금일 에머고(EMURGO)의 지원을 받는 카르다노 지갑 플랫폼 세컨드파이(SecondFi)가 자체 웹 지갑 생성 소프트웨어에서 치명적인 보안 결함이 발견되었다고 공개했다. 현재 피해 추산액은 계속해서 늘어나고 있는 상황이다.
보도 시점 기준 카르다노(ADA)는 약 0.15달러에 거래되고 있으며, 이는 24시간 동안 약 3% 하락한 수치다. 지난 6월 0.20달러 선이 무너진 이후 손실이 누적되면서 현재 수년래 최저점 부근에 머물고 있다.
Hoskinson Breaks Silence On SecondFi Exploit
— BSCN (@BSCNews) June 24, 2026
Cardano founder Charles Hoskinson (@IOHK_Charles) called the Cardano project, SecondFi hack "the unfortunate reality of crypto."
He acknowledged the losses may seem small compared to other hacks. But he said that brings no comfort… https://t.co/2ru5d74Ics pic.twitter.com/hU30okXfQV
이번 사건에서 핵심적인 질문은 세컨드파이 암호화폐 해킹이 애플리케이션 계층 내에서 수습될 것인지, 아니면 카르다노의 플래그십 지갑에서 발생한 평판 저하가 ADA 가격의 장기적인 하락 압박으로 이어질 것인지 여부다.
보안 결함의 원인과 일반적인 익스플로잇보다 위험한 이유
대부분의 암호화폐 보안 사고는 스마트 컨트랙트의 버그나 프런트엔드 피싱에서 기인한다. 그러나 이번 세컨드파이 침해 사고는 두 경우 모두에 해당하지 않는다. 취약점은 플랫폼의 네이티브 카르다노 웹 지갑 생성 소프트웨어 내부, 즉 지갑을 생성하고 자금을 제어하는 개인 키를 도출하는 시스템 자체에 존재했다.
이는 마치 열쇠 제작소의 기계가 몰래 복제 키를 만들어내고 있었던 것과 같다. 고객이 자신의 열쇠를 아무리 안전하게 보관했더라도, 그 기계를 통해 만들어진 모든 자물쇠는 이미 위험에 노출된 셈이다.
카르다노 인프라 기업인 블링크 랩스(Blink Labs)는 해당 프로세스를 통해 생성된 모든 지갑을 안전하지 않은 것으로 간주해야 한다고 공개 경고하며, 사용자들에게 즉시 다른 지갑으로 자산을 옮길 것을 권고했다.
세컨드파이 측은 근본 원인을 파악해 격리했다고 밝혔다. 프로젝트 팀은 보안 업데이트를 통해 “최근 발생한 보안 사고의 근본 원인을 격리했다. 문제는 당사의 네이티브 카르다노 웹 지갑 생성 소프트웨어에 국한된 것이었다”고 설명했다.
현재 플랫폼은 모든 프런트엔드 활동을 중단하고 유지보수 모드에 돌입했으며, 블록체인 보안 업체에 독립적인 기술 검토를 의뢰한 상태다.
엇갈리는 카르다노 피해 규모와 커지는 우려
Cardano's wallet SecondFi has been exploited for potentially $20,000,000.$ADA dropped to its lowest level since December 2020 after this. pic.twitter.com/LiXBrplnI9
— Ted (@TedPillows) June 24, 2026
세컨드파이의 예비 온체인 분석에 따르면 총 피해 규모는 약 1,600만 ADA로 추정된다. 현재 가격으로 환산하면 약 240만 달러 수준으로, 카르다노 생태계의 상업 부문인 에머고가 지원하는 플랫폼 규모를 고려할 때 수습 가능한 범위 내에 있다고 볼 수 있다.
하지만 블록체인 보안 업체 슬로우미스트(SlowMist)의 판단은 다르다. 슬로우미스트의 설립자인 위셴(Yu Xian, 활동명 Cos)은 공격자 의심 지갑으로 식별된 두 개의 카르다노 주소를 추적한 결과, 피해 규모가 훨씬 더 크다고 주장했다.
그는 “이 지갑 사용자들의 손실액은 2,000만 달러를 넘어섰을 가능성이 높다”며, 피해 규모가 1억 2,900만 ADA 및 기타 토큰을 포함할 수 있다고 언급했다.
