de urgență al rețelei Axelar a oprit pe loc conexiunile către Secret și către varianta Secret-SNIP, tăind firul prin care s-ar fi putut scurge mai multe fonduri. În paralel, echipa a luat legătura cu bursele de criptomonede relevante și cu autoritățile de aplicare a legii, o procedură obișnuită atunci când se încearcă urmărirea și, eventual, înghețarea banilor furați înainte ca aceștia să fie amestecați și spălați prin tot felul de servicii.

Tonul mesajului către utilizatori a fost liniștitor, dar fără promisiuni umflate. Problema, au precizat reprezentanții, pare limitată la activele de pe Secret care proveneau de pe Axelar.

Celelalte conexiuni IBC, jetoanele native ale rețelei Secret și restul integrărilor Axelar nu ar fi fost atinse. Nucleul protocolului Axelar, partea care asigură comunicarea între zeci de blockchainuri, a funcționat normal pe tot parcursul incidentului. Compania a transmis că investigația continuă și că va publica un raport detaliat, un așa-numit post-mortem, unde vor fi explicate cauza exactă și pașii care au dus la breșă.

Cine este Axelar și de ce contează?

Ca să înțelegem cât de gravă este, de fapt, o asemenea breșă, e util să ne oprim o clipă asupra rolului pe care îl joacă Axelar în acest peisaj. Industria criptomonedelor nu este un singur registru uriaș, ci o colecție de rețele separate, fiecare cu regulile, moneda și comunitatea ei. Bitcoin nu vorbește în mod natural cu Ethereum. Solana nu știe ce se petrece pe Avalanche. Fiecare lanț trăiește, în esență, pe insula lui.

Axelar a fost gândit ca un fel de serviciu de curierat între aceste insule. Treaba lui este să mute active și mesaje dintr-o rețea în alta, astfel încât o aplicație construită pe un blockchain să poată folosi resurse aflate pe altul. În limbaj tehnic, vorbim despre interoperabilitate, capacitatea unor sisteme diferite de a colabora ca și cum ar forma un singur tot.

Pentru dezvoltatori, asta înseamnă că pot construi aplicații care nu rămân prizoniere ale unei singure rețele. Pentru utilizatorul de rând, înseamnă că poate folosi un jeton emis pe un lanț ca să interacționeze cu o aplicație găzduită pe altul, fără să fie nevoit să priceapă mecanica din spate.

Tocmai pentru că ocupă această poziție de intermediar, Axelar stă într-un loc sensibil. Un serviciu care leagă multe rețele devine, automat, o țintă atrăgătoare. Dacă spargi seiful unei singure bănci, prazi o singură bancă. Dacă spargi sistemul care conectează zeci de bănci, miza crește pe măsură. Aceasta este, în fond, dilema oricărei infrastructuri de tip pod din acest domeniu.

Ce este Secret Network și cum schimbă confidențialitatea datele problemei?

Cealaltă parte a poveștii este Secret Network, un blockchain independent construit pe un principiu rar în acest spațiu, confidențialitatea implicită. Pe majoritatea rețelelor publice, totul stă la vedere. Oricine poate vedea cât ai trimis, cui și când. Transparența trece drept o virtute, fiindcă permite verificarea, dar are și un preț. Pentru afaceri, pentru investitori instituționali sau pur și simplu pentru oameni care nu vor ca fiecare tranzacție să fie publică, lipsa de intimitate poate deveni un obstacol serios.

Secret Network rezolvă această tensiune printr-o abordare ingenioasă. Datele tranzacțiilor sunt criptate, așa că conținutul rămâne ascuns, în timp ce codul contractelor inteligente rămâne verificabil pe lanț. Altfel spus, rețeaua poate dovedi că regulile au fost respectate, fără să expună detaliile sensibile. Funcționează aproape ca un plic sigilat pe care toți îl pot vedea trecând prin sistemul poștal și despre care știu că a fost manipulat corect, dar al cărui conținut rămâne privat.

Aceasta este logica din spatele a ceea ce inginerii numesc contracte inteligente cu confidențialitate implicită.

Prin integrarea cu Axelar, Secret Network a câștigat ceva valoros, posibilitatea de a comunica privat între mai multe lanțuri. Aplicațiile pot astfel susține scenarii precum tranzacționare DeFi confidențială, schimburi de obiecte digitale fără ca identitatea participanților să fie expusă sau sisteme de guvernanță în care votul rămâne anonim. Sunt cazuri de utilizare care atrag o categorie aparte de public, sensibil la intimitate și, adesea, dispus să mute sume importante.

