チャールズ・ホスキンソン氏が、自身のライブ配信で「Update」と題した短い動画を公開しました。テーマは、6月22日から表面化したSecondFi(旧Yoroi)のウォレット・セキュリティ・インシデントです。
前回の「Welcome Leios」がLeiosテストネット開幕という前向きな節目を扱ったのに対し、今回の「Update」は、同じ週にCardanoコミュニティを揺らしたもう一つの出来事に正面から向き合う内容になっています。
ホスキンソン氏は今回、SecondFiの圧縮(minified)されたTypeScriptコードを自ら逆アセンブルし、独自のブロックチェーン・フォレンジックと分析を行ったと語ります。その目的は、これがSecondFiという一つのアプリケーションに限定された問題なのか、それともCardanoの暗号(cryptography)そのもののサプライチェーンに及ぶ問題なのかを、独立に切り分けることでした。
そして彼が示した見立ては明確です。現時点で確認できた範囲では、Cardanoのプロトコル、コアノード、コア暗号、そして主要なオープンソースのウォレットへの波及は確認されていない。異常は、オープンソースの標準から改変されたSecondFiのクローズドソース・コードに結びついているように見える──というものです。ただし彼自身、これは独立監査を待つべき暫定的な見立てであり、なお四重に確認すべき段階だと繰り返し強調しています。
この動画は、事件そのものの続報というより、「どこまでが安全で、どこからが問題なのか」という層の切り分けと、「ウォレットと暗号コードは、そもそもどう作られるべきか」という、より構造的な論点を提示する内容になっています。本記事では、この動画で押さえておきたい論点の整理と、動画の全翻訳をお届けします。
この動画で押さえておきたい論点
個別の論点に入る前に、前提を整理しておきます。今回の動画は、ホスキンソン氏が現時点で独立に確認できた範囲の見立てを共有するものであり、被害規模・原因・責任を確定するものではありません。影響範囲についても、見方は分かれています。SecondFi側の説明では、問題はネイティブCardano Webウォレット生成ソフトウェアに限定され、影響額は約1,600万ADAとされています。一方で、オンチェーン観測では最大で約1.29億ADA規模という、より大きな数字も追跡されています。この差は集計の定義の違いを含み、最終的な帰属は独立監査を待つ段階です。以下は、こうした未確定さを前提とした論点整理であり、特定ウォレットの安全・危険を保証するものではありません。
1. これは「事件の速報」ではなく、「独立検証の中間報告」である
今回の動画でまず押さえておきたいのは、これがインシデントの新しい速報ではない、ということです。ホスキンソン氏は、SecondFiの圧縮されたコードを自ら逆アセンブルし、独自のフォレンジックを通じて「何が起き、どのように攻撃が発生したのか」を再現できたと述べています。つまり、第三者の報道をなぞるのではなく、自分でコードと取引履歴を調べた結果を共有している、という位置づけです。
ただし彼自身が「答えよりも多くの疑問が残った」と認めている通り、これは最終結論ではありません。確定的な説明は、これから行われる独立監査に委ねられます。記事として扱うときも、「ホスキンソン氏が現時点で確認できた範囲」と「監査を待つ範囲」を分けて読むことが大切です。
2. 最重要の論点:Cardano本体への波及は、現時点で確認されていない
動画の核心は、影響範囲の切り分けです。ホスキンソン氏は、鍵導出(key derivation)、署名構築、基礎的な暗号ライブラリ、シードフレーズの生成方法、HDウォレットの仕組み、UTXOの選択といった、Cardanoエコシステムのオープンソース・ウォレットが使っている部分について、今回の問題が起きる前と変わらない状態に見える、と述べています。
言い換えれば、「Cardanoという土台」と「その上で動く一つのアプリ」は別の層にある、という整理です。彼の見立てが正しければ、ステーキング、コンセンサス、ノード運用、プロトコルそのものが壊れたわけではなく、問題は利用者がCardanoに入る入口であるウォレット層の、特定の製品に限定されることになります。ただし、これも独立監査による確認を待つ前提の論点であり、現段階で「波及はない」と断定できるものではありません。
3. 異常は「クローズドソースで改変されたコード」に絞られている
