Cardano の老舗ウォレット Yoroi を引き継いだ「SecondFi」で、利用者の秘密鍵が漏れるという重大なインシデントが起きました。約 1,600 万 ADA が実際に盗まれた一方で、SecondFi は「攻撃者に取られる前に約 1.29 億 ADA を緊急退避し、第三者の保管機関へ移している」と発表しています。

本記事を書いている最中に、その退避資金が実際にオンチェーンで動き始めました。SIPO はこの資金を独自に監視しており、その「今まさに起きていること」までを含めて、何が起き・どうなって・これからどこへ向かうのかを一度に整理します。報道の数字をなぞるのではなく、誰でも検証できる公開台帳を自分で読むと、「何が確定で、何がまだ確定でないか」がはっきり分かります。それを示すことが、このインシデントで最も読者の役に立つと考えています。

■ 何が起きたのか ― Yoroi から SecondFi、そして 4 つの引き出し

SecondFi は、Cardano 創設 3 団体のひとつ EMURGO が開発した軽量ウォレット Yoroi が、2026 年 4 月にリブランドしたものです。長く使われてきた定番ウォレットの後継にあたります。

6 月 22〜23 日、その署名処理の欠陥を突いた攻撃が発生しました。SecondFi は 6 月 23 日(日本時間 20 時すぎ)に異常を公表し、プラットフォームをメンテナンスモードへ移行、フロント操作を全停止し、全利用者の残高スナップショットを取得しています。

6 月 24 日の整理によれば、影響を受けたウォレットでは 4 つの異なる引き出しイベントが起きました。

• 3 件は外部の攻撃者による窃取 ― 374 アドレスから約 1,600 万 ADA(およそ 240 万ドル)が失われました。
• 残る 1 件は緊急退避 ― まだ攻撃者に取られていなかった「利用可能な約 1.29 億 ADA」を確保するための措置だと説明されています。

つまり SecondFi の説明では、「16M=実際に盗まれた額」と「129M=守るために動かした額」は別物です。報道で見かける「16M の損失」と「最大 129M がリスク」という一見矛盾した二つの数字は、この区別で整理できます。

■ 根本原因の正体 ― 「決定論的ノンス派生」の欠陥

6 月 25 日、SecondFi は根本原因の技術的な中身を開示しました。やや専門的ですが、ここが今回の核心です。公式の説明はこうです。

影響を受けたソフトウェア署名者は、決定論的なノンス派生の欠陥を抱えていた。アドレスがトランザクションに署名するたびに、公開ブロックチェーンのデータだけから、そのアドレスの秘密鍵を数学的に再構成できるだけの情報が漏れていた。

かみ砕くと、こういうことです。デジタル署名は毎回「ノンス」と呼ばれる使い捨ての乱数を使います。このノンスが偏っていたり予測可能だったりすると、複数の署名を突き合わせるだけで秘密鍵を逆算できてしまう ― これは暗号の世界では古くから知られた失敗の型です。問題は Cardano 本体やリカバリーフレーズの仕組みではなく、SecondFi が独自に改変した署名処理の側にありました。これは、ホスキンソン氏が自らコードを解析して「異常は SecondFi の改変された部分に限られる」と述べた見立てとも一致します。

この性質から、利用者にとって重要な帰結が導かれます。

• 危険は「署名した瞬間」に発生する。 誰かが鍵を直接盗むのではなく、署名という行為そのものが鍵を少しずつ漏らしてしまう構造です。
• 露出するのは「履歴のあるアドレス」。 特に多くのウォレットが既定で使う最初のアドレス(インデックス 0)は、取引履歴があればほぼ確実に露出しています。履歴があること自体が攻撃者の材料になります。
• リカバリーフレーズを別のウォレットに復元しても無意味。 鍵はフレーズから導かれるため、別のアプリに入れても同じアドレス・同じ公開状態が再現されるだけです。侵害されたのは「使っているアプリ」ではなく「そのアドレスの鍵」だからです。
• 影響アドレスへの入金は再度抜かれうる。 別のウォレットを使ってステーキング報酬を引き出す場合でも、報酬が露出済みの既定アドレスへ回ることがあり、mempool を監視する攻撃者に先回り(フロントラン)されて掃き出される恐れがあります。

■ 約 1.29 億 ADA は今どこにあるのか ― 退避の主張と、進行中の実移送

SecondFi の主張はこうです。攻撃者が到達する前に約 1.29 億 ADA を確保し、独立した適格な第三者の保管機関(カストディアン)へ「継続的にルーティング中」で、被害アドレスの利益のために保管している。さらに外部の会計事務所を特別監査に起用し、その保有残高を独立検証する、というものです。

SIPO は、この資金をオンチェーンで独自に追跡してきました。確認できている事実(床)は次の通りです。被害アドレス群から資金が集約用アドレスへ集められ、最終的に単一の保管アドレスへ 129,430,001 ADA がまとまり、6 月 25 日午前まで静止していました。取引所にもミキサーにも流れていません。

