SecondFiは、SecondFi/Yoroi系ウォレットのセキュリティ事案について、新しい利用者向けオプションを公表しました。今回の中心は、すでに公開されていたハードウェアウォレット移行ガイドを完了できていない利用者、または技術的に不安がある利用者に向けた、より安全な導線の追加です。
SecondFiは2026年7月8日 17:30 SGT(日本時間18:30)の更新で、技術的に十分慣れていない利用者には、来週の公開を意図している secure wallet export functionality を待つことを推奨しました。同時に、今週は quarantine mode を有効化し、ウォレットアドレスが暫定的なインシデント関連データに含まれるか確認し、該当アドレスを添えてサポートチケットを提出できるようにすると説明しています。
これは、復旧が完了したという発表ではありません。
むしろ、SecondFiの対応が「初期警告」から「公式チェッカー」、「技術者向け移行ガイド」、「個別サポート」、そして今回の「隔離された確認・移行導線」へ進んでいることを示す更新です。
重要なのは、段階を混同しないことです。Quarantine modeは、ウォレットアドレスが暫定データに含まれるかを確認し、サポートへつなぐための導線です。Secure wallet exportは、経験レベルの異なる利用者が新しいウォレットへ資産を移しやすくするための次段階とされています。一方、potential asset recovery、つまり資産回復に関するプロセスは、調査、検証、資格条件、規約、技術実装の影響を受ける別の問題として残っています。
これまでの記事で追ってきた流れ
SIPOでは、このSecondFi事案を一貫して「Cardano本体の障害」ではなく、「ウォレット層のセキュリティ事案」として扱ってきました。
最初の短報では、SecondFiが2026年6月23日に根本原因と影響範囲を確認したと発表し、問題がnative Cardano web wallet generation softwareに限定されていたと説明したこと、そして当時の影響見積もりが約1,600万ADAとされていたことを整理しました。
続くチャールズ・ホスキンソン氏の動画解説では、今回の問題を単なる一社の障害ではなく、Cardanoの利用者が最初に触る「ウォレット」という入口の信頼問題として読みました。そこで重要だったのは、責任範囲、透明性、第三者レビュー、利用者救済、そして将来のウォレット認証や保険のような制度的保護です。
6月30日の「Update」解説では、Groth16などのゼロ知識証明を使った回復設計が、最悪ケースに備えた技術的選択肢として語られました。ただし、そこでも結論は慎重でした。監査が終わり、何が侵害され、何が信頼できるのかが確定する前に、救済策を断定してはいけないからです。
7月2日には、公式ウォレットチェッカーの公開を受けて、復旧プロセスが第1段階に入ったと整理しました。ただし、その時点でもチェッカーは最終的な安全保証ではなく、署名を求めないこと、公式ドメインだけを使うこと、非公式の復旧アプリやDMを避けることを強調しました。
7月4日には、Asset Recovery Wallet CheckerとHardware Wallet Migration Guideをもとに、ハードウェアウォレット移行の要点を整理しました。ここでの注意点は、SecondFiアプリを削除しないこと、シードフレーズを安全に保持すること、既存のSecondFiウォレットで送信・受信・署名・ステークを行わないことでした。
7月5日には、東京WebX会場での対面サポート案内を記事化しました。これは復旧完了ではなく、公式チェッカーや移行ガイドのあとに、個別の利用者相談へ進む段階として位置づけました。
今回の更新は、その次に来るものです。
つまり、SecondFiの現在地は「事故の発見」でも「復旧完了」でもなく、利用者が安全に確認し、安全に移行し、該当する場合に回復プロセスへ進むための導線を段階的に作っている途中、と読むのが適切です。
今回の新情報:Quarantine modeとは何か
SecondFiが今回示した最初の新しい導線は、quarantine modeです。
SecondFiの説明では、このモードにより、利用者はウォレットアドレスが暫定的なインシデント関連データに含まれているかを確認し、関連するウォレットアドレスを添えてサポートチケットを提出できるようになります。
ここで大事なのは、「暫定的」という言葉です。
