チャールズ・ホスキンソン氏動画「SecondFi」解説・全翻訳：SecondFi流出事件、ウォレット認証、そしてCardanoが向き合うべき利用者保護

チャールズ・ホスキンソン氏が語ったSecondFi流出事件の現在地

チャールズ・ホスキンソン氏が、自身のYouTubeチャンネルで「SecondFi」と題した動画を公開しました。

今回の動画は、SecondFi（旧Yoroi）に関する重大なウォレット・セキュリティ・インシデントを受けたものです。動画内でホスキンソン氏は、SecondFi側の発表を読み上げたうえで、Input Outputとして把握している範囲、EMURGOとInput Outputの責任範囲の違い、そしてCardanoエコシステム全体として今後考えるべき論点を説明しています。

SecondFi（旧Yoroi）でCardanoウォレット関連の重大インシデント

SecondFi（旧Yoroi Wallet）は、2026年6月23日、Cardanoウォレットに関する重大なセキュリティインシデントについて、根本原因と影響範囲を確認したと発表しました。

公式発表によれば、今回の問題は「SecondFiのネイティブCardano… https://t.co/sgyoNFkpdL
— SIPO：CARDANO SPO & DRep , Midnight Nightforce (@SIPO_Tokyo) June 23, 2026

SecondFi側の初期発表では、問題は「native Cardano web wallet generation software」に限定されていたとされ、オンチェーン分析の結果、現時点の影響見積もりは約1,600万ADAとされています。また、SecondFiは外部のブロックチェーン・セキュリティ企業による独立した技術レビューを進めていると説明しています。

ここで最初に確認しておくべきことは、今回の件がCardanoネットワーク本体やステークプールの障害ではなく、SecondFi/Yoroi系ウォレット層のインシデントとして扱うべきものだという点です。

しかし同時に、これは「一つのウォレットの問題」に閉じてよい話でもありません。

ホスキンソン氏は、ウォレットソフトウェアは「完璧に動いているように見えるが、動かなくなった瞬間に資金が失われ得る」と述べ、インシデント対応、透明性、救済、そして将来のウォレット認証・保険制度にまで話を広げています。

SIPOとして重要だと見るのは、今回の動画が単なる責任回避でも、単なる謝罪要求でもないことです。

ホスキンソン氏の主張は、責任範囲を明確に分けたうえで、Cardanoエコシステム全体が「利用者の資産を預かる入口」をどう成熟させるのか、という制度設計の話に向かっています。

この動画で語られたこと：SIPO視点の解説

1. これはCardano本体の障害ではなく、ウォレット層の信頼問題である

今回の件を読むうえで最も重要なのは、層を混同しないことです。

Cardanoのブロックチェーン本体、SPO運用、コンセンサス、ステーキングそのものに障害が起きたわけではありません。問題の中心は、SecondFi/Yoroi系のウォレット生成ソフトウェアと、それを通じて作成・利用されたウォレットの安全性です。

一方で、利用者から見れば「Cardanoを使う入口」で起きた事故です。ネットワーク本体が正常でも、ウォレットが危険なら利用者の資産は守れません。

だからこそ、SIPOとしては、今回の件を「Cardanoは安全か危険か」という雑な問いではなく、「Cardanoの利用者接点をどう安全にするか」という問いとして扱うべきだと考えます。

2. ホスキンソン氏は4段階の対応モデルを示している

動画の中心には、インシデント対応を段階化する考え方があります。

第一段階は、トリアージです。まず被害の拡大を止め、状況を封じ込めることです。ホスキンソン氏は、SecondFi側が現在まさにその厳しい初動対応に追われていると述べています。

第二段階は、透明性です。何が起きたのか。なぜ起きたのか。何が壊れたのか。どの範囲に影響したのか。これを完全に列挙し、外部の信頼できる第三者が検証する必要があります。

第三段階は、救済と是正です。影響を受けた利用者に対してどう対応するのか。コード、運用、監査、再発防止策をどう実行するのか。そして、それが本当に実行されたことを外部が確認する必要があります。

そして第四段階が、エコシステム全体の対応です。ここでホスキンソン氏は、Cardanoウォレットの認証制度、AI時代の脅威モデルに耐えるセキュリティ検証、さらに保険商品のようなダウンサイド保護の必要性に踏み込みます。