ホスキンソン氏は、SecondFiに関連する異常な取引が、オープンソースの標準から改変された彼らのクローズドソース・コードに結びついているように見える、と語ります。これは、原因の所在を「Cardano共通の暗号インフラ」ではなく「その製品が独自に書き換えた部分」へと絞り込む見立てです。
もちろん、これは独立に完全検証されたわけではなく、最終的には監査が「どのように起き、誰に責任があるのか」を説明することになります。それでも、共有された暗号ライブラリではなく改変された固有コードに原因が寄っている、という方向性は、他のウォレット利用者にとって安心材料の一つになります。
4. 教訓は「ウォレットと暗号コードの作り方」──オープンソース・独立監査・単一ベンダー回避
この動画でホスキンソン氏が最も力を込めて語ったのは、個別事件の犯人探しではなく、構造的な教訓でした。彼は一貫した立場として、ウォレットのコードは常にオープンソースであり、定期的に独立監査を受けるべきだと述べます(LaceやDaedalusはその例として挙げられています)。
さらに踏み込んで、エコシステム全体にかかわる暗号コードは、単一のベンダーが単独で作るべきではなく、それを利用する複数の主体による連合(federation)が作り、継続的に保守・検査すべきだ、という設計思想を示しました。今回は多くのベストプラクティスが破られていたように見える、と。ウォレットが「機能や見た目の競争」から、「認証・継続監査・ビルド再現性・透明性を含む制度設計」へ進む段階に来ている、という論点は、エコシステム全体にとって示唆的です。
5. 24語のシードについて:現時点で侵害は確認していないが、生成経路次第で判断は変わる
利用者にとって最も気になる点について、ホスキンソン氏は慎重ながら一定の見解を示しています。彼が見ることのできたコードから判断する限り、この攻撃が24語のキーワード(シードフレーズ)そのものを侵害しているとは考えていない、と。シードから「その後に導出されるもの」は問題含みであっても、シードそのものは現時点で侵害されているようには見えない、という整理です。
ただし彼は、これを独立に検証するのは難しいこと、そしてシードがYoroiで生成されてからSecondFiに取り込まれたのか、SecondFiの中だけで生成されたのかによって状況が変わりうることも、はっきり認めています。つまり「シードは安全だと確定した」という話ではなく、「現時点ではシードそのものの侵害は確認していないが、断定はできない」という、保留付きの見立てです。
6. それでもSecondFiは当面「侵害扱い」──鍵を動かさず静観するのが最も安全
見立てが一定の安心材料を含む一方で、ホスキンソン氏の実務的な助言は明確で保守的です。そうでないと証明されるまで、SecondFiアプリケーションは侵害されているものとみなすべきであり、そのすべての構成要素はデフォルトで信頼すべきではない、と。
そして「今、最も安全なこと」として彼が挙げたのは、鍵をそのまま動かさずに静かに置いておき(leave the keys at rest)、SecondFiのウォレットでは一切取引しないことでした。SIPOがこれまでの注意喚起でお伝えしてきた「静観(不接触)」の方針とも整合する助言です。慌てて触る・解錠する・署名することが、かえってリスクを高めうる局面だ、という点は改めて強調しておきます。
7. IOに凍結・巻き戻しの力はない──それは欠陥ではなく分散型の設計思想
ホスキンソン氏は、Input Output側からは、いかなる是正策も提供できないと明言しました。資金を凍結したり巻き戻したりできるような、プロトコルへの監督権限を持っていない、と。そしてこれは設計上、意図的にそうなっている、と続けます。Cardanoはビットコインと同じ「本物の暗号通貨」であり、グローバルなシステムである以上、いかなる個人もそのような介入の力を持つべきではないからだ、という説明です。
これは一見すると冷たい回答に聞こえるかもしれませんが、ここには重要な含意があります。「中央の誰かが助けてくれる」設計と、「誰も恣意的に資産を動かせない」設計は表裏一体です。後者を選んでいるからこそ、自己管理(セルフカストディ)の責任と、ウォレット選びの重要性が前に出てくる──今回の出来事は、その現実を改めて示しています。
8. 熱量と技術的結論を分けて読む
この動画には、クリプトメディアに対するかなり強い言葉が含まれています。「Cardanoがハッキングされた」「すべてのADAが侵害された」といった報じ方への、率直な怒りです。本記事は他メディアの報道を批判する立場を取りません。その感情的な部分はホスキンソン氏個人の表現として切り分け、ここで受け取るべきなのは、その奥にある検証可能な技術的結論の方です。
