LIVE ADA-- MCAP-- TVL-- STAKE-- EPOCH--
SIPO
HOMEDeep Dive › 🔬 Deep Dive|プロトコルは無傷、陥ちたのはアプリ層 ― SecondFi 事件が Cardano に残した宿題
Deep Dive

🔬 Deep Dive|プロトコルは無傷、陥ちたのはアプリ層 ― SecondFi 事件が Cardano に残した宿題

2026-07-16SIPO #SecondFi

7月14日、東京・WebXの会場内で、EMURGOはSecondFi利用者に事件後初めての対面説明を行いました。そこで改めて見えたのは、Cardanoプロトコルは一度も壊れていない一方、EMURGO自社のウォレット生成コードに欠陥があり、16M ADAの流出、129M ADAの緊急退避、未実行の返還、さらにガバナンス上の後退までが連鎖したという構図です。本稿では、SIPOが6月23日から追ってきた記録と独自のオンチェーン計測を束ね、利用者と委任者がいま確認すべきことまでを一望します。

1|壊れたのは署名をつくる側だった

YoroiからSecondFiへのリブランドが発表されたのは4月22日です。その約2か月後、6月21日から23日にかけて自動化された資産流出が起きました。

EMURGOの公式説明は、自社のCardano向けWebウォレット生成ソフトにあった「決定論的ノンス派生の欠陥」です。噛み砕けば、取引に署名するたび、本来は外から知り得ないはずの秘密鍵を、公開されたオンチェーン情報から数学的に再構成できるだけの手掛かりが漏れていました。SlowMistとBeosinの解析によると、鍵導出層から署名層へ渡す過程で秘密プレフィックスが欠け、Ed25519の安全設計が実装上無効になったとされます。

重要なのは、Cardanoプロトコルそのものが破られたのではないことです。壊れたのは、正しい署名をつくる前段にあるアプリケーション層でした。しかも露出は鍵・アドレス単位です。同じシードフレーズを別のウォレットへ復元しても、露出した鍵は変わらないため解決にはなりません。

被害規模も二つに分けて読む必要があります。外部攻撃で盗まれたと確定しているのは約16M ADA、当時換算で約240万ドル、374アドレスです。オンチェーンの追跡では、約178の異なるウォレットに相当します。

これとは別に、SecondFi側が予防的に第三者カストディアンへ移したのが約129M ADA、約1,850万〜2,000万ドルです。こちらは盗難ではありません。初期に「2,000万ドル超の被害」と広がったのは、SlowMistがこの退避先を攻撃者支配のアドレスと読んだためでした。確定盗難16M ADAと、返還に備えて隔離された129M ADAを混ぜないことが、事件を理解する最初の条件です。

2|SIPOの計測が映した、数字の向こう側

公式発表だけでは、事件が委任やネイティブ資産へどう波及したかまでは見えません。SIPOがオンチェーンで観測した範囲では、SIPO DRepの投票力に11.1M ADA、率にして10.9%の減少が確認されました。委任者側の資産凍結や移動が、投票力にも及んだ変化です。

直接影響の範囲として切り分けられたのは、SIPO委任者のうち22委任者、6.52M ADAでした。さらに攻撃者ハブには3,708種のCardanoネイティブ資産が滞留しています。影響はADAだけではなく、NIGHTやSNEKなどのトークンにも及び、DeFi側の扱いは個々のプロトコルに委ねられています。

そして7月15日13時30分(JST)の観測時点でも、退避先とされる単一アドレスは129,429,998.98 ADAを保持したまま静止し、取引所への移動は確認されていません。これは資金が失われたことを意味しませんが、返還がオンチェーンでまだ始まっていないことは示しています。「確保された」と「利用者へ戻った」の間には、なお大きな距離があります。

3|東京ワークショップで示された利用者の手順

7月14日の東京ワークショップでは、EMURGOのスペシャリストによるQ&Aが行われました。利用者向けの基本線は明快です。

SecondFiは現在quarantine modeにあり、残高とアドレスの確認はできますが、送金・スワップ・資産移動はできません。影響の確認には、署名を一切求めない公式チェッカー checker.secondfi.io を使い、必要な連絡は support.secondfi.io でチケットを提出します。SecondFiやEMURGOから先にDMすることも、リカバリーフレーズを尋ねることもないと強調されました。

移行時は、ハードウェアウォレットを公式サイトから新品で購入し、PINを設定し、まず少額を送り、送信先アドレスの先頭と末尾を確認するという手順が示されました。リカバリーフレーズを別のCardanoウォレットに復元することは避けるべきです。今回の露出は、そのフレーズから導かれる同じ鍵に残るためです。