SIPOとしては、この第四段階こそが今回の動画の核心だと見ています。

3. 「約1,600万ADA」は小さく見積もれる数字ではない

ホスキンソン氏は、Cardano史上最大級のインシデントとしてNomadの例を挙げながら、今回の件について「ADA全体から見れば巨大ではないかもしれない」と述べています。

しかし同時に、彼はそれが被害者にとって慰めにならないことも明確に認めています。

たとえ総額として見ればネットワーク全体を揺るがす規模でなくても、個々の利用者にとっては、保有するADAのすべて、あるいは大きな部分を失う出来事になり得ます。

暗号資産では「自己責任」という言葉がよく使われます。しかし、ウォレットの生成ソフトウェアに問題があり、一般利用者がそれを事前に見抜くことが難しい場合、単に「自己責任」で片付けるだけでは、エコシステムの成熟にはつながりません。

4. AI時代のウォレット・セキュリティは、従来の監査だけでは足りない

ホスキンソン氏は、AI時代の攻撃能力についても強い警戒を示しています。

未検閲のフロンティアAIモデルを使えば、攻撃者はコードやインフラに対して、従来なら高度なブラックハットでなければ見つけられなかったような攻撃経路を探させることができます。また、内部脅威においても、AIは悪意ある関係者が後で悪用できる仕掛けを埋め込む手助けになり得ます。

これはウォレット開発にとって深刻です。

ウォレットは、利用者の資産に最も近いソフトウェアです。ブラウザ拡張、署名画面、復元フロー、シードフレーズ管理、DApp接続、更新経路、開発者権限、配布経路のどこかに弱点があれば、利用者は一瞬で資金を失う可能性があります。

したがって、これからのウォレットは「監査済みです」と言うだけでは不十分です。継続監査、ビルド再現性、依存関係管理、権限分離、署名 UX、侵害時の停止手順、外部報告の公開、そして独立した認証のような仕組みが必要になります。

5. ウォレット認証と保険は、2027年以降の競争軸になる

ホスキンソン氏は、2027年に向けて、Cardanoウォレットの認証、脅威ベクトルの理解、復旧モデル、そして損失発生時のダウンサイド保護が競争上の差別化要因になると述べています。

これは重要です。

ウォレットの競争は、機能の多さや見た目だけではありません。利用者が安心して大きな資産を置けるか。DAppと接続しても署名内容を理解できるか。事故が起きたときに調査・停止・補償・再発防止までの道筋があるか。

これらが、次の段階のウォレット競争になります。

SIPOとしては、ウォレット認証と保険は、Cardanoの分散性を損なうものではなく、むしろ利用者が分散型ネットワークに安心して参加するための周辺制度として設計されるべきだと考えます。

6. Midnight、ゼロ知識証明、代理権限は「次の安全な利用体験」につながる

動画後半でホスキンソン氏は、Midnightを構築した理由の一つとして、より高度な暗号技術を導入し、利用者保護を高めることを挙げています。

Midnight Passport、ゼロ知識証明、代理権限、エージェントを通じた操作標準などは、単にプライバシーのためだけではありません。利用者がすべての秘密情報をさらさずに、必要な権限だけを与え、安全に取引するための基盤にもなり得ます。

現在のウォレット利用は、多くの場合、利用者が強い権限を持つ鍵を直接扱い、複雑な署名内容を短時間で判断する構造になっています。

これをより安全にするには、権限の委任、取引上限、用途別鍵、セッション鍵、証明可能な属性、プライバシーを保った確認、危険な操作の追加検証などが必要になります。

Midnightやゼロ知識技術は、こうした次世代ウォレット安全性の一部になる可能性があります。

7. Input OutputとEMURGOの責任範囲は分けて読む必要がある

ホスキンソン氏は、Input OutputはEMURGOではなく、SecondFiはInput Outputの製品ではないと繰り返し述べています。

これは冷たく聞こえるかもしれませんが、分散型エコシステムでは重要な線引きです。

どの企業が何を作り、誰がコードを書き、誰が運用し、誰が利用者に対して責任を持つのか。ここを曖昧にすると、被害者救済も、再発防止も、今後の提携判断も不明確になります。

