SecondFiのエクスプロイトがウォレットキーを露出、2,000万ドル以上のCardano資産が危険にさらされる

• SecondFiはウォレット生成ソフトウェアに脆弱性が存在することを報告し、秘密鍵が漏洩して約178のCardanoウォレットが危険にさらされた。
• 被害者が暗号資産を保護しようとする中、専門家は損失が2,000万ドルを超える可能性があると見ている。

SecondFiが報告した重大な脆弱性により、ウェブウォレットを利用したユーザーの秘密鍵が外部に露出した。同社は6月23日より全サービスを緊急停止し、ユーザーに資金を別の場所へ移動するよう呼びかけた。今回の脆弱性はSecondFiのウォレット生成ソフトウェアに起因しており、ハッカーがプライベートウォレットの認証情報へのアクセスに成功した。現時点で約178のウォレットが侵害されたことが確認されている。

SecondFiはADAで1,600万ドル相当の損失に加え、その他のトークンおよびNFTアイテムの損失を確認した。執筆時点における最新の評価によると、確認済みの損失は240万ドルを超えている。これを受けてSecondFiは全残高を凍結してメンテナンスモードに移行するとともに、ユーザーベースに対して警告を発した。脆弱なソフトウェアを使用して作成されたウォレットを持つSecondFiの全ユーザーに対し、直ちに新しいウォレットを生成するよう求めている。

調査により判明したさらなる金銭的損失

ブロックチェーンセキュリティ企業のSlowMistが独自にこの侵害を分析した結果、より大きな被害規模が明らかになった。調査によると、攻撃者は脆弱なウォレットを通じて最大1億2,900万ADAへのアクセスが可能な状態にあるという。

SlowMistは、攻撃者が影響を受けた全ウォレットから資産を引き出した場合、総損失は2,000万ドルを超える可能性があると試算している。SecondFiは脆弱性の詳細を説明するセキュリティ監査報告書を公開しておらず、被害ユーザーへの補償計画も示していない。

主要な侵害をはるかに超えるセキュリティリスク

SecondFiは2026年4月のリブランド以前、Yoroiというブランド名で運営されていた。Cardanoにおいてもっともメジャーなライトウォレットのひとつであり、多くのユーザーに利用されてきた。セキュリティ研究者の調査により、ウォレットセキュリティの侵害被害を受けたユーザーを狙った詐欺行為が複数発生していることが判明した。サポートスタッフを装ったなりすましや、さまざまなメディアを通じて復旧ソリューションを提供するとうたう手口も詐欺の手法として確認されている。

研究者はユーザーに対し、個人の認証情報を提供したり、問題の解決を謳う非公式のリカバリーツールを使用したりしないよう警告した。今回の問題は、Cardanoネットワークおよびデジタル資産市場におけるユーザーのセキュリティと安全性に関する懸念をさらに深める結果となっている。

注目の暗号資産ニュース：
米上院、CLARITY法案推進の中で2026年秋の暗号資産税制法案成立を目指す