세컨드파이(SecondFi)는 카드아노(ADA) 기반 프로젝트로, 자체 월렛 생성 소프트웨어의 결함으로 인한 심각한 보안 침해를 겪었습니다. 피해 규모는 1천6백만 ADA에서 1억2천9백만 ADA 이상, 그리고 추가 토큰에 이르는 것으로 추정됩니다.
ADA는 6월 24일 기준으로 0.150237달러에 거래되고 있습니다. 지난 24시간 동안 3.00% 하락했습니다. 이 가격을 기준으로 하면 슬로우미스트(SlowMist)의 상단 추산치인 1억2천9백만 ADA는 약 1천9백4십만 달러에 해당합니다. 슬로우미스트 창립자 위셴(Yu Xian, Cos로도 알려짐)은 총 손실이 2천만 달러를 넘었다고 밝혔습니다. 탈취당한 월렛에 있던 ADA 외 추가 토큰도 세컨드파이 자체 추산을 상회하는 피해액에 반영됐습니다.
세컨드파이(SecondFi) 해킹 과정 설명
세컨드파이 팀은 침해 원인을 자체 월렛 생성 소프트웨어의 취약점으로 추적했습니다. 이 결함으로 인해 여러 사용자 월렛의 자금에 공격자가 접근할 수 있게 됐습니다. 중요한 점은 카드아노의 기본 프로토콜이 진입점이 아니었다는 사실입니다. 프로젝트는 온체인 분석을 거쳐 영향받은 지갑 주소의 범위를 파악했습니다.
세컨드파이는 현재 독립적인 블록체인 보안 업체와 기술적 검토를 진행 중입니다.
프로젝트 내부 추산에 따르면 손실 규모는 약 1천6백만 ADA입니다. 그러나 슬로우미스트의 해커 자금 흐름과 월렛 활동 분석 결과 피해는 더 클 것으로 나타났습니다. 위셴은 공격자와 연결된 주소를 통해 1억2천9백만 ADA와 기타 토큰이 이동했을 수 있다고 밝혔습니다.
이러한 차이는 최종 피해 규모가 독립 검토 결과에 크게 좌우될 것임을 시사합니다.
이번 사건은 2026년에 증가한 인프라 계층 공격 패턴과 유사합니다. 이달 초 휴머니티프로토콜(Humanity Protocol)의 프라이빗 키 유출로 토큰 가치가 24시간 만에 88% 폭락한 적이 있습니다.
공격자는 유출된 키 정보를 이용해 통제권을 얻었습니다. 이와 비슷하게, 시스코인(Syscoin) 브릿지 해킹 사례도 소프트웨어 계층의 결함이 일반적인 보안 감사를 피할 수 있음을 보여줬습니다. 두 경우 모두 취약점은 기본 체인이 아닌 상위 도구에서 발생했습니다.
세컨드파이 사고 이후 압박받는 ADA
ADA는 이미 5년 만에 최저가 부근에서 거래되고 있습니다. 찰스 호스킨슨(Charles Hoskinson)은 최근 카드아노 구제책을 제안했으나, 많은 ADA 보유자는 회의적인 태도를 보이고 있습니다. 이번 해킹은 이미 어려움에 처한 생태계에 추가 부담이 됐습니다.
호스킨슨은 세컨드파이 사고에 대해, 손실 규모가 다른 암호화폐 해킹 사례와 비교해 작게 보일 수 있지만 피해자에게는 아무런 위안이 되지 않는다고 언급했습니다. 일부 이용자는 ADA 전량을 완전히 잃었을 수 있다고 강조하며, 이는 업계의 안타까운 현실이라고 밝혔습니다.
이번 해킹은 카드아노의 레이오스 무사시 도장 테스트넷(Leios Musashi Dojo testnet) 출시 하루 만에 발생했습니다. 초기 카드아노 네트워크 활동 데이터에는 뚜렷한 온체인 증가 조짐이 없었습니다. 이로 인해 개발자와 유동성 유입 노력도 더욱 복잡해질 수 있습니다.
세컨드파이는 보상이나 복구 계획에 대한 일정은 공개하지 않았습니다. 현재 진행 중인 기술 검토를 통해 자금 회수 가능 여부가 결정될 예정입니다. 또한 운영 재개 전 월렛 시스템에서 어떤 변경이 필요한지도 결정됩니다.