一方で、ホスキンソン氏は、Input Output側の情報セキュリティチームや技術チームが、要請に応じてフォレンジック支援を行う姿勢も示しています。

つまり、責任は引き受けないが、エコシステムの一員として支援はする、という立場です。

SIPOとしては、この線引きは重要だと見ています。責任の所在を曖昧にした「みんなの責任」は、最終的に誰の責任でもなくなります。逆に、責任範囲を明確にしたうえで支援することは、エコシステム全体の成熟につながります。

8. 利用者がいま取るべきこと

SIPOでは先行して、関連Deep Dive「SecondFi 流出事件 ― オンチェーンで観測した資金移動と、利用者がいま取るべきこと」を公開しました。今回のホスキンソン氏の動画は、その実務的な注意点を、より広いエコシステム課題へつなげるものです。

https://x.com/SIPO_Tokyo/status/2069432786860314843?s=20

現時点で利用者が意識すべきことは、次の通りです。

SecondFi、Yoroi、サポート、復旧窓口を名乗るDMやフォームにシードフレーズを入力しない。
シードフレーズ、秘密鍵、復元フレーズを誰にも共有しない。
見覚えのない送金、署名、DApp接続履歴がないか確認する。
SecondFi移行後にWeb拡張でウォレットを作成・復元・送金・署名した場合は、特に慎重に確認する。
大きな資産がある場合は、クリーンな端末と信頼できるウォレットで新しいウォレットを作り、移行を検討する。
ただし、焦って詐欺リンクを踏まない。移行手順は公式発表と信頼できる情報を確認して行う。
取引ID、残高、時刻、使った環境など、後で必要になる情報を記録しておく。

これは金融助言ではありません。個々の状況によって最適な対応は異なります。ただし、シードフレーズを外部に入力しない、DMを信じない、公式発表と独立検証を待つ、という基本は変わりません。

9. SIPO視点：今回の本質は「入口の安全性」を制度化できるかである

今回の事件は、Cardanoにとって痛みを伴う出来事です。

しかし、ここから何を学ぶかによって、エコシステムの成熟度は変わります。

Cardanoは、L1の堅牢性、研究ベースのプロトコル、分散型ガバナンス、SPOネットワーク、eUTXO、Midnight、Leios、Hydra、Perasといった技術的な強みを持っています。

しかし、利用者が最初に触るのは、多くの場合ウォレットです。

その入口が弱ければ、どれほど基盤が強くても、利用者は守られません。

SIPOとしては、今回の件を、SecondFiだけの問題として終わらせるのではなく、Cardanoウォレット全体の認証、監査、事故対応、利用者教育、保険、そして次世代の安全な署名 UX へつなげるべきだと考えます。

ホスキンソン氏が述べたように、暗号資産の世界では今後もハックは起きます。

重要なのは、ハックが起きないと信じることではありません。

起きたときに、被害を止め、事実を公開し、救済を検討し、再発防止を外部が検証し、次の利用者保護へ制度として積み上げることです。

SecondFi流出事件は、Cardanoにとって不快な事件です。

しかし同時に、ウォレットの信頼を「善意」から「検証可能な制度」へ移すための、避けて通れないテストでもあります。

以下は、チャールズ・ホスキンソン氏動画「SecondFi」の日本語全翻訳です。読みやすさのため、言い淀みや自動字幕由来と思われる乱れを一部整えています。固有名詞は文脈上明らかな範囲で補正し、判断が難しいものは透明性メモに記載しています。正確な表現は必ず原動画をご確認ください。

チャールズ・ホスキンソン氏動画「SecondFi」全翻訳

SecondFiインシデントへの言及

こんにちは、チャールズ・ホスキンソンです。暖かく晴れたコロラドからライブ配信しています。いつも暖かく、いつも晴れ、時々コロラドです。

今日は2026年6月23日です。本当はLeiosについて話したかったのですが、CardanoはCardanoらしく、いろいろなことが起きます。

私のところに、創設主体の一つの製品、この場合はEMURGOのSecondFiですが、そこで何らかの問題が起きたようだという話が入ってきました。そこで、彼らが投稿したいくつかのツイートを読み上げます。

