SecondFi大規模流出とは？ADA初心者が今すぐ知るべき全真相【2026年6月】

2026年6月24日、CardanoのウォレットアプリSecondFi（旧Yoroi）で大規模な流出事件が発生しました。最大2,000万ドル（約30億円）以上の被害が出る可能性があると報告されています。

「自分のADAは大丈夫？」「Cardano自体に問題があるの？」と不安になっている方も多いはずです。この記事では、ADA初心者の方にもわかるよう、今回の事件を丁寧に解説します。

結論から言うと、Cardanoのブロックチェーン自体には問題ありません。SecondFiのウォレット生成ソフトウェアに欠陥があり、そこを突かれた事件です。

スポンサーリンク

SecondFiとは？旧YoroiがリブランドしたCardano公式ウォレット

SecondFiは、もともと「Yoroi（ヨロイ）」という名前で知られていたCardano公式のウォレットアプリです。EMURGO社が開発し、ADAを保管・送受信するために多くのユーザーが利用してきました。

ブラウザ拡張機能やスマートフォンアプリとして提供されており、初心者でも使いやすいUIが特徴です。CardanoユーザーがADAを自己管理するための代表的な選択肢のひとつでした。

しかし今回、そのSecondFiのウォレット生成機能に重大な脆弱性が発見され、攻撃者に悪用されてしまいました。

SecondFi大規模流出で何が起きたのか？事件の経緯

2026年6月24日、SecondFiは3回にわたる攻撃を受けました。攻撃者は独自のウォレット生成ソフトウェアの脆弱性を突き、複数のユーザーウォレットから資金を引き出しました。

• 被害ウォレット数：374件
• 流出額（SecondFi推計）：1,600万ADA（約240万ドル）
• 流出額（SlowMist推計）：最大1億2,900万ADA＋他トークン＝合計2,000万ドル超

ブロックチェーンセキュリティ企業SlowMistの創業者ユー・シエン氏は、「総被害額は2,000万ドルを上回る可能性がある」と指摘しています。SecondFiの自社推計との乖離については、独立した技術調査が進行中です。

SecondFiチームは攻撃を察知した後、追加で1億2,900万ADAをウォレットから救出し、独立した第三者カストディアンに移管しました。影響を受けたユーザーは直接SecondFiにクレームを提出できます。

脆弱性の仕組み｜なぜシードフレーズを移しても守れないのか

今回の事件で最も重要なポイントは、「シードフレーズを別のウォレットに移しても保護にならない」という点です。

通常、ウォレットがハッキングされた場合はシードフレーズ（12〜24語の回復フレーズ）を別のウォレットアプリに移すことで資金を守れます。ところが今回の脆弱性は「アドレスレベル」で存在しており、シードフレーズを別のアプリにインポートするだけでは根本的な解決にはなりません。

「別のプラットフォームやウォレットへの回復では、リスクを軽減することはできません。影響を受けたユーザーが取引に署名した際にセキュリティリスクが発生します。」

— SecondFi公式X（旧Twitter）

CardanoのADA自体は安全？ブロックチェーンの問題ではない

結論：CardanoのブロックチェーンやADA自体に問題はありません。

今回の流出はCardanoの基盤技術の欠陥ではなく、その上に構築されたウォレットアプリ（SecondFi）のソフトウェアの問題です。BeInCryptoの報道によると、「カルダノ基盤のプロトコル自体は侵入口ではなかった」と明確に述べられています。

私自身もADAを保有していますが、Cardanoのブロックチェーン技術への信頼は変わっていません。Daedalus（公式デスクトップウォレット）や他のウォレットを使っているユーザーは今回の件では影響を受けていません。

なお、事件はCardanoがLeios Musashi Dojoテストネットを公開した翌日に発生しました。技術開発そのものは順調に進んでいますが、今回の流出事件がエコシステムへの信頼に影響を与えていることも事実です。

SecondFiユーザーが今すぐすべき対処法

1. SecondFiアプリの使用を一時停止する：修正パッチが配布されるまで、資金の送受信（トランザクション署名）を避けてください。
2. 被害確認をSecondFiに問い合わせる：自分のウォレットが影響を受けているか不明な場合は、SecondFi公式サイトまたはサポートに直接連絡してください。
3. 別のウォレットへ自己判断で移さない：シードフレーズを他のウォレットにインポートしても効果がありません。SecondFiの公式指示に従ってください。
4. 公式情報を確認する：SecondFi公式X（@secondfiapp）や公式サイトで最新情報を随時確認してください。

Cardano創設者のチャールズ・ホスキンソン氏は「被害額は他の暗号資産ハッキング事件と比べて控えめだが、全資産を失った可能性のあるユーザーには何の慰めにもならない」とコメントしました。

ADA初心者が学ぶべきウォレットセキュリティの基本3つ

① ウォレットソフトウェアの選択が最重要

ブロックチェーン自体が安全でも、使うウォレットが脆弱であれば資金が危険にさらされます。Cardanoの場合、Daedalus（公式デスクトップ）、Eternl、Lace、Nami など複数の選択肢があります。用途によって使い分けることも検討しましょう。

② 大量のADAは取引所の保管も選択肢

「自己管理（セルフカストディ）」は暗号資産の基本原則ですが、初心者には難易度が高い側面もあります。国内の信頼できる取引所でADAを保管しておくことも一つの選択肢です。

ADAを取引所で購入・保管するなら、金融庁登録済みの国内取引所をおすすめします。（※取引所の選び方はこちらの比較記事をご参照ください）

③ シードフレーズは絶対にデジタル保存しない

ウォレットのシードフレーズ（回復フレーズ）はスマホのメモ帳やクラウドに保存しないでください。紙に書いて安全な場所に保管するのが基本です。シードフレーズの漏洩によるハッキングは常に起こり得ます。

まとめ：SecondFi大規模流出から学ぶこと

• 2026年6月24日、374ウォレットから1,600万ADA（約240万ドル）が流出
• SlowMistは総被害額が2,000万ドル超になる可能性を指摘
• CardanoのブロックチェーンやADA自体に問題はなく、ウォレットソフトの実装が原因
• シードフレーズを別ウォレットに移すだけでは解決しないため、SecondFiの公式指示に従うことが必須
• 1億2,900万ADAはチームが救出・第三者カストディアンに移管済み

暗号資産はブロックチェーン技術そのものの安全性と、その上に構築されたアプリ・サービスの安全性は別物です。今回の事件を教訓に、ウォレット選びとセキュリティ管理の重要性を改めて意識しておきましょう。

SecondFiの公式情報は随時更新されていますので、利用されていた方は必ず最新情報を確認してください。

スポンサーリンク

ADA Compass

カルダノADA初心者の味方

XInstagramYouTube

CardanoADA Compassは、初心者向けにカルダノ（Cardano）とADAに関する信頼性の高い情報を提供するブログです。基本情報から最新ニュースまで、カルダノADAの魅力と将来性を分かりやすく解説します。