Ctrl Wallet will shut down by Aug. 3 after a June 23 exploit, affecting more than 650,000 monthly users who must withdraw their assets.
「すべてのユーザーは8月3日までに資産を移行してください。期限後はウォレット機能が無効になります」とCtrl Walletは7月7日の声明で述べた。
旧XDEFI Walletとして知られるこのウォレットは、CardanoやMidnightを含む2,500以上のブロックチェーンネットワークをサポートしていた。LinkedInのページには従業員数が11~50人と記載されている。
同社は移行トークンやエアドロップの実施はないと明言し、同様のインセンティブを約束する偽のソーシャルメディア投稿やウェブサイトに注意するよう呼びかけた。
この閉鎖の数日前には、同じくEmurgo傘下でCardanoベースのウォレットであるSecondFiで別の脆弱性が発生し、6月24日に約1,600万ADA(当時約240万ドル相当)が流出した。SecondFiは後に、影響を受けた374のウォレットアドレスに対する復旧手段を明らかにし、緊急措置を通じて約1億2,900万ADAを確保し、独立した第三者のカストディアンに資金を移管したと発表した。
Ctrl Walletの閉鎖は、頻度が急増している仮想通貨インフラ攻撃の最新事例である。CertiKによると、セキュリティインシデントは2026年上半期に207件と、前年同期の83件から2倍以上に増加し、6カ月間の記録としては過去最多となった。このうちスマートコントラクトのエクスプロイトが125件(全体の60%)を占めた。
TRM Labsも2026年上半期のレポートで同様の結論に達し、「盗まれた総額の減少は、より安全な環境になったと解釈すべきではない」と述べている。
「総額の減少は、記録的な巨額窃盗事件が発生しなかったことを反映しているにすぎず、攻撃者の能力が低下したわけではない」とTRMは指摘した。
CertiKは、秘密鍵とマルチシグウォレットの管理が攻撃者にとって「最も重大なセキュリティ面」であり続けているとし、仮想通貨プロトコルに対し、ハードウェアセキュリティやマルチシグガバナンスから署名者の地理的分散に至るまで、秘密鍵管理のあらゆる層を強化するよう求めている。
Ctrl WalletのEmurgo傘下への移行は4月29日に発表された。同ウォレットのマルチチェーンアーキテクチャは、2026年4月にYoroiウォレットからリブランドしたCardanoベースのセルフカストディアル・プラットフォームであるSecondFiウォレット内で継続される予定だった。両ウォレットでの連続インシデントは、Emurgoエコシステム全体のセキュリティ管理体制に疑問を投げかけている。
Ctrl Walletに資産を保有していたユーザーは、12語または24語のリカバリーフレーズをMetaMask、Trust Wallet、Phantomなどの互換性のあるウォレットにエクスポートできると同社は述べた。ウォレットプロバイダーは、資金へのアクセスを失うことを避けるため、8月3日の期限までに移行を完了するよう呼びかけた。
Ctrl Walletのエクスプロイトは、2026年に相次ぐ仮想通貨セキュリティインシデントのリストに加わることとなった。別のインシデントでは、攻撃者が悪意のあるガバナンス提案を可決するために十分な量のトークンを購入し、BONK DAOの金庫から約2,000万ドルを流出させた。この事件は、トークンベースの投票システムがいかに悪用されうるかを浮き彫りにした。こうしたインシデントを受け、規制当局の注目も集まっており、米国、日本、韓国の当局は6月下旬に会合を開き、仮想通貨セクターにおける北朝鮮関連のサイバー活動について協議した。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。