これは今日、コロラド時間の午前5時21分にSecondFiから投稿されたものです。

「根本原因と影響範囲を確認しました。私たちは最近のセキュリティ・インシデントの根本原因を切り分けました。問題は、私たちのネイティブCardano Webウォレット生成ソフトウェアに限定されていました。私たちのチームは、影響範囲を判断するためのオンチェーン分析を完了しており、現在、主要なブロックチェーン・セキュリティ企業による独立した技術レビューを最終化し、私たちの調査結果を検証してもらっているところです。

現段階で、私たちの現在の推定では、総影響額は約1,600万ADAです。私たちは引き続き運用上の対応を進めており、影響を受けた利用者を支援することにコミットしています。

私たちはこのインシデントを深刻に受け止めています」

などと続きます。

「プラットフォームは安全なメンテナンスモードを維持しており、対応の一環として残高の完全なスナップショットを取得しました」

そして、それが協調的な取り組みであると説明されています。

「私たちは、エコシステムの中核的な柱と緊密に協力しています」

といった内容です。これはPR上の説明です。

Input Output側の支援と初動対応

Input Outputには、インシデント対応と災害対応を行う小さなチームがあります。Jar Moroniが率いています。彼は私たちの特別プロジェクト全般を担当している人物です。彼は昨日からPhilと連絡を取っています。

この件に関する今後の発表はEMURGOに任せますが、SecondFiで何らかのハックがあり、それが利用者資金の損失につながったように見えます。

どれほどの規模なのかは、はっきりとは言えません。Input Output側から要請しているのは、独立した監査と、より広い意味での独立したセキュリティ監査です。

ウォレットソフトウェアの課題は、うまく動いている間は完璧に動いているように見えることです。しかし、動かなくなったとき、何かが表面化します。

それは説明のつかない異常かもしれません。内部脅威かもしれません。ハックかもしれません。そして資金が失われます。

課題は、それをどう解決するのかが明確ではないことです。

暗号資産に足りない「保険」という考え方

従来の世界には、こうした問題を解決するために保険というものがあります。

家が燃えたり、車が壊れたり、病気になったりしたとき、その状況の下振れをカバーするために保険があります。

しかし、暗号資産の世界では「買い手責任」です。

このようなインシデントには三つの段階があります。しかし私たちエコシステム全体としては、そこに第四の段階をどう加えるかについて議論すべき、学びの機会でもあります。

第一段階は、明らかに状況のトリアージです。

私は今朝Philと話しましたし、昨日もPhilと話しました。彼はもう41時間連続で起きていると思います。あのチームは今、とても厳しい状況にあります。彼らは状況をトリアージし、封じ込めようとしています。彼らから聞いている限りでは、そこは制御できていると思います。

初期トリアージが終わった後には、透明性の段階が必要です。

何が起きたのか、なぜ起きたのか、何がうまくいかなかったのか、そしてその状況に対する救済策は何か。それを完全に列挙しなければなりません。

第三に、その救済策を実行しなければなりません。そして、監査人や信頼できる外部の第三者が、それらの救済策が実行されたことを検証しなければなりません。

第四段階：ウォレット認証と保険

より広く、エコシステムとしての第四段階は、Cardanoウォレットが皆さんのお金を保持するのであれば、本当にCardanoウォレットの認証を目指さなければならないということです。

そして、エコシステムとして協力して、それに取り組み始めなければなりません。

これは、悪いコード、悪意あるコード、そして多くの一般的な攻撃ベクトルが存在することを防ぐためです。AI時代には特にそうです。

最近の米国政府の声明を見たでしょう。新しいAIモデルの結果として、認証・許可に関わるシステムが数時間のうちに侵害されたという話です。

今では、攻撃者が何をするかは非常に明快です。未検閲のフロンティアモデルを使い、「これを攻撃してバックドアを見つけてくれ」と言うのです。

それが数時間処理を行い、通常であれば非常に高度なブラックハットでなければ見つけられないような、かなり難解で特殊な攻撃ベクトルを見つけます。そして攻撃者はインフラに侵入できるようになります。

