SecondFiリカバリークロック：カルダノウォレットのバグがシードフレーズの安全性に関する話になった経緯

想象一下这个场景。你醒来，打开Cardano钱包，昨晚查看的余额消失了。不是粉尘攻击，不是误操作，就是空了。这就是数百名SecondFi用户在6月某个漫长周末所经历的现实。

到了周中，一个钱包生成漏洞已演变成更大的事件：一场关于シードフレーズ安全性的故事。人们以为把助记词导入另一个应用就能自救，结果并没有。风险存在于アドレス层面，只要受影响的アドレス签署任何交易，风险就会重现。

SecondFiとEMURGOはトリアージモードに入った。オンチェーンデータが徐々に全体像を明らかにし、回収のカウントダウンが始まった。

SecondFiは、2026年6月21日から23日にかけて行われた組織的な流出を受け、Cardanoのウォレット生成における脆弱性を開示した。CoinDeskの初期報道によると、3回の主要な流出で374のアドレスから約1,600万ADAが流出したとされる。これは最初の試算に過ぎなかった。フォレンジック調査によって、より広い実態が明らかになった。

Bitqueryの再構築により、2つの波と大規模なレンジ相場アドレスが特定され、6月23日時点で第2波のボールトには129,430,001 ADAが保有されていることが判明した。また、両方の波で約3,072の被害者ウォレットが一掃されたことも記録されており、これは当初の被害アドレス推計をはるかに上回る数字だ。Bitqueryのオンチェーン分析レポートを参照されたい。

BitqueryとSecondFiの両者が指摘した重要な点は、この欠陥がアドレスレベルのものだということだ。影響を受けたリカバリーフレーズを別のCardanoウォレットにインポートしても、リスクは解消されない。BitqueryのレポートとSecondFiのアップデートに記録された共同警告によれば、影響を受けたアドレスがいつでもトランザクションに署名した時点でリスクが顕在化する（Bitquery / SecondFi）。

SecondFiのウォレットで実際に何が起きたのか

SecondFiはウォレット生成の脆弱性に言及している。これは、署名時にアドレスや鍵がどのように導出・保存・使用されたかに関する問題を示している。被害範囲を理解するために正確なコードの行数を知る必要はない。そのプロセスで作成されたアドレスに欠陥があった場合、それを保護する秘密鍵は確実に安全とは言えない。後でどこかで使用すれば、資金が流出するリスクがある。

アドレスレベルの障害とシードレベルの障害

シードレベルの障害は、フレーズから派生したすべてのアカウントを汚染する。アドレスレベルの障害はより巧妙だ。安全でない状態で作成されたアドレスが1つ以上存在する一方で、同じシードの他のアドレスは問題なく見える場合がある。しかし、侵害されたアドレスのいずれかがトランザクションに署名した瞬間、資産が一掃されるリスクが生じる。

だからこそ、公式ガイダンスはこれほど具体的だった。BitqueryとSecondFiはともに、フレーズを別のウォレットに再インポートするだけでは問題は解決しないと警告した。脆弱性はユーザーインターフェースではなく、アドレスの履歴と署名パスに存在する（Bitquery / SecondFi）。

では、ユーザーは実際に何ができるのか？

SecondFiを利用していて影響を受けた可能性があると思われる場合、最も安全な対応は、露出ウィンドウ中に生成されたアドレスとのやり取りをすべて停止することだ。そのアドレスから署名しないこと。少額でテストしないこと。フォレンジックプロセスとベンダーの回収計画によって安全が証明されるまで、ホットウォレットとして扱うこと。

1. 影響を受けた可能性のあるアドレスからのすべての活動を一時停止する。それらのアドレスからは何も署名しないこと。
2. 信頼できる手順と、これまで一度も使用したことのない新しいシードフレーズを使って、まったく新しいCardanoウォレットを生成する。
3. すでに資金が流出している場合は、SecondFiとEMURGOの回収ワークフローを待つ。影響を受けた可能性のあるアドレスにまだADAを保有している場合は、移動する前にベンダー固有の指示を求めること。署名行為自体がトリガーになる可能性がある。
4. 新しいシードフレーズをオフラインで記録する。複数の場所にインポートしないこと。古い、露出した可能性のある環境から分離して保管すること。

魔法のボタンはない。重要なのは姿勢、忍耐、そして適切な運用上のセキュリティ管理だ。

オンチェーンで展開された流出の経緯

同じ出来事について2つの視点がある。初期のスナップショットと、調査員が資金の流れを追跡した後の全体像だ。

全体像が明らかになるにつれて変化した数字

最初の被害額は、3回の流出で374アドレスから1,600万ADAというものだった（CoinDesk）。Bitqueryのより詳細な調査では、2つの主要な波がマッピングされ、6月23日時点で129,430,001 ADAを保有する大規模なレンジ相場アドレスが特定されたほか、両方の波で約3,072という、より多くの被害ウォレット数が確認された（Bitquery）。これらの合計は、最初の表面的な計算を超えた追跡記録を含んでいる。