その技術的結論を一文で言えば、「これはアプリケーション層・特定企業に起因する問題であり、現時点ではCardanoのプロトコル・コア暗号・主要なオープンソースウォレットへの波及は確認されていない。被害に遭われた方の痛みは現実であり、影響範囲の最終的な確定は独立監査を待つ」というものです。今回の「Update」は、祝祭的だった「Welcome Leios」とは対照的に、痛みのある出来事を冷静に層分けし、ウォレットと暗号コードの作り方という構造へ視点を引き上げた、現状報告として読むのがふさわしいと言えます。
チャールズ・ホスキンソン氏動画「Update」全翻訳
冒頭:コロラドから、寝不足のまま
こんにちは、チャールズ・ホスキンソンです。暖かく晴れたコロラドからライブでお届けしています。いつも暖かく、いつも晴れていて、時々コロラド、という感じですが。今日は2026年6月24日です。少し疲れています。かなり夜更かしをしてしまいました。
SecondFiのコードを独立に解析した
というのも、SecondFiの圧縮(minified)されたTypeScriptを逆アセンブルすることに時間を費やしていたからです。あわせて、独自のフォレンジック(科学的検証)と分析も行いました。そして、何が起きたのか、どのように攻撃が発生したのかを再現できたと考えています。ただ、それは答えよりも多くの疑問を残すものでした。
そして、前回の動画でも述べた通り、これらの本質をより正確に理解するために、私たちは独立した監査を待つつもりです。ブロックチェーン・フォレンジックを使って、どれだけのアドレスが影響を受けたのかも、独自に把握しようとしました。これを行った理由は、これがSecondFiの中だけに限定された問題なのか、それともCardanoの暗号(cryptography)のサプライチェーンのどこかにある問題なのかを見極めたかったからです。
Cardanoの暗号ライブラリは侵害されていない
そして私は、エコシステムの大多数のウォレットで使われている、オープンソースのCardano暗号ライブラリのいずれかが、何らかの形で侵害されているとは考えていません。
もちろん、この種のことが起きたときには、四重にチェックし、いくつかの独立監査を取得して検証するのが賢明です。しかし、鍵導出(key derivation)、署名構築(signature construction)、基礎的な暗号ライブラリ、キーワード(シードフレーズ)の生成方法、HDウォレットの仕組み、UTXOの選択──オープンソースのインフラを使っているCardanoエコシステムのオープンソース・ウォレットにおけるこれらすべては、今回の問題が起きる前と変わらない状態に見えます。
異常はクローズドソースの改変コードに起因する
SecondFiに関連する異常な取引は、オープンソースの標準から改変された彼らのクローズドソース・コードに結びついているように見えます。
ですから、独立監査が、それがどのように起きたのか、誰に責任があるのか、そしてもちろん、こうした事態に対する是正(remedy)の一部を説明することになるでしょう。
ウォレットコードは常にオープンソースであるべきだ
より広く言えば、これは私が一貫して取ってきた立場です。LaceやDaedalus、私たちが手がけてきた他のプロダクトを見ればわかる通り、ウォレットのコードは常にオープンソースであり、定期的に独立監査を受けるべきだ、というものです。
さらに、エコシステム全体にかかわる暗号コードは、決して単一のベンダーによって作られるべきではありません。それを利用する複数の主体による連合(federation)によって作られ、定期的に保守・検査されるべきです。これによって、多くの悪いことが起きるのを防げます。そして今回の状況では、多くのベストプラクティスが破られていたように見えます。ウォレットや金融インフラを作りたいと考える人々にとって、それを厳格な方法で行うための、学ぶべき教訓(teachable moment)だと言えるでしょう。
クリプトメディアへ:Cardanoはハッキングされていない
クリプトメディアで、いくつか不穏なものを目にしました。そして残念ながら、それは予想通りのものです。クリプトメディアは、「Cardanoがハッキングされた」「Cardanoエコシステムは崩壊しつつある」「すべてのADAが侵害された」といったことを言っています。いつもの、ただのAIによる粗悪な生成物(AI slop)、誠実さを欠いたゴミだ、と。
