カルダノ(ADA)関連プロジェクトのSecondFiは、独自のウォレット生成ソフトウェアに起因する重大なセキュリティ侵害を受けた。被害額は1600万ADAから1億2900万ADA超と、侵害されたウォレット内の他トークンにも及ぶ可能性がある。
ADAは6月24日時点で0.150237ドルで取引されており、過去24時間で3.00%下落した。この価格を基にすると、SlowMistによる上限推計の1億2900万ADAは約1940万ドル相当となる。SlowMist創業者のユー・シエン氏(ハンドルネームCos)は、総被害額を2000万ドルを上回ると見積もる。侵害されたウォレットで保管されていたADA以外のトークンがSecondFiの自社推計を上回った。
SecondFiのトラブルの経緯
SecondFiチームは、侵害の発端が独自のウォレット生成ソフトウェアの脆弱性にあることを突き止めた。この欠陥により、攻撃者が複数のユーザーウォレット内の資金へアクセスできるようになった。カルダノ基盤のプロトコル自体は侵入口ではなかった。SecondFiは、影響を受けたアドレスの範囲を特定するため、オンチェーン分析を実施した。
SecondFiは現在、独立系ブロックチェーンセキュリティ企業と共に技術的な調査を進めている。
プロジェクト内での被害額推計はおよそ1600万ADA。一方、SlowMistのハッカーの資金フローとウォレット動静の分析は、より大きな規模の被害を示している。ユー・シエン氏は、攻撃者に関連付けられるアドレスを通じて1億2900万ADA超および他トークンが移動した可能性があると指摘した。
この数字の乖離から、最終的な被害額は独立調査の結果次第で大きく左右される見通し。
この事件は、2026年に勢いを増すインフラ層に対する攻撃の典型例に当たる。今月初めには、Humanity Protocolが秘密鍵の侵害を受け、わずか24時間でトークン価値が88%下落した。
攻撃者は流出した鍵情報を利用して支配権を得た。同様に、Syscoinブリッジのエクスプロイトも、ソフトウェア層の脆弱性は標準的なセキュリティ監査をすり抜ける場合が多いことを示した。いずれもベースチェーンではなく、その上に構築されたツール類に起因していた。
SecondFiの侵害後、売り圧力にさらされるADA
ADAはすでに過去5年ぶりの安値圏で推移している。チャールズ・ホスキンソン氏はカルダノの救済策を最近提案したが、保有者の間では懐疑的な見方が強い。本件がすでに苦境にあるエコシステムにさらなる逆風となった。
ホスキンソン氏はSecondFi事件を受けて、被害は他の暗号資産の事件に比べ小さいかもしれないが、被害者にとって慰めにはならないとコメントした。一部ユーザーが全ADA資産を失った可能性への懸念も示し、業界の悲しい現実と述べた。
この侵害は、カルダノがLeios Musashi Dojoテストネットを公開した翌日に発生した。初期段階のネットワーク活動データでは、目立ったオンチェーン活発化は確認されていない。従って、本件は新規開発者や流動性の呼び込みに逆風となる可能性がある。
SecondFiは返金の時期や回復プランを明らかにしていない。進行中の技術的調査で回収可能な資金の有無が判断される見込み。また、事業再開までにウォレット基盤に求められる修正点も特定される予定。