Această combinație, un pod care leagă rețele și o destinație centrată pe confidențialitate, adaugă o nuanță aparte incidentului. Atunci când banii dispar printr-o rețea făcută să ascundă detaliile, urmărirea lor devine mai grea decât pe un lanț complet transparent. Nu tehnologia de confidențialitate este de vină, ci faptul că orice instrument puternic poate fi întors împotriva scopului pentru care a fost creat.

Cum a fost posibil atacul?

Aici ajungem la miezul tehnic al poveștii, partea pe care merită desfăcută cu răbdare, fiindcă explică de ce nucleul Axelar a rămas în siguranță în timp ce o porțiune anume a cedat.

Protocolul IBC și nevoia unei limbi comune

Ecosistemul Cosmos, din care fac parte atât Axelar, cât și Secret Network, folosește un protocol numit IBC, prescurtare de la Inter-Blockchain Communication. Pe înțelesul tuturor, protocolul IBC este un set de reguli comune care permit unor blockchainuri diferite să își trimită mesaje și valoare în siguranță, fără să aibă încredere oarbă unul în celălalt. Este, dacă vrei, o limbă comună agreată de mai multe rețele, ca să se înțeleagă între ele.

Frumusețea acestui protocol vine din faptul că nu cere ca rețelele să se cunoască în amănunt. Fiecare lanț verifică prin dovezi criptografice că mesajul primit de la celălalt este autentic. Funcționează ca un schimb de scrisori sigilate, în care fiecare poate verifica sigiliul fără să aibă încredere în poștaș.

ICS-20, contractul care mută jetoanele

În interiorul acestui sistem există un standard dedicat transferului de jetoane, numit ICS-20. Practic, când muți un activ dintr-o rețea Cosmos în alta, ICS-20 este mecanismul care se ocupă de operațiune. El blochează jetoanele de o parte și creează o reprezentare echivalentă de cealaltă parte, astfel încât valoarea să poată circula corect între cele două lanțuri.

Potrivit primelor constatări ale echipei Axelar, problema a fost limitată chiar la contractul ICS-20 de partea lui Secret, cel folosit în conexiunea Cosmos IBC dintre Secret și Axelar pentru activele venite dinspre Axelar. Altfel spus, nu întregul pod a cedat, ci o piesă bine delimitată din mecanismul care primește jetoanele pe Secret. Distincția contează. Ea explică de ce restul rețelei a putut funcționa normal și de ce echipa a izolat și a oprit rapid doar zona afectată, fără să paralizeze întregul sistem.

Când o vulnerabilitate apare într-un contract de acest tip, atacatorul poate, în anumite condiții, să convingă sistemul să elibereze sau să creeze jetoane fără acoperire reală ori să retragă active care nu îi aparțin. Detaliile exacte ale acestui caz vor deveni clare abia după raportul complet, însă tiparul general este cunoscut de oricine a urmărit istoria recentă a podurilor dintre blockchainuri.

Reacția echipei și de ce viteza contează

Felul în care o echipă răspunde în primele ore după descoperirea unui atac spune adesea mai mult decât atacul în sine. Aici, comitetul de urgență Axelar a acționat aproape instantaneu, dezactivând conexiunile Secret și Secret-SNIP. Gestul are logica unui medic care pune un garou deasupra unei răni, oprind sângerarea înainte de a trata cauza.

Contactarea burselor este pasul firesc următor. Cei mai mulți hoți de criptomonede încearcă, mai devreme sau mai târziu, să transforme fondurile furate în monede mai ușor de cheltuit sau să le treacă prin platforme de schimb. Dacă bursele sunt avertizate la timp, pot marca adresele suspecte și pot bloca tranzacțiile, complicând serios misiunea atacatorului. Implicarea autorităților adaugă presiune legală, cu atât mai mult cu cât fondurile traversează frontiere și jurisdicții.

Promisiunea unui post-mortem detaliat este un alt semnal de luat în seamă. În acest domeniu, transparența de după un incident a ajuns să fie un fel de garanție de încredere. Proiectele care explică deschis ce a mers prost, cum a fost descoperită problema și ce vor schimba pe viitor își recâștigă credibilitatea mai repede decât cele care tac sau minimalizează. După ani de breșe, comunitatea cripto a învățat să prețuiască onestitatea tehnică.