はっきりさせておきましょう。Cardanoのプロトコル、コアノード、コア暗号、そしてオープンソースのウォレットのいずれにも、問題はありません。これは特定のアプリケーション、特定の企業の問題であり、Cardanoの日々の運用とはまったく関係がありません。この特定の企業、この特定のコードベースと関わりや関係を持たない人々にとって、あなたの資金は無事です。暗号上の問題はなく、伝染(contagion)が広がっているわけでもありません。これはプロトコルレベルの問題ではないのです。
だからクリプトメディアへ言っておきます。あなたたちがデフォルトで不誠実なのは理解しています。だが、それはそういうものだ。そして率直に言わせてもらえば──くたばれ、と。
WindowsとMicrosoftのたとえ
正直に言って、もう疲れます。本当にうんざりしています。何もかもについて嘘をつく必要はないでしょう。Cardanoは壊れていません。Cardanoというネットワークは、ハッキングされていません。これはアプリケーションの問題です。誰かがバグだらけのソフトウェアを書いてWindows上にインストールしたとして、あなたは「Microsoftがハッキングされた」「Windowsがハッキングされた」とは言わないでしょう。そうですよね? プロトコルは無事です。暗号も無事です。
私たちIO(Input Output)としては、良い標準とベストプラクティスをエコシステム全体に広めるために、できることを続けていきます。そして独立監査が出てきたら──それは行われると保証され、約束されているので──私はそれを読み込み、コメントするつもりです。
攻撃の詳細はEmurgoの開示を待つ
逆アセンブルしたコードから再現できた、この特定の攻撃の本質については、彼ら側からより多くの開示があるまでは、何も論じないつもりです。ですから、それについてはEmurgoに委ね、彼らに語ってもらいましょう。しかし、それは答えよりも多くの疑問を残しました。そして、どうやってここに至ったのか、何が起きたのか──その疑問に答えられるのは、独立監査だけです。
ホワイトハットと資金返還について
私が聞いたところでは、あるホワイトハット(善意のハッカー)が何かをしたようで、移動された資金の一部は攻撃者によってではなく、ホワイトハットによって動かされたとされています。ですから、それについて、そしてそれらの資金がどのように利用者へ返還されるのかについて、より詳しく理解できることを楽しみにしています。
24語のキーワードは侵害されていないと見ている
私が見ることのできたコードから判断する限り、この攻撃が24語のキーワード(シードフレーズ)を侵害しているとは考えていません。ですから、それらのキーワードは、24語のリカバリーフレーズを用いた償還(redemption)プロセスの一部として使える可能性があります。その後に導出されるもの(things derived thereafter)は問題含みですが、キーワードそのものは、現時点では侵害されているようには見えません。
ただし、それを独立に検証するのは難しいです。そしてそれは、キーワードがYoroiで生成されてからSecondFiに取り込まれたのか、それともSecondFiの中だけで生成されたのかにも依存します。何とも言えません。完全なアクセス権がなく、鍵導出の仕組みのすべてを見通すことができていないからです。
SecondFiは当面「侵害扱い」──鍵を動かさないのが最も安全
しかし当面は、そうでないと証明されるまで、SecondFiアプリケーションは侵害されているものとみなすべきです。そして、監査と是正(remediation)を通じて、それは生き返らせる必要があります。ですから、そのすべての構成要素は、デフォルトで信頼すべきではありません。
今、最も安全なことは、おそらく、鍵をそのまま動かさずに静かに置いておき(leave the keys at rest)、SecondFiのウォレットでは一切取引しないことです。それが私の見解です。
IOには介入する力がない、それは設計思想だ
私はInput Output側から、いかなる是正策も提供することができません。ここで介入したり、何かをしたりするための特別な力や権限を、私たちは持っていません。資金の凍結や巻き戻しを可能にするような、プロトコルに対する監督権限を、私たちは持っていないのです。そしてこれは設計上、意図的にそうなっています。なぜならCardanoは、ビットコインと同じように、本物の暗号通貨だからです。Cardanoがこうした介入の仕組みを持たないのは、それがグローバルなシステムであり、いかなる個人もそのような力を持つべきではないからです。