内部脅威についても、AIによって悪化します。内部者が後で悪用するための仕掛けを埋め込む方法を、AIが手助けできるからです。

ウォレットチームでは、こうしたことが非常によくあります。

私たちでさえ、Laceチームで働こうとして北朝鮮から応募してきた人物がいました。私たちはそれを見抜きました。これはKrakenやCoinbaseなどでも起きています。彼らは見抜くこともあれば、見抜けないこともあります。そして、重大で壊滅的な被害をもたらし得ます。

したがって、一般論としての第四段階は、まずAIの危険に耐えられる認証プログラムが必要だということです。

そして、保険商品のようなものについても、取り組み、話し合い始めることが有益です。

ウォレットを使う人々が、何らかの集合的な基金に支払い、何かが起きた場合に救済を作るための仕組みです。

EMURGOの判断とInput Outputの立場

失われた資金について何をするかは、EMURGOが決めることです。

Input Outputには、そのことに関する役割も所有権も接続もありません。私たちは彼らに対して、一方にせよ他方にせよ助言することはありません。もちろん、できるところ、求められたところでは支援します。

私たちの情報セキュリティチームや技術チームは、要請があれば、フォレンジックの面で少し支援します。

しかし、そこで何をするかは最終的に彼らの判断です。

これは、私たちの業界の歴史で起きた唯一のウォレットハックではありません。今後も起きるでしょう。

ただし、緊急対応とエコシステム対応は分けて考えなければなりません。

エコシステム対応としては、2027年に向けて、ウォレット構築への警戒を高めること、ウォレットを認証すること、脅威ベクトルを理解すること、攻撃が起きた場合の復旧モデルを理解すること、そしてこうしたことが起きた場合に下振れ保護を可能にする商品を作ろうとすることが必要です。

私は、それが今後の競争上の差別化要因になると思います。

透明性、監査、救済

Input Output側では、私たちは常に透明性側に倒します。

したがって、第一段階が終わり、初期トリアージが完了し、被害が封じ込められた後には、当然ながら、この件についてEMURGOに全面的な透明性を求めます。

監査報告を含め、外部主体が、何が起きたのか、なぜ起きたのかについて調査結果を公開することを求めます。

そして当然、私たちは救済策を見たいと思っています。その救済策については、達成されたことの独立した検証を見たいと思っています。

こうした状況が起きたとき、常に見るべきなのはそこです。

彼らがこの状況を経験していることは残念です。エコシステムがこれを経験していることも残念です。

ADAの量としては巨大ではないように見えます。しかし、それは資金を失った人々にとって慰めにはなりません。

その人たちにとっては、それが自分のADAのすべてかもしれません。あるいは少なくとも、その大きな部分かもしれません。何かを失うたびに、その人たちは傷つきます。

これが暗号資産の不幸な現実です。

私はこの業界に15年間います。Mt. Goxの事件や、その後の多くのハックについて、よく覚えています。

Cardano上で実際に最大だった事件はNomadだったと思います。たしか2,000万ドルから3,000万ドルほどのハックでした。

私はそのハックで個人的にいくらか損失を出しました。Ethereum上のNomadブリッジを通じてステーブルコインを持っていたからです。大部分は回収できましたが、そういうことが現実として起きるのです。

Midnight、ゼロ知識証明、より安全な取引場所

私たちがMidnightを構築した理由の一つは、より高度な暗号技術を導入し、利用者保護を高めるためでした。

Midnight Passportやゼロ知識証明の存在です。

これらが私たちにもたらすものは、取引を行うための、より安全な場所です。

私たちが探究していることの一つは、OWS標準を通じたエージェントによる代理権限です。暗号資産とやり取りする、根本的により安全な方法があるということです。

EMURGOとの個別の問題が解決された後に、エコシステム全体として何をするのかという第四の領域において、私はイノベーションが私たちを大きく助けられると信じています。

Midnight Passportの第一世代は、今年のどこかで利用可能になるはずです。

そして当然、多くの高度な暗号技術がMidnightに入っています。私たちの希望は、それをエージェント取引やその他の新しい分野に使うだけでなく、ウォレット領域にも持ち込むことです。

