A

SecondFi(旧Yoroi)の事故 — 何が起きた? どうすればいい?

📌 まず結論(くわしい説明は下の方にあります)

何が起きたの? 2026年6月21〜23日、自動プログラムが SecondFi(旧Yoroi)の欠陥を突いて、一部のウォレット(約374アドレス・約1,600万ADA)からお金を抜き取りました。SecondFi は約1.29億ADAを確保済みで、返金は7月中旬以降が目安とされています。被害を受けたのはごく一部で、大半のウォレットは無事です。なお、ハードウェアウォレットだけで使っていた方や、SecondFi/Yoroi/Ctrl を一度も使っていない方(Daedalus などの別ウォレットのみの方)は、今回のインシデントの影響を受けません。

🧭 今することフロー
まず、全員に共通する大切なこと

🔑 SecondFiアプリと復元フレーズは、どちらも消さずに残してください(公式の復旧手続きで、両方が必要になります)。復元フレーズ(ウォレットを復活させるための12〜24個の単語)は、誰にも教えないでください。

🚫 ウォレットで「取引を承認・実行する操作」(送金・ステーキングの委任・報酬の受け取り・NFT/トークンの請求など、資産を動かすすべての操作)は、原則として行わないでください。唯一の例外は、ハードウェアウォレットへ全資産を一度にまとめて移す場合だけです。

🚫 「秘密鍵」や「復元フレーズ」を聞いてくる相手は、すべて詐欺です。DM・リプライ・サイトのいずれであっても、絶対にどこにも入力しないでください(SecondFi がそれらを尋ねることは決してありません)。

Q1. いま、ご自身の資産をハードウェアウォレット(HW)へ移して、安全に保管したいですか? (HWを持っている/買う予定)

はい → 移してください。1件ずつ手作業で送ると、失敗や盗難につながりやすくなります。そこで、すべての資産を一度にまとめて移せる「Phil 氏のツール」(公式ではない有志製のツールで、利用は自己責任です)の使用を検討してください。なお、この移す作業の中で、ご自身が被害に遭っていたかどうかも分かります。もし被害があった場合は、すぐに support.secondfi.io で問い合わせ(チケット)を出してください。 HWガイド · 移行ツール →

いいえ → Q2 へお進みください。

Q2. ご自身が被害に遭ったかどうか、すでに分かっていますか?

はい → support.secondfi.io で問い合わせ(チケット)を出し、あとは公式の復旧をお待ちください(その間、取引を承認・実行する操作は行わないでください)。

いいえ → Q3 へお進みください。

Q3. ご自身が被害に遭ったかを確かめるために、公式の「被害確認ツール」(6月30日の週ごろ提供予定)を待てますか?

はい → 待ってください(その間、取引を承認・実行する操作は行わないでください)。

いいえ → 別のウォレットに「残高を見るためだけ」に復元して、ご自身で確認します(送金や承認の操作は絶対に行わないでください。見るだけであれば問題ありません)。さらに、その復元したウォレットを Phil 氏のツールに接続すると(復元フレーズの入力は不要です)、お金がまだ動いていなくても、ご自身の鍵が「攻撃者に割り出され得る危険な状態」かどうかまで分かります。資産を移したくなった場合は Q1 へ、被害が分かった場合は support.secondfi.io で問い合わせ(チケット)を出してください。

ウォレット一覧・公式URL — 残高確認(閲覧目的の復元)や、ハードウェアウォレットへの移動(道B)に使えます。利用前に各URLは必ずご自身で検証を。

ウォレット一覧(公式URL)

6つすべて非カストディアルで、標準のCardano復元フレーズに対応。準備が最速なのはライトウォレット(Daedalus はフルノードで初回同期が長め)。残高確認(見るためだけの復元)や、ハードウェアウォレットへの移動に使えます。最も安全なのは、これらにハードウェアウォレット(Ledger / Trezor)を接続して新ウォレットを作る方法で、秘密鍵が端末内に留まります(ハードウェアは公式 ledger.com / trezor.io でのみ購入)。URLは cardano.org/apps および各プロジェクト公式情報で検証済み(下記「URLの検証方法」参照)。