開示から回収計画までの簡単なタイムライン

日付（2026年） 出来事 情報源 6月21日〜23日 ウォレット生成の欠陥に関連する組織的な流出イベント。複数の一掃が観察される CoinDesk、Bitquery 6月24日 より広範なオンチェーンの全体像が明らかに。第2波のボールトに約1億2943万ADAが確認。両波で約3,072人の被害者を特定 Bitquery 6月26日 EMURGO/SecondFiがフォレンジックを完了し、回収の基準点となる最終残高スナップショットを取得 The Block 6月27日 回収ロードマップが公開され、約2週間以内に資金の返還開始を目指す The Block

被害範囲に含まれていたのは正確には誰か？

374アドレスと約3,072人の被害者という2つの数字が報道に存在する理由については、調査の範囲とタイミングによるものだ。初期の集計は往々にして最初に明確に特定されたクラスターに焦点を当てる。その後のフォレンジックでは、二次的な経路やレンジ相場が調査範囲に加わる。アドレス、ウォレット、ユーザーは一対一の関係ではない。多くのユーザーが複数のアドレスを保有しており、攻撃のクラスタリングによって境界線が曖昧になる場合がある。両方の数字を矛盾としてではなく、全体像の一部として捉えることが重要だ。

なぜシードフレーズの安全性が焦点となったのか

この一連の出来事で最も直感に反する点は、ウォレットアプリを切り替えても過去の問題は解決しないということだ。欠陥のあるプロセスでアドレスが生成された場合、危険はそのアドレスに付随して移動する。地球上で最も監査されたソフトウェアをインストールしても、同じフレーズをインポートし、以前に侵害されたアドレスから署名すれば、再び被害を受ける可能性がある。これがBitqueryのレポートに記録されたSecondFiの警告の核心だった（Bitquery / SecondFi）。

今後の安全な対応策

層を意識して考えること。ウォレットの選択も重要だが、運用フローはさらに重要だ。少しでも露出の疑いがある場合は、ローテーションを行う。

対応 解決すること 注意点 新しいシードフレーズで全く新しいウォレットを作成する 過去のアドレス露出から将来の活動を分離する 過去の損失は回収できない。ベンダーの回収手順に従うこと 古いフレーズを新しいアプリにインポートしない 別のインターフェースで侵害されたアドレスが再活性化されるのを防ぐ 不便だが、アドレスレベルの問題が疑われる場合はより安全 シードフレーズをオフラインかつ単独で保管する マルチアプリからの漏洩やフィッシングのリスクを低減する 規律あるストレージとバックアップが必要 公式の回収アナウンスのみを監視する 偽のポータルや偽の返金フォームを回避するのに役立つ インシデント発生中、詐欺師はブランド名を偽装する

結論として、シードフレーズの管理は単に言葉を紙に書くことではない。重要なのは、それをいつ、どこで、どのように再利用するかだ。このようなインシデントでは、再利用が隠れた罠となる可能性がある。

回収のタイムライン：スナップショット、基準、支払い

事態が落ち着いた後、EMURGOとSecondFiはフォレンジック作業を完了し、2026年6月26日に最終残高スナップショットを取得したと発表した。公開ロードマップでは、約2週間以内に返還を開始することを目標としていた。回収メカニズムの構築に1週間、エンドツーエンドのテストに1週間というスケジュールだ（The Blockの報道より）。

実際にはどういう意味か

1. 状況を固定する。6月26日のスナップショットを被害残高の最終台帳として使用する。
2. 請求をアドレスにマッピングする。影響を受けた各アドレスとその残高を、強力な証拠を持つ請求者にリンクする。
3. 管理された支払いメカニズムを構築・テストする。侵害されたパスからの新たな署名を最小限に抑える。
4. バッチで展開する。少数のグループから始めて仮定を検証し、その後スケールアップする。
5. 明確な資格基準と異議申し立てチャネルを公開する。エッジケースや迷子のUTXOを想定しておく。

重要な注意点：ベンダーはセキュリティ上の理由から、正確な支払いロジスティクスを事前に開示しないことが多い。ユーザーにとっての重要な日付は、スナップショットと2週間の構築・テストウィンドウだ。請求者である場合は、ドキュメントを整理し、公式チャネルに掲載された指示のみに従うこと。