アドレスが表示されるかどうかは、最終的な損失確定、補償資格、返還条件、法的判断をそのまま意味するものではありません。SecondFi自身も、資産回復に関するプロセスは、さらなる調査、検証、資格条件、利用規約、技術実装の影響を受けると説明しています。
したがって、quarantine modeは「最終判定」ではなく、「公式導線で自分の状態を確認し、サポートチケットへつなぐための隔離された入口」と見るべきです。
これは利用者保護の観点では前進です。事故後の最も危険な局面は、利用者が検索、DM、偽メール、偽サポート、偽チェッカーに触れてしまうことです。公式に隔離された確認導線が整うほど、利用者は「どこを見ればよいか」を判断しやすくなります。
Secure wallet exportは、技術者向け移行ガイドの次の段階
SecondFiは、Hardware Wallet Migration Guideについて、高い技術的理解を必要とする方法だと注意しています。そのため、技術的に自信がない利用者には、secure wallet export functionalityの公開を待つことを勧めています。
この点は、前回の記事からの大きな変化です。
7月4日時点では、ハードウェアウォレット移行ガイドが中心でした。しかし、その手順には、復元フレーズの扱い、新しい受取アドレスの検証、少額テスト、送金後の確認、change addressの理解など、一般利用者には難しい要素が含まれます。
今回の更新では、SecondFiがその難しさを認めたうえで、経験レベルの異なる利用者がより安全に新しいウォレットへ移るための機能を次段階として出す、と説明しています。
ここでも、読み方は慎重であるべきです。
Secure wallet exportは、2026年7月8日時点で「来週の公開を意図している」とされた予定であり、完了済みの機能ではありません。実際の画面、必要な操作、署名の有無、対象ウォレット、失敗時の扱い、サポートとの接続は、公開後の公式説明で確認する必要があります。
ただし、方向性は明確です。SecondFiは、技術的に慣れた利用者だけが自力で移行する段階から、より多くの利用者が公式導線で安全に移行できる段階へ進めようとしています。
資産回復は、ZKを使う可能性があるが、まだ条件付き
今回の更新で最も注目されるのは、potential asset recoveryに関する説明です。
SecondFiは、該当プロセスで確認されたウォレットの利用者に対し、潜在的な資産回復に関するプロセスを支援する意向を改めて示しました。ただし、それはさらなる調査、検証、資格条件、規約、技術実装を前提とするものです。
また、現時点で想定される回復ツールは、ゼロ知識証明を使い、利用者がポータルから開始する形になるとされています。狙いは、利用者がプロセスの主導権を保ちながら、情報を保護することです。
これは、6月30日のホスキンソン氏「Update」解説で扱った論点とつながります。あの記事では、復元フレーズそのものを公開せずに、正当な保有者であることを証明するような設計が、最悪ケースに備えた選択肢として語られていました。
ただし、今回のSecondFi更新は、具体的な回復ツールの実装仕様、ZK回路、監査完了、対象者条件、返還時期を確定するものではありません。
ZKという言葉だけで「安全に返ってくる」と読むのは早すぎます。むしろ、見るべきポイントは、利用者の秘密情報を守りながら、正当な請求者をどう確認するかという設計思想が、公式更新の中に入ってきたことです。
利用者が今やるべきこと
今回の更新を受けても、基本の安全線は変わりません。
- 技術的に自信がない場合は、secure wallet exportなど公式導線の公開を待つ
- 公式サポートは
support.secondfi.ioで確認する - 公式チェッカーや公式更新はSecondFi公式ドメインと公式Xから確認する
- シードフレーズ、秘密鍵、復元フレーズ、ウォレット認証情報を誰にも共有しない
- 影響確認のために署名を求めるチェッカーやフォームは触らない
- DM、メール、検索広告、非公式QRコード、偽サポートから入らない
- 旧SecondFiウォレットで送信・受信・署名・ステークを行わない
- サポートチケット、トランザクションID、チェッカー結果など、公式手順で求められる記録を残す
特に、今回のポイントは「待つことも安全行動である」という点です。
以前の暗号資産事故では、焦って動いた結果、公式復旧より先に偽サイトへ誘導されたり、誤った送金で資産を失ったりするケースがありました。SecondFi自身も、技術的に自信がない利用者にはsecure wallet exportを待つよう勧めています。
自分で理解できない操作は、急いで実行しない。これは今回の局面では非常に重要です。