ですから、それはできませんし、行われることもありません。そして、自社の特定のソフトウェアで物事を正し、どうやってここに至ったのかを説明するのは、その特定のベンダーの責任です。しかし一般論として、これはベストプラクティスに従い、第三者監査を受け、オープンソースにコミットし、暗号コードを改変しない他のウォレットへは広がりません。
オープンソースのコードは、慎重に守られてきた
公開されているコードは、何年もの骨の折れる努力を重ねて入念に書かれ、複数の監査を受け、多くの異なるウォレットに利用されてきました。そのようなコードが改変されるなどということは、極めて厳格な精査があり、かつ公開の場で行われるのでない限り、筋が通りませんし、決してあってはならないことです。ですから私は、それを証明できるウォレットを使ってください、と人々に助言します。
締め:独立検証と説明を待つ
ということで、私はただ声明を出し、この件についてここにいる皆さんと、絶対的な明確さを共有しておきたかったのです。まあ、それはそういうものです。私たちは、物事の独立した検証と、どうやってここに至ったのかについての説明を待っています。そして、提案・公表される是正計画(remedy plan)を理解できることを楽しみにしています。皆さん、ありがとう。
透明性メモ
- 本記事は、チャールズ・ホスキンソン氏のライブ配信動画「Update」(2026年6月24日公開)の自動字幕をもとに、SIPOが日本語へ翻訳・解説したものです。
- 自動字幕に含まれていた表記ゆれ・誤認識は、文意を変えない範囲で整えています。固有名詞は「Second Fi/Second Factor」→「SecondFi」、「Emurgo」「Yoroi」「Lace」「Daedalus」などを正式表記に統一しました。
- 翻訳は逐語ではなく、日本語として自然に読めるように整えていますが、内容の取捨選択や論旨の改変は行っていません。ホスキンソン氏のクリプトメディアに対する強い表現は、本人の発言として、その強さを保ったまま訳出しています。
- ホスキンソン氏は、24語のキーワードを使った償還(redemption)プロセスについて、口頭で「BIP方式(BIP … style approach)」のようなアプローチに言及しています。ただし、自動字幕が示した規格番号(「161」)は、リカバリーフレーズ(ニーモニック)の標準として一般に知られるものとは一致しません(24語のリカバリーフレーズは通常BIP-39の文脈です)。誤解を避けるため、本文では具体的な規格番号を補わず、「リカバリーフレーズを用いた償還プロセスの可能性」として訳出しました。正確な参照仕様は、今後の開示・監査で確認される必要があります。
- 本動画は、ホスキンソン氏が現時点で独立に確認できた範囲の見立てを共有するものであり、被害規模・原因・責任の確定的な説明ではありません。確定的な結論は、今後の独立監査およびEmurgo/SecondFi側の正式な開示を待つ必要があります。
- SIPOはCardanoのステークプール運用者(SPO)およびDRepです。本記事はCardanoエコシステムに関わる立場からの解説であり、特定ウォレットの安全・危険を個別に断定・保証するものではありません。資産に関わる判断は、必ず一次情報をご自身で確認のうえ行ってください。
参考リンク
- チャールズ・ホスキンソン氏 ライブ配信「Update」(2026年6月24日):https://www.youtube.com/live/4ITUaRL-g8k
- SecondFi(旧Yoroi)公式アナウンス:https://x.com/secondfiapp/status/2069380358291001425
- SIPO 注意喚起(第一報・@SIPO_Tokyo):https://x.com/SIPO_Tokyo/status/2069396014486950192
- SIPO 続報・資金フロー解説(@SIPO_Tokyo):https://x.com/SIPO_Tokyo/status/2069426705203380288
- 関連記事:チャールズ・ホスキンソン氏動画「Welcome Leios」解説・全翻訳:https://sipo.tokyo/post-46364/