그는 온체인 거래 패턴을 분석했을 때, 공격자가 대량의 복구 문구나 개인 키를 확보한 뒤 수 시간에 걸쳐 자금을 이동시킨 것으로 보인다고 설명했다. 공격자는 규모가 큰 지갑부터 먼저 털어낸 뒤 점차 작은 지갑으로 옮겨가는 방식을 취했다.
온체인 커뮤니티 트래커들은 약 178개의 지갑이 피해를 입은 것으로 파악했으며 의심스러운 거래는 6월 21일에서 22일 사이에 집중되었다. 현재까지 도난당한 자금은 회수되지 않았으며 세컨드파이는 아직 최종 기술 보고서나 보상 체계를 발표하지 않은 상태다.
세컨드파이의 상징성이 주는 타격
세컨드파이는 에머고가 카르다노 생태계의 주요 리테일 진입점으로 내세웠던 셀프 커스터디 지갑 ‘요로이(Yoroi)’의 직계 후속작이다.
에머고가 이 제품을 세컨드파이로 리브랜딩하며 결제, 거래, 수익 창출 및 저축으로 기능을 확장했을 때, 이 지갑은 카르다노 공식 앱 카탈로그에 등재되었다. 즉, 검증되지 않은 제3자 도구가 아니라 기관의 지원을 받는 플래그십 제품이라는 점이 문제의 심각성을 더한다.
이러한 배경은 카르다노 암호화폐 보안 전반에 대한 신뢰도에 큰 영향을 미친다. 과거 다른 블록체인 사례를 보면, 공식적인 승인을 받은 제품에서 발생한 지갑 계층의 익스플로잇은 생태계에 더 지속적인 타격을 입혔다.
슬로우미스트가 니모닉 시드 구문 유출과 연관 지었던 보 셴(Bo Shen)의 4,200만 달러 지갑 해킹 사례에서 알 수 있듯이, 시드 구문 노출로 인한 문제는 초기 사건 발생 이후에도 오랫동안 회복에 발목을 잡는다.
한편, 이러한 압박 속에서도 카르다노 네트워크 자체는 진화를 거듭하고 있다. 최근 반 로섬(Van Rossem) 하드포크 메인넷 결정은 지갑 계층의 위기와는 별개로 프로토콜 수준의 개발이 독립적으로 지속되고 있음을 보여준다.
카르다노(ADA) 가격 예측: 세 가지 시나리오
ADA의 기술적 위치는 위태롭다. 최근 7일 동안 가격이 약 12% 하락했으며, 0.15달러 선은 2023년 약세장의 최저점 당시 방문했던 수준이다. 세컨드파이의 감사 결과에 따라 향후 경로는 다음과 같이 나뉠 수 있다.
- 강세 시나리오: 독립 감사 결과 피해 규모가 세컨드파이의 초기 추정치인 1,600만 ADA 수준인 것으로 확인되고, 수주 내에 보상 계획이 발표된다. 또한 온체인 데이터상 공격자 지갑이 자산을 매도하지 않는 것이 확인될 경우 ADA는 ‘체인 자체가 아닌 앱 계층의 개별 사고’라는 인식이 퍼지며 0.20달러 선 재탈환을 시도할 수 있다.
- 기본 시나리오: 감사 결과가 두 추정치 사이에서 결정되고 세컨드파이가 부분적인 보상 체계를 발표한다. 시장이 공격자 지갑의 휴면 상태를 확인하기 위해 관망세에 접어들면서 ADA는 0.13~0.17달러 범위에서 수주 간 횡보한다. 회복은 더디지만 중단되지는 않는다.
- 약세 시나리오: 슬로우미스트가 주장한 1억 2,900만 ADA 피해가 사실로 드러나고, 공격자가 거래소로 자금을 분산 이동시키기 시작한다. 에머고나 세컨드파이로부터 신뢰할 만한 보상안이 나오지 않고 거버넌스 분쟁까지 겹칠 경우 ADA는 0.10달러 선을 테스트하게 된다. 플래그십 지갑의 평판 실추로 인해 신규 리테일 유입이 차단될 수 있다.
G7 에비앙 정상회의에서 보고된 북한 연계 암호화폐 절도 패턴은 국가급 해커들이 여러 체인에 걸쳐 지갑 계층의 취약점을 어떻게 악용하는지 보여준다. 이는 지갑 익스플로잇이 단일 생태계를 넘어 전염 위험을 내포하고 있음을 상기시킨다.
더 많은 암호화폐 뉴스와 분석을 원한다면 99Bitcoins를 X, 유튜브, 텔레그램에서 확인해보자.
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰
