SecondFi、Cardanoウォレットの2.4億円ハッキングで2週間以内の返金を表明

Cardanoブロックチェーンの共同創設企業であるEMURGOは6月27日、同社が提供する暗号資産ウォレット「SecondFi」で発生した大規模な不正流出事件について、被害者への資産返還を約2週間以内に開始する方針を明らかにした。

流出したのは約1,600万ADA(当時のレートで約240万ドル、約2億4,000万円相当)で、374のアドレスから資産が奪われた。Cardanoエコシステムの中核を担ってきたウォレットが抱えていた脆弱性が露呈した格好だ。

ウォレットのソフトウェア開発工程における監査不足や、サードパーティ製SDKの採用プロセスに疑問の声が上がっており、今回の事件は単なる技術的ミスではなくガバナンスの問題だったとの指摘も出ている。

事件の全容と被害規模

事件の全容と被害規模

SecondFiはもともと「Yoroi」という名称でCardanoユーザーに親しまれてきた軽量ウォレットで、2026年4月にリブランドされたばかりだった。事件は6月21日から23日にかけて発生し、計4回の不正な資金移動が確認されている。

このうち3回は外部の攻撃者によるもので、374のアドレスから約1,600万ADAが流出した。残る1回はEMURGO側が緊急対応として約1億2,900万ADAを独立した第三者カストディアンに移したもので、攻撃者の手が及ばないようにするための防衛措置だという。

EMURGOのCEOであるPhillip Pon氏はXへの投稿で、フォレンジック調査が完了し、ウォレット残高の検証と「明確な復旧ソリューション」の特定が済んだと報告している。返金までのスケジュールは、復旧メカニズムの構築に1週間、テストに1週間を見込んでいる。

被害者への注意喚起

Pon氏は被害を受けたユーザーに対し、SecondFiの公式ガイダンス以外の手段で資金を動かしたり、独自に復旧を試みたりしないよう強く呼びかけている。今回の復旧計画は、侵害されたウォレットの現在の状態を前提に構築されているからだ。

同氏はまた、SecondFiがユーザーに対して秘密鍵やシードフレーズ、ウォレットへのアクセス権を要求することは絶対にないと明言している。こうした情報を求める偽のサポート詐欺に注意が必要だ。

脆弱性の技術的原因、Ed25519署名の実装ミス

脆弱性の技術的原因、Ed25519署名の実装ミス

この事件で注目を集めているのが、競合ウォレットを開発中のTibane Labsが6月27日に公開したフォレンジックレポートだ。同レポートによれば、原因は「ノンス(nonce)の再利用」ではなく、Ed25519署名における実装上の誤りだった。

ノンスとは、暗号処理で一度だけ使われるランダムな数値のことだ。同じノンスを二度使うと秘密鍵が推測される危険がある。2010年にPlayStation 3が破られたのもノンス再利用が原因だった。

しかしTibaneの分析では、SecondFiの署名ライブラリはEd25519の仕様で要求される「秘密のノンス」を正しく設定していなかった。署名ごとに本来は秘密にされるべき値が、公開されているトランザクションデータだけから計算されてしまう状態だったのだ。つまり、攻撃者は一度の署名を観測するだけで秘密鍵全体を再構築できたことになる。これは極めて危険な欠陥だ。

未監査のサードパーティSDKが原因か

Tibaneの調査はさらに踏み込み、問題の署名ライブラリは「trantor」という名称の未監査SDKだったと指摘する。このSDKは独立した開発者によってnpmに公開された実験的なもので、6月8日にEMURGOの監査済みビルドと置き換えられたという。

最初に侵害された署名がオンチェーンで確認されたのも、まさにその6月8日だった。TibaneはAndroid向けの署名済みビルドを逆コンパイルしてtrantorのコードと照合し、過去の署名から被害者の秘密鍵を実際に復元して原因を裏付けたと報告している。

なお、The Blockはこの調査結果を独自に検証できていないと断っている。EMURGO側も技術的な詳細報告書をまだ公開しておらず、サードパーティSDKへの帰属について公式に見解を示していない。

開発体制への批判と問われるガバナンス

開発体制への批判と問われるガバナンス

EMURGOはCardanoネットワークの3つの創設組織の一角を占める。Yoroiは長年にわたりCardanoの主要軽量ウォレットとして機能してきた実績がある。それだけに、今回の事件は業界に大きな衝撃を与えている。

Tibaneはこの問題を、単なるコーディングエラーではなくガバナンスの失敗だと位置づけている。監査済みのビルドを破棄し、独立したレビューもテストも経ていない未監査コードを本番環境に投入したこと自体が、創設組織としての責任を果たしていないという批判だ。

セキュリティ研究者のTaylor Monahan氏も今週、SecondFiが「独自の暗号処理を実装していた」と指摘し、ソフトウェアがクローズドソースで未監査だったと述べている。暗号資産ウォレットにおいて、こうした開発姿勢は致命的なリスクを招くという教訓だ。

被害は6月8日以降の署名に限定

Tibaneの調査によれば、危険にさらされたのは6月8日以降に生成された署名のみだ。それ以前のトランザクションは監査済みの実装を使用しており、影響を受けていない。ただし、侵害されたアドレスで署名を行うと、秘密鍵が再び露出する可能性があるため、影響を受けたユーザーは取引を控える必要がある。

SecondFiは、影響を受けたリカバリーフレーズを別のウォレットで復元してもリスクは除去されないと警告している。露出は侵害されたアドレスがトランザクションに署名した時点で発生するため、根本的な対策には公式の復旧メカニズムを待つ以外の選択肢はない。

Cardanoエコシステムへの影響

Cardanoエコシステムへの影響

今回の事件は、ADAの市場価格が数年ぶりの低水準付近で推移するタイミングで発生した。Cardanoエコシステムの信頼性を揺るがす出来事であり、コミュニティの動揺は避けられない。

また、2026年初頭にはSolana上で2億8,000万ドル規模のDrift Protocolハッキングも発生している。ただしあちらの原因は「永続的ノンス」の悪用で、ソーシャルエンジニアリングが発端だった。ウォレットコード自体の欠陥がこれほどの損失を引き起こした事例は、業界全体への警鐘となる。

暗号資産ウォレットはユーザーが資産を管理する最も基本的なツールだ。その開発において、監査プロセスの軽視やコードの出所確認の怠りは、利用者の全財産を危険にさらすことに直結する。SecondFiの事例は、分散型技術の世界であっても中央集権的な開発管理の重要性を示している。

この記事のポイント

  • SecondFiで約1,600万ADA(約2.4億円相当)が流出し、374アドレスが被害を受けた
  • EMURGOは2週間以内を目処に返金を開始する方針、被害者は公式ガイダンスに従う必要がある
  • 原因はEd25519署名の実装ミスで、未監査のサードパーティSDKが監査済みコードと置き換えられていた
  • 一枚の署名から秘密鍵が再構築できる致命的な脆弱性だったとTibane Labsが指摘
  • Cardano創設組織としてのEMURGOのガバナンスが問われる事態に発展している
共有:

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)