Problema veche a podurilor dintre blockchainuri

Incidentul Axelar nu este un caz izolat, ci o nouă filă într-un capitol pe care industria îl rescrie aproape an de an. Podurile care leagă blockchainurile au fost, constant, printre cele mai vânate ținte din întreg ecosistemul. Motivul este simplu și a fost spus deja. Acolo unde se adună multă valoare într-un singur loc de trecere, apare și interesul celor care vor să o ia.

Atacurile care au zguduit industria

Istoria recentă oferă exemple care fac din cele 4,7 milioane de dolari de la Secret o pierdere relativ modestă, oricât de neplăcută ar fi pentru cei loviți. În martie 2022, podul Ronin, asociat jocului Axie Infinity, a fost spart pentru o sumă uriașă, în jur de 600 de milioane de dolari, una dintre cele mai mari furturi din istoria criptomonedelor.

Tot în 2022, podul Wormhole a pierdut peste 300 de milioane de dolari, iar ceva mai târziu în același an podul Nomad a fost golit de aproape 200 de milioane într-un atac care a degenerat într-un jaf colectiv, zeci de adrese exploatând aceeași breșă în câteva ore.

Lista nu se oprește aici. Podul Harmony Horizon a pierdut în jur de 100 de milioane de dolari, iar Poly Network suferise încă din 2021 un atac de peste 600 de milioane, recuperați în mare parte printr-un deznodământ neașteptat. Analizele realizate de firme specializate precum Chainalysis au arătat, de la un an la altul, că podurile dintre blockchainuri au absorbit o parte disproporționat de mare din totalul fondurilor furate în întreg spațiul cripto. La un moment dat, ele reprezentau majoritatea covârșitoare a valorii sustrase prin atacuri DeFi.

Pe acest fundal, incidentul Axelar arată ca o variantă mai bine stăpânită a unei probleme structurale. Suma este mică prin comparație, reacția a fost rapidă, iar pagubele au rămas limitate la o singură conexiune. Asta nu face pierderea mai puțin reală pentru cei prinși în ea, dar arată că lecțiile dureroase ale anilor trecuți au lăsat urme în felul în care echipele își gândesc planurile de răspuns.

De ce sunt podurile atât de fragile?

Întrebarea firească este de ce, după atâtea atacuri, podurile rămân vulnerabile. Răspunsul ține de însăși natura lor. Un pod trebuie să convingă două rețele care nu au încredere una în cealaltă să accepte ca valoarea să treacă dintr-o parte în alta. Pentru asta, el păstrează de obicei un depozit de active blocate de o parte și emite reprezentări echivalente de cealaltă. Acest depozit, această rezervă concentrată, devine ținta perfectă.

Mai apare și complexitatea codului care gestionează transferurile. El trebuie să verifice dovezi criptografice, să sincronizeze stări între lanțuri și să trateze nenumărate situații de margine. Cu cât un cod este mai complicat, cu atât are mai multe locuri în care se poate strecura o greșeală.

Iar în acest domeniu, o singură eroare într-o linie de cod poate însemna milioane de dolari pierduți într-o clipă. Spre deosebire de sistemele financiare clasice, unde o tranzacție frauduloasă poate fi adesea anulată, pe blockchain transferurile sunt în general ireversibile. Odată plecați, banii sunt greu de recuperat.

Problema are și o latură omenească. Multe poduri se sprijină, într-o anumită măsură, pe seturi de validatori sau pe chei care controlează operațiunile. Dacă aceste chei sunt compromise prin atacuri de tip phishing sau prin infectarea unui dispozitiv, atacatorul poate ocoli complet apărarea criptografică. Tehnologia poate fi solidă, însă un lanț este la fel de puternic ca veriga lui cea mai slabă, iar uneori acea verigă este un om sau un calculator infectat.

Ce înseamnă incidentul pentru utilizatorii obișnuiți?

Pentru cineva care nu folosește direct podul dintre Axelar și Secret, vestea poate părea îndepărtată. Și totuși, ea atinge câteva chestiuni care privesc pe oricine ține valoare în acest ecosistem.

Cel mai important lucru de reținut este că nu toate riscurile se nasc la fel. A deține un jeton pe lanțul lui de origine nu este același lucru cu a-l muta printr-un pod către o altă rețea. În clipa în care un activ traversează o asemenea punte, el devine pentru o vreme dependent de securitatea acelui mecanism intermediar. Cine înțelege diferența ia decizii mai bune și evită să țină sume mari în reprezentări mutate prin poduri atunci când nu este neapărată nevoie.