そして 6 月 25 日午後、その資金が動き始めました。SIPO の監視が捉えたタイムスタンプ付きの事実として記録します(日本時間)。

• 16:11 ― 保管アドレスから新しいアドレスへ、まず 3 ADA だけのテスト送金。大口を動かす前に少額で経路を確かめる、慎重なやり方です。
• 17:40 以降 ― 同じ宛先へ数千万 ADA 単位の送金が連続。18:55 時点で、その新しいアドレスに約 1 億 2,536 万 ADA(退避総額のおよそ 97%)が集約され、元の保管アドレスに残るのは約 407 万 ADA まで減りました。
• この宛先は今回新たに登場したアドレスで、残高は受け取るたびに増えるだけ ― 取引所などへ再送した形跡は、本記事の時点では確認されていません。

ここからは確定していないこと(空)として、慎重に書きます。「少額でテストしてから、まとまった額を一つのアドレスへ集約していく」という手順は、大口資金を扱う運用者やカストディアンの移送と整合的です。慌てて一気に抜いて取引所へ流す攻撃者の動きとは、様子が異なります。ただし、オンチェーンの情報だけではこの宛先が SecondFi の言う「適格な保管機関」だと確認することはできません。取引所のラベルも付いていません。資金が一つのアドレスへ集約されていく事実そのものは、「安全な保管への移送」とも「攻撃者による新たな集約」とも整合してしまい、それ単独では最終判定の材料になりません。決め手になるのは、この宛先が今後も溜めたまま留まるのか、それとも取引所などへ転送するのか、そして外部監査と保管機関の開示です。

規模感(参考値・価格は変動します):ADA を 1 枚 約 0.149 ドルで換算すると、約 1.29 億 ADA はおよそ 1,930 万ドル(約 31 億円)に相当します。すでにその大半が、この新しいアドレスへ集約されています。なお、トークンや NFT(CNT)はこの ADA 移送とは別の経路で扱われています。

■ 利用者が今すべきこと・してはいけないこと

SecondFi は 6 月 25 日、利用者に対して明確に「公式の手順が出るまで、何もしないでください」と呼びかけています。善意からの相反するアドバイスがコミュニティに出回っているため、と理由も添えられています。要点を整理します。

• ❌ リカバリーフレーズを別の Cardano ウォレットに復元しない(前述の通りリスクは下がりません)。
• ❌ 影響を受けたアドレスに入金しない・そこから署名しない。別ウォレットでのステーキング報酬の引き出しや委任変更も、当面は避けるのが無難です。
• ✅ 今やるべき唯一のことは、support.secondfi.io でチケット(請求)を提出すること。

⚠️ あわせて、詐欺が急増しています。「復旧ツール」「補償」「claim 代行」をうたう DM や偽サイトが横行しており、混乱した利用者を狙っています。SecondFi は「こちらから最初に DM を送ることはなく、リカバリーフレーズを尋ねることもない」と明言しています。窓口は認証済みの公式チャンネルからのみ確認してください。

SIPO の視点として一点だけ補足します。ハードウェアウォレットの利用者や、リブランド後に一度も SecondFi で署名していない長期保有のシードは、構造的にはリスクが低い側にあります。とはいえ最終的な判断は公式の事後報告と監査を待つべきで、不安があるなら「動かさない」が現時点で最も安全です。

■ これからどうなるか ― 48〜72 時間の注視点

確定していない論点を、watch リストとして残します。SIPO は集約アドレスと新しい宛先の双方を継続監視し、確認でき次第お伝えします。

• ① 集約先となった新しいアドレスが、このまま溜めて留まるのか、それとも取引所や別アドレスへ転送するのか(これが「安全な保管」と「換金準備」を分ける最大の分水嶺です)。
• ② 元の保管アドレスに残る約 407 万 ADAの行方。
• ③ 外部会計事務所による特別監査の結果と、保管機関の名称の開示。
• ④ 請求(claim)プロセスの正式な手順の公開。
• ⑤ SecondFi が予告している「さらなる説明」=完全な事後報告(postmortem)。

報道は「最大 129M がリスク」と「16M の損失」とで割れていますが、公開台帳を自分で読むと、より解像度の高い像が見えてきます ― 16M は実際に盗まれ、129M は退避され、今まさに構造的に動いている。そして、その動きが「救済」だと言い切るには、まだ確認が足りない。確定でない部分を確定でないと書くこと。これが、SIPO が一次データ(オンチェーン)で追い続ける理由です。続報でお伝えします。

※ 開示(再掲):SIPO は Cardano の SPO・DRep です。本記事は委任者・利用者の保護を優先して整理しており、SIPO のプール本体・運営は本インシデントの影響を受けていません。

参考リンク・一次ソース

※ 開示(COI):SIPO は Cardano の SPO・DRep です。本件は当社が日々関わるエコシステムの出来事であり、委任者のなかに旧 Yoroi / SecondFi の利用者がいる可能性を踏まえ、利用者保護を最優先に整理しています。SIPO のステークプール運営そのものは本インシデントの影響を直接は受けていません。

• SecondFi 公式 ― 技術開示(決定論的ノンス派生の欠陥):https://x.com/secondfiapp/status/2070034865832202281
• SecondFi 公式 ― 4 事象・約 1.29 億 ADA 退避:https://x.com/secondfiapp/status/2069719171391512793
• SecondFi 公式 ― 公式手順まで何もしない/詐欺注意:https://x.com/secondfiapp/status/2069975391595581632
• 請求窓口(公式):https://support.secondfi.io