---

今回の問題により影響を受けられた皆さまに、心よりお見舞い申し上げます。 一日も早く状況が明らかになり、適切な対応が進むことを願っております。

【要約】

チャールズは、Second Fi のウォレット生成ソフトに限定されたセキュリティインシデントが発生し、約 1,600 万 ADA の被害が確認されたと説明した。現在は EMURGO が対応中であり、IOG は独立監査と透明性を求めつつ、エコシステム全体として「ウォレット認証制度」「AI 時代に耐えるセキュリティ基準」「保険モデルの検討」が必要だと強調している。

「インシデント」とは（クリック/タップで展開）

　危険性のある事象。ハッキング、漏洩、ウイルス感染、サービス停止など。

🚨 SECURITY UPDATE: Root Cause & Blast Radius Confirmed

We have isolated the root cause of the recent security incident. The issue was confined to our native Cardano web wallet generation software.

Our team has completed an onchain analysis to determine the scope of impact, and…

— SecondFi (@secondfiapp) June 23, 2026

【解説】

🔹はじめに－何が起きたのか

Second Fi（EMURGO 傘下）の Cardano Web ウォレット生成ソフトにセキュリティインシデントが発生し、約 1,600 万 ADA の影響が確認された。チャールズホスキンソンは今回の状況を説明しつつ、Cardano エコシステム全体が直面する課題と今後の方向性について語った。

---

🔹インシデントの概要と EMURGO の対応

• 問題は Second Fi のウォレット生成ソフトに限定
• 推定被害額は 約 1,600 万 ADA
• EMURGO はオンチェーン分析と外部セキュリティ企業による独立監査を進行
• プラットフォームはメンテナンスモードに移行

影響範囲は限定的とされるが、ユーザーにとっては重大。EMURGO が主導して対応中。

「対象者とその対策」について（クリック/タップで展開）

　対象者：Second FiのWebウォレット生成機能で「新規作成」または「復元」を行ったユーザー
　　　　　という可能性が高いが、現在公式発表待ちです。
　　　　　心配な方は以下の対策をとられた方が良いかと思います。
　対策：新しいウォレットを別のアプリで作り、全ADAを退避する

---

🔹IOG の立場：関与なし・補償なし・透明性要求

チャールズは以下を明確にしている。

• IOG は Second Fi の運営・コード・意思決定に関与していない
• 補償責任も 一切負わない
• ただし、IOGのインシデント対応組織が EMURGO と連携し、必要な支援は提供
• EMURGO に対し、独立監査と透明性のある報告を求める

誤解されがちな「IOG＝EMURGO」構図を明確に否定しつつ、エコシステムの健全性のため透明性を要求している。

---

🔹今回の事件から学ぶべき 4 つのステップ

チャールズは、インシデント対応を以下の 4 段階で整理した。

1. トリアージ（初期対応）
   被害の拡大を止め、状況を正確に把握すること（サービスの停止、影響範囲の特定、ログの分析など）
2. 透明性のある事後報告
   何が起きたのかを隠さず公開し、再発防止につなげること（原因の特定と公開、影響範囲の完全な公開など）
3. 外部監査による検証
   第三者が事実を確認すること（外部企業による監査、攻撃経路の特定、再発防止策の妥当性チェックなど）
4. （新提案）ウォレット認証制度の導入
   ユーザーが安心して使えるようにする。AI時代では、AIが数時間で脆弱性を発見・攻撃者の増加、レベルが急激に上昇する。ウォレット自体がコード監査済みであり、AI攻撃に耐える設計であることを証明できる必要がある（Cardano版App Storeの審査のようなもの）。

特に「④ウォレット認証制度」は、Cardano エコシステム全体の安全性向上に直結する重要提案。

---

🔹AI 時代の新たな脅威とウォレット安全性

チャールズは、AI による攻撃高度化を強調した。

• AI が数時間で未知の脆弱性を発見
• 内部不正も AI により容易化
• Kraken や Coinbase でも北朝鮮系応募者が発覚した事例を紹介（北朝鮮のハッカー集団が、実在の人物に成りすまして暗号資産企業に就職しようとした事例が複数報告されている）

AI による攻撃は「未来の話」ではなく、すでに現実の脅威。

---

🔹Midnight と次世代セキュリティの可能性

• Midnight のゼロ知識証明やパスポート技術
• エージェント型取引（OWS 標準：AIエージェントが自分の代わりに安全なウォレットを選択し、取引を実行する）
• ユーザーの独自ルールの追加（１日100ADA以上の送金は禁止、特定の相手との取引のみ許可　など）
• 将来的にウォレット認証制度の基盤へ応用可能

Cardano の研究開発が、ウォレット安全性の新しい基準を作る可能性がある。

---

🔹IOG 自身のセキュリティ再点検

• Lace を含む内部インフラの再監査を実施
• AI 時代における「完全な安全性」の難しさを認めつつ、継続的な改善を約束

自社の安全性も例外ではないという姿勢が、エコシステム全体の信頼につながる。

---

🔹まとめ — 今回の事件が示す未来への課題

今回の Second Fi インシデントは、Cardano エコシステムにとって重要な教訓となった。

• ウォレット安全性の基準化
• AI 時代に耐えるセキュリティ設計
• 保険モデルなどのユーザー保護策（あまり現在のWeb3ではほとんど実現していない）
• 透明性と外部監査の徹底

これらを進めることで、Cardano はより強固で信頼性の高いエコシステムへ進化できる。

---

🔹CTA（次の行動提案）

• ウォレット利用者：公式発表を待ちつつ、資産管理の基本（秘密鍵管理・公式ソフト利用）を再確認
• DRep / SPO / 開発者：ウォレット認証制度やセキュリティ基準策定に向けた議論へ積極参加
• コミュニティ全体：透明性と責任ある開発文化を支えるため、情報共有と議論を継続

---

※最後までお読みいただきありがとうございました。可能な限り正確にまとめていますが、AI要約のため誤りが含まれる場合があります。ご了承ください。