Cardanoウォレット設計への示唆

このようなインシデントは、あらゆるエコシステムに難しい問いを投げかける。今後のCardanoウォレット開発を形作るであろういくつかの教訓がある。

決定論的な設計には標準だけでなく検証が必要

標準だけでは不十分だ。チームは再現可能なビルド、独立したテストベクター、クロス実装アドレスチェックを必要としている。これにより、同じシードがすべてのクライアントで同じ安全なパスを生成することを保証する。1つのクライアントが静かに乖離した場合、ユーザーはそれを知らずにそのリスクを引き継ぐことになる。

安全性の証明はプロセスであり、バッジではない

監査レポートは役立つが、それはスナップショットに過ぎない。ウォレットは毎月進化する。安全なエントロピーソース、キーパスの分離、脅威モデリングはリリースサイクルに組み込まれている必要がある。優良なベンダーはリグレッションテストを奨励し、実際の資金がアドレスに触れる前に複数のツールで派生を検証しやすくする。

被害範囲を縮小するユーザーコントロール

ユーザーには軽量なコントロールが役立つ。アカウントごとの署名警告、古いアドレスを再利用する際の摩擦、古い可能性のある影響を受けたビルドで作成されたアカウントへの明確なラベルなどだ。これらは派手なものではないが、見えないリスクを明示的な選択へと変える。

リスクと起こりうる問題

• フィッシングの急増。攻撃者は新しいシードや署名を取得するために、返金ポータルや請求ツールを偽装する。
• スナップショットの誤検知や見落とし。正当な請求の一部が見落とされ、手動レビューが必要になる場合がある。
• 侵害されたアドレスからの再署名。ユーザーが資金を移動しようとして新たな流出を引き起こす可能性がある。
• タイミングのずれ。テストでエッジケースが積み重なると、2週間が伸びる場合がある。
• 市場の変動性。返金がADAで行われる場合、価格変動が体感上の回収価値を複雑にする可能性がある。
• 法的調整。管轄区域の問題が、既知の資金フローに対するコミュニケーションや執行を遅らせる可能性がある。

ノイズなしに継続的な情報を求めるなら、Crypto Dailyのチームがチェーン全体にわたるウォレットセキュリティの話題を追跡している。公式アップデートを待つ間の良い情報源となるだろう。

よくある質問

シードを別のCardanoウォレットにインポートすると問題は解決しますか？

いいえ。BitqueryとSecondFiは、欠陥がアドレスレベルのものだと強調している。侵害されたアドレスがどこかでトランザクションに署名すると、露出が再び現れる可能性がある。アプリを切り替えるだけでは無力化できない（Bitquery / SecondFi）。

実際にどれだけのADAがリスクにさらされていたのですか？

初期報道では、374アドレスから約1,600万ADAが流出したとされていた（CoinDesk）。その後のフォレンジックでは、129,430,001 ADAを保有する第2波のボールトと、両波で約3,072の被害者ウォレットが特定された（Bitquery）。1,600万は初期確認済みの流出分、1億2943万はオンチェーンでマッピングされた連結保有分と理解されたい。

回収のタイムラインはどうなっていますか？

EMURGO/SecondFiは、フォレンジックを完了し2026年6月26日に最終残高スナップショットを取得したと述べ、その後約2週間以内に返還を開始することを目標とした。構築に1週間、メカニズムのテストに1週間というスケジュールだ（The Block）。

残っているADAを自分で移動しようとすべきですか？

十分に注意すること。アドレスが脆弱な状態で生成された場合、署名がリスクのトリガーになる可能性がある。SecondFiとEMURGOの公式ガイダンスに従うこと。疑問がある場合は、新しいシードを使った全く新しいウォレットにローテーションし、ベンダーの指示を待つこと。

自分のアドレスが流出の対象だったかどうか確認するにはどうすればよいですか？

ベンダーや信頼できる調査員が提供する公式ダッシュボードまたは検索ツールを監視すること。ソーシャルメディアに投稿されたサードパーティの請求チェッカーは避けること。ツールが存在する場合は、公式チャネルからリンクされるべきだ。

ハードウェアウォレットを使用していれば、このような不具合から保護されますか？

ハードウェアは鍵の分離に役立つが、欠陥のあるアプリが元のアドレスセットを生成した場合、リスクはアドレスレベルで継続する可能性がある。新規セットアップの場合、信頼できるハードウェアウォレットでシードを生成することで、将来の露出を低減できる。

いわゆるボールトにある1億2943万ADAはどうなりますか？

調査員はそのようなレンジ相場アドレスを追跡して、資金の流れと潜在的な出口を把握する。追跡は資産の回収を保証するものではない。ただし、回収設計、法執行機関との連携、取引所のモニタリングに役立つ（Bitquery）。

免責事項：本記事は情報提供のみを目的として提供されている。法律、税務、投資、金融、またはその他のアドバイスとして使用することを意図したものではない。