非カストディアル・マルチチェーン暗号ウォレットCtrl Walletは、セキュリティエクスプロイトの数週間後の2026年8月3日にサービスを停止し、ほとんどのアプリ機能が無効になる前にユーザーに資産を引き出すことを求めています。同社は6月23日に、プラットフォーム上の一部のCardanoウォレットに影響を与えるセキュリティ問題を報告し、アプリを一時的なメンテナンスモードにしました。この停止は、Emurgo傘下のCtrl Walletの親プラットフォームであるSecondFiの脆弱性に続くもので、6月24日に攻撃者が374のウォレットアドレスから約1600万ADA(当時約240万ドル相当)を流出させることができました。Ctrl Walletは、閉鎖を発表する前に、CardanoやMidnightを含む2500以上のブロックチェーンネットワークで65万人以上の月間アクティブユーザーをサポートしていました。
Ctrl Walletは、ユーザーは停止日までに資産を別の取引所や暗号ウォレットに移すことができると述べました。同社は、アプリ機能が無効になった後にリカバリーフレーズのインポートのみに依存しないよう、8月3日までに資産をエクスポートすることを「強く」推奨しました。
8月3日以降、残る機能はリカバリーフレーズのエクスポートのみとなります。Ctrl Walletは、アプリはアプリストアやブラウザ拡張ストアからも削除され、新規ダウンロードは即時停止されると述べました。送金、受信、スワップ、その他のアプリ内アクションは期限後利用できなくなります。
ユーザーは12語または24語のリカバリーフレーズをエクスポートし、MetaMask、Trust Wallet、Phantomなどの互換性のあるウォレットにインポートできます。同社は、移行トークンやエアドロップイベントはないと警告しました。
Ctrl Wallet(旧XDEFI Wallet)は4月29日に、Emurgo傘下に移行すると発表していました。当時、同社はマルチチェーンアーキテクチャはSecondFiウォレット内で継続されると述べていました。
SecondFiは、Cardano上に構築された自己カストディアルプラットフォームで、Cardanoの営利部門であるEmurgoによって開発されました。このプラットフォームは2026年4月にYoroiからブランド変更されました。
6月24日のSecondFiの脆弱性により、攻撃者がユーザー資金を流出させることができました。推定損失は約16 million ADAで、当時約240万ドル相当でした。このインシデントは374のウォレットアドレスに影響を与えました。SecondFiはその後、影響を受けたユーザーに返済するための復旧計画を概説しました。
SecondFiは、緊急対策により約129 million ADAを確保し、検証と復旧が続く間、資金を独立した第三者カストディアンに移管したと述べました。
Ctrl Walletは65万人以上の月間ユーザーを数え、CardanoやMidnightを含む2500以上のブロックチェーンネットワークをサポートしていました。停止通知により、ユーザーは8月3日の期限までにウォレットから資産を移動する限られた猶予期間が与えられています。
ウォレットユーザーにとって最も安全な方法は、期限前に行動し、公式リンクを直接確認し、トークンや報酬を約束するソーシャルメディアの主張を避け、信頼できるウォレットのインポートフロー内でない限り、リカバリーフレーズの要求はすべて高リスクとして扱うことです。
Ctrl Walletから資産を引き出す期限はいつですか?
ユーザーは2026年8月3日までに資産を引き出さなければなりません。その日以降、送金、受信、スワップ、その他のアプリ内アクションは利用できなくなります。残る機能はリカバリーフレーズのエクスポートのみとなります。
Ctrl Walletはどれだけのユーザーとブロックチェーンネットワークをサポートしていましたか?
Ctrl Walletは、閉鎖を発表する前に、65万人以上の月間ユーザーを数え、CardanoやMidnightを含む2500以上のブロックチェーンネットワークをサポートしていました。
6月24日のSecondFiのエクスプロイトでは何が起きましたか?
6月24日のSecondFiの脆弱性により、攻撃者は約16 million ADA(当時約240万ドル相当)を流出させることができました。このインシデントは374のウォレットアドレスに影響を与えました。SecondFiは緊急対策により約129 million ADAを確保し、資金を独立した第三者カストディアンに移管しました。
関連ニュース