SecondFiで約1,600万ADA流出
カルダノ(Cardano)の共同設立組織エマーゴ(EMURGO)が構築したウォレット・プラットフォーム「セカンドファイ(SecondFi)」でセキュリティインシデントが発生した。セカンドファイ公式Xアカウントで6月23日(日本時間)に根本原因と影響範囲に関する調査状況を公表し、その後6月24日に最新のFAQを更新した。発表によると、外部の脅威アクターによる流出額は約1,600万ADAだったとのことだ。
セカンドファイの発表によると、原因は同プラットフォームのカルダノ向けネイティブWebウォレット生成ソフトウェアに限定された問題だったという。同社は問題の根本原因を特定し、影響を受けていないウォレット向けのパッチを展開したほか、独立したブロックチェーンセキュリティ企業による技術レビューを進めていると説明している。
また同社は、資産移動は4件発生し、このうち3件が外部の脅威アクターによるものだったと説明した。外部流出による被害は374アドレス、約1,600万ADAとしている。
一方、約1億2,900万ADAについて同社は、アクティブな攻撃からユーザー資産を保護するため実施した緊急保全措置によるものであり、現在は独立した第三者カストディアンが対象ウォレットアドレスのために保全していると報告した。また、外部の会計事務所がこれらの保有資産を独立して検証する特別監査を行うという。
セカンドファイは現在、同サービスをセキュリティメンテナンスモードへ移行している。また、影響を受けたユーザーに対し、リカバリーフレーズを新しいカルダノウォレットへ復元しないよう呼び掛けている。同社によると、今回の問題はアドレスレベルで発生しており、影響を受けたユーザーが取引に署名した際にリスクが生じるため、別のウォレットへ復元してもリスクは解消されないとのことだ。
Bitqueryがオンチェーン分析を公表
オンチェーンデータ分析企業ビットクエリ(Bitquery)は6月24日、同インシデントに関する分析レポートを公開した。
ビットクエリによると、資産移動は2段階で発生したという。第1段階では6月21日に約198ウォレットから約1,200万ADAおよび複数のトークンが流出したとしている。続く第2段階では6月23日に約2,874ウォレットから資産がハブウォレットへ集約され、その後、最終的に129,430,001 ADAが7件の取引で単一のウォレットに移されたことを確認したという。
またビットクエリは、この約1億2,943万ADAについて、レポート公開時点でオンチェーンでの移動は確認されていないとしている。一方、セカンドファイは、この資産は緊急保全措置によって第三者カストディアンに保全された資産だと説明している。
なおビットクエリは今回のインシデントについて、攻撃者があらかじめ複数ウォレットの秘密鍵を取得していた可能性があると分析している。一方、この点についてセカンドファイは現時点で詳細を公表していない。
🚨 SECURITY UPDATE: Root Cause & Blast Radius Confirmed
— SecondFi (@secondfiapp) June 23, 2026
We have isolated the root cause of the recent security incident. The issue was confined to our native Cardano web wallet generation software.
Our team has completed an onchain analysis to determine the scope of impact, and…
我对 Cardano 生态其实挺陌生的,昨晚围观了一晚,但如果以下都是黑客地址(从行为上应该是):
— Cos(余弦)😶🌫️ (@evilcos) June 24, 2026
addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo
参考:ビットクエリ
画像:PIXTA