LIVE ADA-- MCAP-- TVL-- STAKE-- EPOCH--
SIPO
HOMEDeep Dive › EMURGOが「Pentad」を降りた日 — 創設団体の説明責任と、Cardano執行連合という実験
Deep Dive

EMURGOが「Pentad」を降りた日 — 創設団体の説明責任と、Cardano執行連合という実験

2026-07-09SIPO

EMURGO が、Cardano のネットワーク執行連合「Pentad」からの離脱を正式に通知しました。表向きは一団体の役割変更ですが、その引き金は EMURGO 自身が構築したウォレットの侵害であり、しかも Pentad はわずか半年前に「分散型ガバナンスに実行力を与える」ために立ち上がったばかりの枠組みです。SIPO が SPO / DRep の視座で追ってきた SecondFi インシデントは、ここでエコシステムの統治構造そのものへと接続しました。これは単なる撤退のニュースではなく、Cardano が試している「執行連合」という制度設計の、最初の実地試験として読み解く価値があります。

Pentad とは何を解こうとした枠組みだったのか

Pentad は 2026年1月の開発レポートで正式に姿を現した、5つの中核団体による連合です。構成は Input Output Global(IOG)、Cardano Foundation、Intersect、Midnight Foundation、そして EMURGO。Charles Hoskinson が 2025年12月1日に「これらを一つの結束した執行体へ統合する」と提案したのが出発点でした。

歴史的に、これらの団体はそれぞれ別々の役割で動いてきました。Foundation は対外的な普及、EMURGO は商業化、IOG は研究・開発、という具合です。分散型ガバナンス(Voltaire)が制度として動き出した一方で、「誰がネットワーク全体のインフラを実際に前へ進めるのか」という実行の主体が曖昧でした。Pentad はその空白を埋める、Treasury 支援の「実行の腕」として設計されました。ガバナンス調整とインフラ計画を担い、ネットワークの財源に裏打ちされる。分散化の理念と、実行のスピードを両立させようとする試みだったと言えます。

引き金となった SecondFi — Yoroi から続く8年と、監査を外れたコード

離脱の直接の背景には、SecondFi ウォレットの侵害があります。SecondFi は突然現れた製品ではありません。その前身は Yoroi です。Yoroi は EMURGO が2018年に launch し、約8年にわたって Daedalus、のちに Lace と並ぶ Cardano の主要な軽量セルフカストディ・ウォレットの一つとして、エコシステム公認の位置を占めてきました。2026年4月、EMURGO はこの Yoroi を SecondFi へと rebrand し、支払い・取引・運用・貯蓄を束ねるセルフカストディの「ネオ金融」プラットフォームへと拡張しました。「Yoroi が SecondFi へ進化する」——EMURGO はそう位置づけていました。

その延長線上で起きたのが今回の侵害です。6月23日、SecondFi のウェブウォレット生成ソフトウェアの欠陥を突く形で、約16M ADA(当時およそ 240万ドル相当)が流出しました。被害ウォレット数は報道によって178〜374と幅があり、ここは一次確定を待つべき数字ですが、流出規模の16M ADA・約240万ドルという水準は各報で一致しています。攻撃は単発ではなく、6月21日から23日にかけて4回の資金流出イベントが連続し、うち3回は外部の攻撃者によるもの、残る1回は SecondFi チーム自身による緊急退避で、約129M ADA を第三者カストディへ移して守る措置でした。

技術的な核心は、鍵生成における乱数の「予測可能性」です。分析によれば、生成された秘密鍵が再構成・アクセスされうる状態にありました。そして最も重い教訓は、その原因が「EMURGO のかつて監査を通したコードが、侵害の直前に、監査を経ていない第三者の署名ライブラリへ差し替えられていた」ことに帰されている点です。セキュリティの土台は、一度監査を通せば永続するものではありません。差し替えた瞬間に、それまでの監査の保証は切れる。これはウォレットを預かる側の責任の重さを、そのまま映しています。