一方、今後の時期とガバナンス方針には、公式発表と会場での口頭説明を分ける必要があります。7月14日東京WSでの口頭説明では、返金は8月から9月を目標とする趣旨が語られましたが、英語説明と通訳の間でも幅があり、公式には確定日が示されていません。現時点で返金は未実行です。同じく同WSの口頭説明では、資産返還までEMURGOがDRep投票をabstainする方針が示され、DRep retirementについては「まだ決めていない」と述べられました。ただし、これらはワークショップでのCEOの口頭説明が情報源で、EMURGOの公式な書面(プレスリリースや公式X)では確認できていません。retirementは未確定、abstainも現時点の方針であり、いずれも公式な確定・実行の確認は取れていません。

4|返還を支える技術は、有望だが未完

復旧計画の中心には、約129M ADAを裏付けとする復元基金と、利用者が自ら所有権を証明するAsset Recovery Walletがあります。返還の前提は外部監査です。6月末に示された短い復旧目標はすでに失効し、7月6日の更新でも確定日は置かれませんでした。

そこで注目されているのが、リカバリーフレーズ自体を明かさずに、露出した鍵の所有を証明するゼロ知識証明です。Hoskinsonが示したGroth16案に続き、Eryxは7月14日、24語ニーモニックの知識と回収先アドレスを結び付けるオープンソースPoCを公開しました。

ただし、Eryx自身が、マスターキーから侵害アドレスまでの完全な導出経路を回路で証明できていない点や、PBKDF2が1 iterationで、Icarusの4096 iterationに届いていない点を課題として明示しています。これは概念実証であり、本番利用してはなりません。実際のリカバリーフレーズをPoCや第三者のサイト、チェッカー、フォームへ入力するのも厳禁です。

資産をハードウェアウォレットなどへ移すsecure wallet exportは、公式説明では7月6日と13日の時点で「来週」の段階でした。公開を急ぐだけでなく、監査可能で、露出した鍵を再利用せず、利用者を偽リカバリーツールへ誘導しないことが必要です。公式チェッカーはsecondfi.ioドメインのものだけを使い、「即時回収」と引き換えに手数料やシードを求める相手を信用してはいけません。

5|アプリの失敗がガバナンスを揺らすとき

事件の影響はウォレットの復旧にとどまりません。EMURGOは7月6日、外部監査後もSecondFiの通常運用を再開せず、役割を資産回収チームへ絞る方針を示しました。さらに7月8日から9日に、Cardanoのインフラ協調を担う5団体連合Pentadから、創設メンバーとして初めて離脱しました。これは公式に確認された後退です。

同時にEMURGOは、登録・アクティブなDRepであり、暫定憲法委員会のメンバーでもあります。正確な投票力や順位は未検証ですが、Cardano最大級のDRepのひとつです。だからこそ、7月14日東京WSで口頭説明された「資産返還までabstain」「retirementも検討」という選択は、単なる組織判断では終わりません。

DRepのretirement certificateがオンチェーンで受理されると、そのDRepは即座に引退します。そこへ向けられた委任は自動で別のDRepへ移りません。委任者が手動で再委任するまでガバナンス上はinactiveとなり、active DRep stakeの集計から外れます。プール委任とは別の仕組みなのでステーキング報酬には影響しませんが、批准の分母や実効的な投票参加率は動きます。しかもSecondFi/Yoroi利用者は資産移動が制限されており、再委任の負担が重なります。

登録を維持してabstainする方が、突然のretirementより非破壊的とされるのはこのためです。ただし、それがEMURGOの最終方針だと断定はできません。7月14日東京WSの口頭説明では、代替委任先としてCardano Foundationや、SIPOを含む日本のコミュニティDRepにも言及がありましたが、当然選択は各委任者に委ねられます。

折しも、Intersectの運営・技術調整に25.4M ADAを引き出す提案は7月23日が投票締切です。Net Change Limitも350M ADAから500M ADAへ引き上げる提案が進んでいます。最大級DRepの投票停止や引退は、こうした進行中の判断の分母と結果に実際の影響を与え得ます。ウォレットのコード品質とガバナンスの安定性は、別々の問題ではなくなりました。

▽ 次に確認すべき六つの動き

  • 利用者への返金が実際に始まるか
  • 129M ADAの退避先から資金が動くか
  • secure wallet exportが公開されるか
  • 外部監査の結果が示されるか
  • EMURGOがabstainを続けるのか、retirementを選ぶのか
  • Intersectの25.4M ADA提案など、進行中の投票がどう着地するか

この事件を正しく読む出発点は、プロトコルとアプリケーション層を切り分けることです。その上で、シードを守る個人の責任と、巨大な委任を預かる組織の公共的責任を、同じ復旧の設計に結び直せるかがCardanoに残された宿題です。

タグ: #SecondFi