また、それがCardanoウォレットの認証スタックの一部になり、こうしたことが将来起きないようにする助けになることを望んでいます。

Input OutputはSecondFiではない

Input Outputとして言えるのは、以上です。

インターネットには、時々この点が非常に難しい人たちがいるので、改めて言っておきます。

私たちはEMURGOではありません。EMURGOに対する所有権、支配権、影響力はありません。

私たちはその日常業務を運営していません。そしてSecondFiはInput Outputの製品ではありません。

私たちは会社として、いかなる形でもSecondFiを代表して発言することはできませんし、そこに影響を及ぼすこともできません。

私たちはそのコードを書いていませんし、関係もありません。

もちろん、私たちはパートナー企業に成功してほしいと思っています。EMURGOとは最初からの付き合いですし、支援できることや、彼らのためにできることがあれば行います。

しかし、この状況で影響を受けた人々に対して、私たちはいかなる救済も提供できません。そして、説明責任を引き受けることもありません。そこに私たちの責任はないからです。

私たちはこれらのことに何も関与していません。

私は何度も何度もタグ付けされ、人々から「私たちは何をするのか」と聞かれています。

しかし、それは私たちの立場でも役割でもありません。

私たちは支援の手を差し伸べることはできます。適切な後始末がどのように行われるべきかについて、多くの助言や提案をすることもできます。また、企業との関係における私たちのレッドラインが何かを示すこともできます。

当然ながら、将来私たちが協力する相手について、未解決の請求や問題があるなら、それに対処し、人々に対して正しい対応をすることを求めます。

私たちは過去にも何度もそうしてきました。

信頼回復までの長い道

第一段階を抜け、被害範囲が是正され、差し迫った懸念が解決された後には、信頼を再構築する長い道のりがあります。

その一部として、独立した信頼できる第三者が、何が起きたのか、なぜ起きたのかについて報告書を公開することが含まれなければなりません。

そして会社は、その状況に対してどのように救済策を作るのかを説明しなければなりません。

その件について私たちが言えるのは、それだけです。

もちろん、自分たち自身のセキュリティを確認すべきだということは、私たちも十分に理解しています。

私たちが把握している限り、私たちの製品には何も問題はありません。

しかし、私たちはすでに内部レビューを行っています。そしておそらく、Laceやその他のインフラについて、すべてを二重に確認するため、もう一度監査を行うでしょう。

AI時代には、すべてが完全に安全かどうかを知るのは難しいことです。

しかし、私たちは問題ないと考えています。それでも、必ずさらに掘り下げ、確認します。見落としがないことを確認したいからです。それは私たちのインフラのあらゆる部分を含みます。

聞いてくださって、ありがとうございました。

これが私からの最後の公的な声明になります。

今後は、Input Outputのチャンネルを通じて将来の声明を共有し、残りの広報についてはEMURGOに任せます。

皆さん、ありがとうございました。

透明性メモ

本記事は、チャールズ・ホスキンソン氏動画「SecondFi」紹介・解説・全翻訳として再構成したものです。
自動字幕上の表記ゆれと思われる「Second Five」「Second Fight」はSecondFi、「Cardono」はCardano、「A MGO」はEMURGOとして補正しました。
冒頭の「Laos」は、直前の文脈と前回動画からLeiosを指すものとして補正しました。
「Jar Moroni」は字幕上の表記をそのまま扱っています。人物名の正式表記は原動画またはInput Output側の発表で確認してください。
「OWS standard」は字幕上の表記を維持しました。正式名称・仕様名は今後の関連発表で確認してください。
今回のSIPO解説では、SecondFi公式初期発表、SIPOの先行緊急告知、関連Deep Dive、そしてホスキンソン氏動画内の説明を区別して扱っています。

参照リンク

チャールズ・ホスキンソン氏動画「SecondFi」：https://www.youtube.com/live/-E8Xyg5-1Ok?si=uzQ5nppqFcG4mAYD
SIPO Deep Dive「SecondFi 流出事件 ― オンチェーンで観測した資金移動と、利用者がいま取るべきこと」：https://x.com/SIPO_Tokyo/status/2069432786860314843?s=20
SIPO先行緊急告知「SecondFi（旧Yoroi）でCardanoウォレット関連の重大インシデント」：https://x.com/SIPO_Tokyo/status/2069396014486950192
SecondFi公式初期発表：https://x.com/secondfiapp/status/2069380358291001425
SecondFi関連発表：https://x.com/secondfiapp/status/2069380371134009494

SITION Stake Pool & DReps Cardano ADA

日本語版