⚠️ ウォレットURLはご自身でも必ず検証してください。 これらのURLは作成時点で検証していますが、単一の情報源だけに頼らないでください。入力・インストールの前に、各ウォレットのドメインを必ずご自身で再確認してください(下記「公式URLを自分で検証する方法」参照)。

ウォレット種別拡張Webモバイルデスクトップハードウェア準備
Eternl
eternl.io
ライトLedger · Trezor · Keystone · OneKey即時
Lace
lace.io
ライトLedger · Trezor即時
Typhon
typhonwallet.io
ライトLedger · Trezor即時
VESPR
vespr.xyz
ライトLedger即時
NuFi
nu.fi
ライトLedger · Trezor · Keystone · OneKey · GridPlus · BitBox即時
Daedalus
daedaluswallet.io
フルノードLedger · Trezor数時間(全同期)

よくある質問(今回のインシデントについて)

🆕 最新の公式アップデート(2026-06-29 復旧プロセス)

SecondFi の2026-06-29「Recovery Process Update」(および2026-06-25の根本原因投稿)より:・資産の返還 — EMURGO が被害ユーザーへ資産を返すための専用「Asset Recovery Wallet」に資金を投入。緊急レスキューで確保した資産は保護されており、安全な返還のためのカストディ方式を Intersect(IntersectMBO)と協議中。・オンチェーン復旧 — Cardano のコミュニティ主導タスクフォースと共にオンチェーン復旧策を構築中。当初想定より複雑で、最初の『約2週間』見込みより時間がかかる可能性。・資産の移動 — 既定は動かさないことだが、移すと決めたなら復元してハードウェアウォレットのみへ移すのは容認(アプリとシードは両方保持=復旧に必要)。・攻撃者 — SecondFi が攻撃者2件のアドレスを公開。Aは171ウォレット、Bは203ウォレットをドレイン(計約374)。一方の集約アドレスには本件由来の 4,020,468 ADA が残り、フラグ付け・監視下。・詐欺 — SecondFi が鍵・シードを要求したり資産移動を指示することは絶対になく、先にDMも送らない。公式チャネルは認証済み @secondfiapp の X と公式サポートのチケット窓口のみ。出典:@secondfiapp、2026-06-29・2026-06-25。

自分が「危険な状態(鍵を攻撃者に割り出され得る)」かどう分かる? — 正直むずかしい

判定の基本:SecondFi/旧Yoroi/Ctrl Wallet で、ソフトのウォレット(拡張機能・アプリ・Web版)を使って取引を1度でも『承認・実行』した(送金・委任・報酬の受け取り・NFT/トークンの請求・dApp利用など)なら、そのアドレスは危険=秘密鍵を攻撃者に割り出され得る状態で、別ウォレットに復元しても直りません(鍵が同じ)。逆に、ハードウェアウォレットだけで使った人/一度も承認していない人(受信・閲覧のみ)/SecondFi・Yoroi・Ctrl を使っていない人(Daedalus等のみ)は基本的に対象外です。ただし最初のアドレス(index 0)はほぼ必ず過去に取引があるので、『承認していないつもり』でも油断は禁物。そして正直、自己判定はかなり難しいです:Yoroi は自動で SecondFi に更新され、どのバージョンが影響を受けたかの線引きも不透明なため、『自分は問題のバージョンで承認していないはず』とは言い切れません。確実に知るには、別ウォレットに復元したうえで Phil 氏のツールに接続して判定する(復元フレーズの入力は不要)か、SecondFi 公式の『被害確認ツール』を待つのが現実的です。

もっと詳しく:原因(決定論的nonce)・「危険な状態」の意味・Ctrl Wallet・旧Yoroi・メンテ中も被害が続いた理由

・原因(公式確定):「決定論的nonce」の欠陥で、取引を承認するたびに鍵を割り出せる情報が漏れていました(だから危険なのは“承認”の操作で、残高を“見るだけ”は危険ではない)。 ・「鍵を割り出され得る状態」=「盗まれた」でも「安全」でもない:鍵はずっと危険なままで、今お金が残っていても、後から入れた資金まで抜かれ得ます。 ・Ctrl Wallet も同じインシデント(同じ仕組みのため同じ扱い)。 ・「旧Yoroiしか使っていないから安全」とは判断しないこと:Yoroi は自動で SecondFi に更新されたため、効くのは“取引を承認したか”で、日付ではありません。 ・メンテ中でも被害が続いた理由:アプリを止めても、すでに露出した鍵は守れないからです。

✅ もう動いてしまった — 別ウォレットに復元した/資金をスイープした。大丈夫?