「再開しない」という判断と、2週間の復旧設計

EMURGO は、監査が完了しても SecondFi を通常運用として再開しないと明言しました。同社の関与は、資産回復の専任チームに限定されます。プロダクトを畳み、リソースを被害者への返還一点に集中させる——これが「Pentad の職務よりも復旧を優先する」という今回の離脱判断の実質です。

復旧は段階的に設計されています。今週は隔離モード(quarantine mode)が有効化され、ユーザーは自分のウォレットアドレスが予備的なインシデントデータに含まれるかを確認し、サポートチケットを提出できるようになります。来週にはセキュアなウォレットエクスポートが展開され、影響を受けたユーザーが資産を新しいウォレットへ安全に移す道筋が用意される予定です。回復ツールはポータルを通じて進行しており、ユーザーがコントロールを保持したまま情報を保護する設計だとされています。ただし、盗まれた ADA の返還について確定した期日は示されていません。「2週間」という枠組みは示されつつも、回復の完了時期そのものは依然として開いたままです。

5団体の一角が抜けた後 — Pentad V2 と残る4団体

EMURGO は、Pentad の5席のうち最初に抜ける団体になりました。ここで問われるのは、「執行連合」という枠組みが、個々の団体が抱える固有の事情——この場合はインシデント対応という緊急事態——とどう両立するのか、という制度設計の耐久性です。Pentad は失敗したのではなく、想定していなかった負荷が最初にかかった、と見るべきでしょう。

折しも Cardano は、Pentad の次フェーズ「Pentad V2」を2026年3月から設計フェーズに置いています。インフラのカバレッジをさらに深め、アプリケーション層を強化し、エコシステムへの資本とユーザーの流入を改善する——そうした拡張が構想されている最中での、一角の離脱です。残る4団体(IOG、Cardano Foundation、Intersect、Midnight Foundation)が空いた席をどう埋め直すのか、あるいは V2 の設計そのものに EMURGO 離脱の教訓をどう織り込むのか。執行連合というモデルの真価は、順風のときではなく、こうしたつまずきをどう吸収するかで測られます。

SIPO の視座 — 統治の健全性は「撤退の作法」に表れる

SPO / DRep の立場からこの一件を見ると、注目すべきは損失額の大きさそのものよりも、「創設団体がどう責任を取るか」の作法です。EMURGO は、Pentad という席を守るのではなく、被害者への返還にリソースを寄せる選択をしました。分散型ガバナンスにおいて、権威ある団体が自らに説明責任を課し、都合の悪い撤退を公表することは、健全性の一つの指標になります。

同時に、監査済みコードを未監査ライブラリへ差し替えたという運用上の失敗は、エコシステム全体にとっての警告でもあります。ウォレットを預かる者の責任、監査の有効期限、そして「実行連合」に参加する団体が個別に負うリスクが、ネットワーク全体の統治にどう跳ね返るか——この一件は、Cardano が分散化と実行力の両立という難題に、現実の負荷をかけながら向き合っていることを示しています。

これから見るべきポイント

  • 来週の secure wallet export の実展開と、盗難 ADA 返還の確定期日
  • 残る4団体による Pentad 体制・Pentad V2 に関する公式声明
  • SecondFi の独立監査結論と、被害者向け claim 手順の確定
  • 被害ウォレット数の一次確定(現時点で 178〜374 と報道に幅)

観察の軸を3つに置くと、こう整理できます。順当に進む場合(Base)は、EMURGO が復旧を予定通り進め、残る4団体が Pentad の運営を継続し、V2 設計に今回の教訓が反映されます。悪化する場合(Risk)は、返還の遅延や監査結論の長期化で被害者の不信が深まり、Pentad というモデル自体への懐疑が広がります。好転する場合(Alt)は、離脱を機に Pentad V2 の設計が加速し、執行連合の責任分担とセキュリティ基準が明文化されます。

一次ソース / 関連リンク

関連記事