TLDR: SecondFiのエクスプロイトにより、2026年6月21日～23日の間に4回の攻撃イベントで374のCardanoウォレットから資金が流出しました。約1,600万ADA（240万ドル相当）が盗まれましたTLDR: SecondFiのエクスプロイトにより、2026年6月21日～23日の間に4回の攻撃イベントで374のCardanoウォレットから資金が流出しました。約1,600万ADA（240万ドル相当）が盗まれました

SecondFiエクスプロイトで374のCardanoウォレットが流出、協調攻撃で1,600万ADA以上が盗まれる

出典：Blockonomi

2026/06/26 06:52

11 分で読めます

ADA$0.1424-3.32%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

TLDR:

SecondFiのエクスプロイトにより、2026年6月21日〜23日の間に4回の攻撃イベントで374件のCardanoウォレットから資金が流出した。
特定された2名の攻撃者により、3回の自動化された波にわたって約1,600万ADA（約240万ドル相当）が盗まれた。
緊急救出措置により約1億2,900万ADAが確保され、専用の復元ファンドがすでに設立されている。
被害を受けたウォレットは永久に侵害された状態にあり、ユーザーは独自のシードフレーズ復元や資産移行を行わないよう注意が必要である。

Cardano最大のウォレットプロバイダーであるSecondFiは、2026年6月21日から23日にかけて大規模なセキュリティ侵害を受けた。SecondFiのエクスプロイトにより、4回の個別の攻撃イベントで374件のウォレットアドレスから資金が流出した。

約1,600万ADA（約240万ドル相当）が被害を受けた。Cardanoの共同創設エンティティであるEMURGOは、その後正式なインシデントアップデートを発表し、回収措置の概要を示すとともに、影響を受けたすべてのユーザーへの全額補償を約束した。

攻撃の範囲と攻撃者の特定

SecondFiのエクスプロイトは3回の自動化された波として展開され、それぞれが複数のウォレットを次々と標的にした。フォレンジック分析により、この侵害に関与した2つの異なる脅威アクターが特定された。攻撃者Aは第1波および第2波で活動し、組織的な自動バッチ処理により171件のウォレットから資金を流出させた。

SecondFiはコミュニティへの完全な透明性を確保するため、攻撃者のアドレスを公開した。攻撃者Aは3つのコレクションウォレットと1つの中央手数料アドレスを使用しており、これらはすべて単一のステークキーに紐付けられていた。攻撃者Bは第3波で独立して活動し、別の自動化された実行により203件の追加ウォレットを一掃した。

SecondFiのX上の投稿によると、攻撃者Bに関連する400万ADA以上が1つのフラグ付きコレクションアドレスに残っている。

そのアドレスは現在、チームによる積極的な監視および調査下に置かれている。正式なインシデント対応の一環として、法執行機関および関連当局への通知が行われた。

攻撃のスピードと連携は、事前に計画された複数アクターによる作戦であることを示唆していた。セキュリティアナリストは、これを偶発的な侵害ではなく、高度に洗練された組織的な攻撃と評した。

緊急対応と資産回収

6月22日の最初の発見を受け、SecondFiは直ちに緊急対応プロトコルを発動した。エンジニアリングチームはエクスプロイトベクターを特定し、さらなる被害の拡大を防ぐための修復措置を講じた。封じ込め策としてプラットフォームはメンテナンスモードに移行した。

大手外部セキュリティ会社と追加の独立パートナーが招集され、コードレベルの完全な監査が実施された。

SecondFiは、これらのレビューが完了するまで通常業務を再開しないことを確認した。この姿勢は、運用速度よりもユーザーの安全を優先するという意図的な取り組みを反映している。

緊急救出措置を通じて、SecondFiは広範な封じ込め努力の一環として約1億2,900万ADAの確保に成功した。

回収されたすべての資産は、回収プロセスが継続する中、現在安全に保管されている。補償を支援するための専用復元ファンドはすでに設立されている。

EMURGOはその声明の中で、ウォレットアドレスのマッピングが完了し、回収が次のフェーズに移行できる状態になったことを確認した。影響を受けたユーザーは、アクセスを安全に復元するために必要な手順について、公式チャンネルを通じて直接案内を受ける。

影響を受けたユーザーへの重要な警告

SecondFiは侵害を受けて、影響を受けたすべてのウォレット保有者に対して厳格なセキュリティ警告を発した。侵害されたウォレットは、アドレスおよび秘密鍵レベルで永久に侵害されたものとして扱わなければならない。別のウォレットアプリケーションでシードフレーズを復元するだけでは、セキュリティリスクを排除することはできない。

ユーザーは、独自に資産を移動させたり、侵害されたウォレットを自分で移行しようとしないよう強く勧告されている。

独断的な行動を取ることで、さらなる損失や二次的なエクスプロイトにさらされる可能性がある。公式の回収プロセスが、影響を受けたアカウントにとって唯一の安全な道である。

SecondFiとEMURGOは、認証に基づく構造化されたクレームプロセスが開発中であることを確認した。そのプロセスには追加の時間がかかる場合があるが、全体を通じて正確性とセキュリティを確保するように設計されている。影響を受けたユーザーは、すべての公式アップデートについてXの@secondfiappをフォローするよう案内されている。

このインシデントはCardanoエコシステム全体から組織的な対応を引き出した。創設エンティティ、パートナー、およびコミュニティメンバーが封じ込め努力を支援するために迅速に動員された。この集団的な対応が、重大な時期においてより広範なネットワークリスクを抑制するのに貢献した。

SecondFiエクスプロイトが374件のCardanoウォレットを流出させ、組織的攻撃で1,600万ADA以上が盗まれたという投稿は、Blockonomiに最初に掲載された。

市場の機会

カルダノ価格(ADA)

$0.1424

$0.1424$0.1424

-0.62%

USD

カルダノ (ADA) ライブ価格チャート

CHZ +28%！歴史は繰り返すのか？

手数料0でロング・ショートをオープン。どんな値動きにも備えよう！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。