何をしたかによります。 • 残高を「見る」ために復元しただけ(送金なし)→ 見るための復元自体はドレインの引き金ではなく、危険なのは署名(トランザクション)です。そこから一切実行しないこと(送金・請求・委任・引出・スワップをしない)でじっとしてください。(最新の公式助言は当面「新しいウォレットへの復元自体を避ける」ですが、すでに復元したなら、署名せず待てばOK)。 • すでに資金をスイープし、「Yoroi/SecondFiで一度も使っていない新しい復元フレーズを持つ、まったく新しいウォレット」へ無事に届いている→ その分は大丈夫のはず。リスクは移動の最中にあり、もう通過しています。元に戻さない・旧フレーズは二度と使わないこと。現在の「チケットを出して待つ」指針は“まだ動いていない人”向けで、すでに無事に退避を終えたのが間違いという意味ではありません。(移動が失敗/一部しか通らなかった場合は、止めて再試行せず公式指示を待つ)。

SecondFiを開かずに、抜かれたか確認するには?(アドレスをメモしていない/トランザクションIDしかない場合も)

確認のために必ずしも復元は不要です。Cardanoエクスプローラ(cardanoscan.io / adastat.net)で「ステークアドレス」を調べます(1つの受取アドレスで判断しないこと、ウォレットは多数のアドレスを持ちます)。ステーク合計に残高があれば(今のところ)無事、合計が0で身に覚えのない出金があれば抜かれています。コツ:アドレスを控えていない場合、取引所のADA出金履歴に通常tx IDとcardanoscanリンクがあるので、そこから自分のアドレスを辿れます。

一部だけ抜かれて少額/ステーキング報酬が残っている — なぜ? 救出できる?

なぜ残るか:(1) ステーキング報酬は別の「報酬アカウント」にあり、動かすには専用の引き出しトランザクション(と手数料用の少額ADA)が必要なので、スイープしても残ることが多い。(2) ドレインが2ステップ必要な場合がある。半端な少額/報酬が残っていても安全の証ではありません — 侵害済みとして扱ってください。救出できる? 公式はノーで、危険です:報酬引出・委任はステーク資格情報で署名され、資金は露出した index 0 へ戻り、mempool監視botが確定の瞬間に先回り(front-run)してさらえます — 別のウォレットアプリから実行しても同じ(露出は鍵で、アプリではない)。実務上もまず手数料用ADAの入金が必要で、botが新規入金を奪い得ます。完全に抜かれたウォレットの少額は割に合わないことが多く、放置して待つ人が多いです。今できる唯一明確に安全な行動は support.secondfi.io でチケット提出。それでもリスク承知なら、数ADAだけ送って一度に全額を新ウォレットへ退避(できれば包括移行ツールで)。

NIGHT(Midnight)のエアドロはどうなる?(Glacier Drop の引き換えは6/28に一時停止)勝手に請求・盗難される? 今請求すべき?

【6/28更新】Midnight Foundation は、SecondFi事案を受けた予防措置として、Glacier Drop(NIGHT)の引き換えを全面的に一時停止しました — つまり今は請求しようとしてもできず、急ぐ必要はありません。Midnight は『不具合は Midnight 自身の基盤・製品ではない』と明言し、一部の利用者が影響ウォレットを使うため停止した、安全になり次第再開する、としています。なお、NIGHTの請求自体がトランザクションなので一般指針が当てはまります:露出の可能性があるウォレットでは署名しないこと。シードが侵害されている場合、今後の請求は「スピード勝負」になり、枠が開いた瞬間に攻撃者のbotも請求・回収でき、先に署名した方が勝ちます。ウォレットが侵害されていない場合(SecondFiで作成・署名していない)、Lace等の安全なウォレットでNIGHTを受け取るのは問題ありません。今は、Midnightの再開と SecondFi の公式手順の両方を待ってください。シードフレーズは誰にも教えないこと。(出典:@midnightfdn 2026-06-28)

SecondFiアプリは、開く・更新するなど触ってもいい?(PC版はモバイルより安全?)