現在地:復旧は「完了」ではなく「公式導線の整備中」
SecondFiの現在地を一言で言えば、復旧完了ではなく、公式導線の整備中です。
これまでの流れを整理すると、次のようになります。
- インシデント発生と初期公表
- 影響範囲、攻撃イベント、外部監査、資産保全の説明
- 公式チェッカー公開
- ハードウェアウォレット移行ガイド公開
- 東京での対面サポート案内
- Quarantine modeの導入予定
- Secure wallet exportの公開予定
- ZKを使う可能性のある資産回復プロセスの検討
この順序から分かるのは、SecondFiの対応が「情報提供」から「操作導線」へ移っていることです。
同時に、まだ残っている不確実性も大きいままです。外部監査の最終結果、影響判定の基準、回復対象の資格条件、返還手順、ZKツールの実装と監査、利用者が実際に行うべき操作は、すべて公式続報を待つ必要があります。
したがって、今回の記事の結論は、楽観でも悲観でもありません。
SecondFiは、利用者を安全な確認・移行導線へ乗せるための次段階を示した。これは前進です。
しかし、資産回復はまだ条件付きで、最終手順は確定していません。利用者にとって最も危険なのは、公式導線が整う前に、非公式の「復旧」「移行」「確認」に触ってしまうことです。
今は、速さよりも、公式性と確認です。
参考・出典
- SecondFi公式X / Your Options for Securing Assets, and What’s Next
https://x.com/secondfiapp/status/2074787878241263766?s=20 - SecondFi公式KB / Security Incident Update
https://kb.secondfi.io/en/article/security-incident-update-dxv72a/ - SecondFi公式KB / Hardware Wallet Migration Guide
https://kb.secondfi.io/en/article/hardware-wallet-migration-guide-1dnm8is/ - SecondFi公式KB / Incident FAQ
https://kb.secondfi.io/en/article/incident-faq-omrng2/ - SecondFi公式KB / How to Submit a Support Ticket
https://kb.secondfi.io/en/article/how-to-submit-a-support-ticket-t4abte/ - SecondFi公式チェッカー
https://checker.secondfi.io/ - SecondFi公式サポート
https://support.secondfi.io/
SIPO関連記事
- SecondFi(旧Yoroi)でCardanoウォレット関連の重大インシデント
https://x.com/SIPO_Tokyo/status/2069396014486950192 - チャールズ・ホスキンソン氏動画「SecondFi」解説・全翻訳
https://sipo.tokyo/post-46350/ - チャールズ・ホスキンソン氏動画「Update」解説・全翻訳
https://sipo.tokyo/post-46439/ - SecondFi、公式ウォレットチェッカーを公開
https://sipo.tokyo/post-46460/ - SecondFi、公式チェッカー第1段階とハードウェアウォレット移行ガイドを公開
https://sipo.tokyo/post-46481/ - SecondFi、東京で対面サポートへ
https://sipo.tokyo/post-46640/
透明性メモ
本記事は、SecondFi公式Xの2026年7月8日の投稿本文と、SecondFi公式KB「Security Incident Update」に掲載された同日更新を照合し、SIPOの過去記事群と合わせて整理したものです。X投稿はユーザー提供本文を元にし、同内容が公式KBに掲載されていることを確認しました。
本稿は、特定ウォレットの安全・危険、補償資格、損失額、返還可否、復旧可否、送金判断を断定するものではありません。シードフレーズ、秘密鍵、復元フレーズ、ウォレット認証情報は、いかなる相手にも共有しないでください。署名や送金を求めるチェッカー、DMやメール経由の案内、公式ドメイン外のサポートや復旧フォームは、詐欺として扱ってください。