La fel de important este felul în care alegem cui acordăm încredere. Faptul că Axelar a izolat rapid problema, a oprit conexiunile afectate și a comunicat deschis arată o maturitate operațională care nu trebuie trecută cu vederea. Niciun proiect serios nu poate promite securitate absolută, fiindcă o astfel de promisiune ar fi mincinoasă.

Ce poate oferi este un răspuns competent atunci când lucrurile o iau razna. Pentru un utilizator, modul în care o echipă reacționează la criză spune de multe ori mai mult decât discursurile despre cât de sigur este totul în vremuri liniștite.

Apoi vine partea cu confidențialitatea. Cazul Secret amintește că intimitatea pe blockchain taie în două direcții deodată. Aceeași tehnologie care apără utilizatorii cinstiți de o expunere excesivă poate îngreuna urmărirea fondurilor furate. Nu este o critică adusă confidențialității, care rămâne o nevoie reală și legitimă, ci o observație despre echilibrul delicat dintre intimitate și trasabilitate, o tensiune cu care întreaga industrie se confruntă de mult.

Ce urmează după anunț?

În momentul comunicării, ancheta era încă în desfășurare, iar tabloul complet urma să se contureze prin raportul detaliat promis de echipă. Un astfel de document răspunde de obicei la câteva întrebări esențiale, care a fost vulnerabilitatea exactă din contractul ICS-20, cum a fost ea descoperită, prin monitorizare internă sau prin semnalări externe, ce sume au fost mișcate și pe ce adrese au ajuns. Iar dincolo de toate acestea, ce măsuri vor fi luate pentru ca o breșă asemănătoare să nu se repete.

Pentru utilizatorii afectați, întrebarea practică este dacă fondurile vor fi recuperate sau compensate. În cazuri anterioare, unele proiecte au reușit să negocieze cu atacatorii, oferind recompense în schimbul returnării banilor, o practică devenită, în mod surprinzător, parte din folclorul acestui domeniu. Altele au acoperit pierderile din fonduri proprii, din trezorerie sau din asigurări dedicate.

Calea aleasă depinde de circumstanțe, de suma implicată și de filosofia fiecărei echipe. Cele 4,67 milioane de dolari, deși grele pentru cei loviți direct, se află într-o zonă în care o soluție de despăgubire rămâne plauzibilă, cu atât mai mult cu cât restul rețelei funcționează normal și își păstrează veniturile.

Pe termen lung, fiecare astfel de incident împinge industria spre maturizare. Auditurile de securitate devin mai riguroase. Mecanismele de oprire de urgență, precum cel folosit de comitetul Axelar, sunt tot mai des proiectate din start.

Apar programe de recompense pentru cei care descoperă vulnerabilități înaintea răufăcătorilor. Și, încet, se conturează un set de bune practici pe care proiectele serioase ajung să le adopte, nu din plăcerea birocrației, ci pentru că au văzut cu ochii lor ce se întâmplă când lipsesc.

Ce ne arată un astfel de incident?

Furtul de la podul Axelar și Secret Network nu va rămâne în memoria industriei ca un moment de cotitură. Suma este modestă pe lângă marile catastrofe ale anilor trecuți, iar reacția a fost promptă și ordonată. Tocmai aici stă, de fapt, partea care merită ținută minte. Tehnologia care leagă rețelele blockchain între ele este încă tânără, iar zonele de îmbinare rămân cele mai delicate. Fiecare pod este o promisiune că două lumi separate pot coopera, și fiecare promisiune de acest fel vine la pachet cu un risc pe măsură.

Pentru cei care construiesc, incidentul este încă o pagină de manual, dovada că izolarea rapidă a unei probleme poate transforma un dezastru potențial într-o pierdere gestionabilă. Pentru cei care folosesc aceste sisteme, este o invitație la prudență lucidă, nu la panică.

Banii care traversează poduri cer o atenție specială, iar încrederea se cuvine acordată proiectelor care dovedesc prin fapte că știu să răspundă atunci când ceva cedează. În spatele cifrelor și al termenilor tehnici precum ICS-20 sau IBC stă, până la urmă, o întrebare veche de când lumea, cum mutăm valoarea dintr-un loc în altul fără să fim prădați pe drum. Răspunsul se scrie deocamdată încet, cu fiecare breșă analizată și cu fiecare lecție trasă din ea.

Întrebări frecvente(FAQ)