開かないでください — メンテ中でどのみち何もできません。これは PC版・モバイル版のどちらも同じです(両者に実質的な安全差はなく、リスクは同じ)。見るだけで即抜かれはしませんが、ロック解除・シード入力・承認はしないこと。「更新したから安心」も禁物(更新では露出した鍵は直りません)。古い版を誤って開いても、何も承認・入力せず閉じればOK。資金確認は別ウォレットで。なお、アプリは『削除しない』こと — 公式の復旧にはアプリとシードの両方が必要です。

流出は止まった? パッチは? SecondFiは再開する?

SecondFiは、エクスプロイトのベクトルを隔離し、該当機能を停止、未影響の全ウォレットにパッチを適用済みとしています。EMURGOの2026-06-25声明によれば、追加のセキュリティレビューと独立監査(大手セキュリティ企業+独立パートナーがコードレベルで実施中)が完了するまで通常運用は再開せず、それまでアプリはメンテナンスモードを維持。あわせて当局へ正式な被害届を提出し、資産回収のため法的手段も追求するとしています。

🛡️ フィッシング・詐欺対策&公式URLの検証方法
⚠️

復元フレーズはあなたのお金の鍵そのもの。いかなるWebサイト・サポートチャット・メール・Googleフォーム・DMにも絶対に入力しないこと。正規ウォレットがフレーズを尋ねるのはアプリ内の「ウォレットを復元」画面だけ。Webページで尋ねられたら詐欺。

⚠️

送金時は必ず、最終確認/署名画面(およびハードウェアウォレットの画面)で宛先アドレスを一字一句確認する。本件では貼り付けた宛先アドレスが密かにすり替わる(クリップボード・ハイジャック)報告があり、入力欄だけの確認では不十分。

⚠️

障害発生時、詐欺師が「SecondFi / EMURGO サポート」を装い、DM・Xのリプライ・偽Discordで「資金回復を手伝う」と近づいてきます。公式サポートが復元フレーズや秘密鍵を尋ねることは絶対にありません。求めてもいないサポートは無視。

⚠️

被害者を狙う「第2波の詐欺」を想定する:ウォレット接続や復元フレーズ入力を求める偽の「補償/返金/請求」ページ・投稿や、公式ハンドルに似せたなりすましアカウント。シードフレーズを要求する正規の「返金請求フォーム」など存在しません。すべて無視。

⚠️

ウォレットURLは手入力するか、このページの検証済みリンクを使う。検索広告やDMのリンクはクリックしない。フィッシングサイトは紛らわしいドメイン(余分な文字・.com と .io の違い等)を使います。本物を確認したらブックマーク。

⚠️

インストール前に、ブラウザ拡張の発行元とモバイルアプリの開発元を確認。各ウォレットは公式のCardanoアプリ一覧(cardano.org/apps)と照合する。

⚠️

可能ならクリーンな端末で復元し、新ウォレットはメーカー公式サイト(ledger.com / trezor.io)でのみ購入したハードウェアウォレット(Ledger / Trezor)にする。ハードウェア機器は復元フレーズが未設定で届きます。「フレーズが記入済み」なら詐欺です。

🔎 公式URLを自分で検証する方法

このページのものも含め、どんなURLも鵜呑みにしないでください。上記リンクはまさにこの方法で確認しました。下記のうち2つ以上を併用し、すべてが同じドメインを指すか確認します。

  1. 1

    公式のCardanoディレクトリと照合する。cardano.org/apps(Cardano Foundation)と docs.cardano.org でウォレットを探し、掲載ドメインと手元のURLを一字一句比較する。

  2. 2

    プロジェクトの認証済みアカウントから辿る。ウォレットの認証済み(✔)X / GitHub / 公式docsから、そこのリンクを辿る(検索結果からではなく)。例:Eternl → x.com/eternlwallet、Daedalus/Lace → IOGのGitHub(input-output-hk / lace)。

