핵심 요약:
- SecondFi는 카르다노 지갑 해킹으로 1600만 ADA가 유출된 후 운영을 재개하지 않는다
- EMURGO는 영향을 받은 사용자들을 위한 체커 도구, 마이그레이션 경로 및 복구 펀드를 준비 중이다
- 자금 반환 전에 외부 감사가 필요한 온체인 복구 시스템이 개발 중이다
핵심 요약:

SecondFi는 보안 침해 사고로 374개의 카르다노 지갑 주소에서 1600만 ADA가 유출된 후 정상 운영을 재개하지 않을 것이라고 EMURGO가 밝혔다. 이제 모든 역량은 자산 복구에 집중된다.
EMURGO는 성명을 통해 "SecondFi는 외부 감사가 완료된 후에도 정상 운영을 재개하지 않을 것"이라고 말했다. 이 회사는 익스플로잇이 탐지된 후 처음에 2주간의 복구 계획을 제시한 바 있다.
이번 침해 사고는 SecondFi의 자체 카르다노 웹 지갑 생성 소프트웨어에서 발생했다. EMURGO는 확인된 취약점을 패치하기 위해 수정 사항을 제출했으며, 여러 독립적인 기관에 사고 조사를 의뢰했다고 밝혔다. SlowMist의 창립자 Cos는 특정 추적 주소가 피해자 주소가 아닌 공격자 지갑으로 확인될 경우 실제 손실 규모가 더 클 수 있다고 경고했다. SecondFi 자체 추정으로는 알려진 피해 금액이 약 1600만 ADA에 달한다.
EMURGO는 제품 운영보다 자산 복구를 최우선으로 삼고 있으며, 이는 SecondFi의 역할에 영구적인 변화를 의미한다. 이 회사는 이번 주에 지갑 상태 확인을 위한 격리 사이트를 먼저 출시한 후, 사용자가 하드웨어 지갑이나 기타 플랫폼으로 이전할 수 있도록 안전한 지갑 내보내기 기능을 제공할 계획이다. 도쿄에서는 오프라인 마이그레이션 워크숍도 예정되어 있다. EMURGO는 가짜 복구 링크로 피해 사용자를 노리는 사기꾼들이 활동하고 있으므로 공식 채널만 이용하라고 경고했다.
회사는 카르다노 생태계 참여자들과 함께 온체인 복구 시스템을 개발 중이며, 이 시스템은 자산 반환 전에 감사 가능하고 지속 가능해야 한다고 밝혔다. 복구 시스템에 대한 외부 감사가 완료된 후에야 자금이 반환될 수 있다. EMURGO는 사고 보고서와 코드 검토가 완료되는 대로 '누가, 무엇을, 왜'에 대한 보다 자세한 설명을 공개할 예정이다. 그때까지 SecondFi의 역할은 자산 복구와 사용자의 플랫폼 이탈 지원으로 제한된다.
이번 폐쇄로 SecondFi는 보안 사고 이후 신중하게 대응한 여러 암호화폐 프로젝트 중 하나가 되었다. Taiko는 최근 브리지 공격 이후 단계적 재개방 계획을 사용했으며, 외부 전문가들이 수정 사항을 검토한 후에야 광범위한 접근이 재개되었다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.