  3. 3

    拡張/アプリの発行元を確認する。Chrome Web Storeでは開発元とユーザー数、App Store / Google Playでは開発者名が企業名(EMURGO、IOG/Input Output、Tastenkunst 等)と一致するかを確認。新規・ユーザー数僅少の出品は危険信号。

  4. 4

    ドメインは手入力し、紛らわしい綴りに注意。検索広告は絶対にクリックしない(代表的なフィッシング経路)。文字の入替や .com と .io の違いに注意(例:本物 daedaluswallet.io と偽の daedalus-wallet 系)。IOGは偽Daedalusサイトへの警告を公表している。

  5. 5

    HTTPS/鍵マークは正規の証拠ではない。フィッシングサイトも有効なHTTPSを持つ。鍵マークは通信が暗号化されている意味で、本物である意味ではない。本物を確認したらブックマークし、以後は必ずブックマークから開く。

💰 資金は返ってくる? 補償と、公開された攻撃者アドレス

💰 EMURGOは被害ウォレットすべての資産返還に取り組むとし、独立管理の「復旧基金」を設立済み。手続きは検証ベース(時間はかかるが最も安全)で、被害者は support.secondfi.io でクレーム申請を。『ハッカーのウォレット』として出回る約129〜130M ADAは、実は SecondFi 自身のホワイトハック・レスキューで返還のため保管中(損失ではない)。ADA以外(LP・NFT)の対象可否は未指定。偽の『クレーム/返金』ページに注意(正規のクレームが復元フレーズを尋ねることはありません)。

公開された攻撃者アドレス

2026-06-25、SecondFi(@secondfiapp)は2人の攻撃者のアドレスを特定・隔離し、完全な透明性のため公開したと発表しました。被害374アドレスの内訳は、攻撃者A(171ウォレット・Wave 1&2)と攻撃者B(203ウォレット・Wave 3)。これら公式確認アドレスは、当方独自のオンチェーン・フォレンジックがフラグしていた集約アドレスと一致します。

攻撃者A — 171ウォレット(Wave 1&2)
  • 集約ウォレット1
    addr1q9j7f598x988unr4zhjulft205jqnn9ewgwkhes5smf2sr6jsw98nm4qq38jw9epe587twavuhuhj5d8r92rjvmyjlzs9lqc3x
  • 集約ウォレット2
    addr1q9wudkfeelzwev427yvapkmqexmet8q4vl303m7a4eerwtvt6rq00zyuqzeuw759vgqtdky0gyxnqx27n8q4k6h79yhsqelma8
  • 集約ウォレット3
    addr1q82jlp2u0ezv2hsf6f40fkrv49hd72yv442nmrr5qeultpqamepaykp3m564hnd4zp75wxxds2j6d3ywvc8prhf2kcxqn6nql3
  • 手数料・釣り銭
    addr1q8acx4h5a38x6ekpsp0x7aelw6mflt78khmz8lz75rtnqvn07w88zx2e89tgzqr3x0mecngqlg87kq9surhk48hj79mqcezfa8
攻撃者B — 203ウォレット(Wave 3)
  • 集約ウォレット(⚠️ エクスプロイト由来 約4,020,468 ADA がまだ残存・フラグ済で監視中)
    addr1q8m5wdncq7rwum73r5cyyr82qx2xjem5k4ehapl3wy36aaerj829vasl3amtcwshgvnn6a25dr850tfw6qaj420d2szsslkku6

⚠️ 認識・確認のための情報です — これらのアドレスへ何も送らないこと、また自警的な回収を試みないこと。一部が『ハッカー』と呼んだ約129M ADAのアドレスはここに含まれません(それはSecondFi自身のホワイトハック救済で、返還のため保管中)。出典:@secondfiapp 2026-06-25(下記リンク)。

📄 公式アナウンスの確認先・情報源リンク

見るべき公式:Xの @secondfiapp と @emurgo_io、および secondfi.io のチケット。それ以外は無視 — 運営が先にDMやシードを尋ねることはなく、「回復/返金」のDMは詐欺です。

コミュニティの自助ガイドであり、SecondFi / EMURGO公式の手順ではありません。最新状況は必ずSecondFi公式チャンネルで確認してください。ウォレットURLは作成時点で検証済みですが、入力前に必ずドメインを再確認してください。投資助言ではありません。