5. 현재 진행 상황:
플랫폼 중단, 스냅샷, 생태계 협력
사고 발생 이후 세컨드파이가 취한 조치와 현재 상황을 정리하면 다음과 같습니다.
첫째, 세컨드파이는 취약점 확인 즉시 플랫폼 프런트엔드를 전면 중단하고 유지보수 모드로 전환했습니다. 현재 사용자들은 세컨드파이 앱 또는 웹 인터페이스를 통한 트랜잭션이나 지갑 관련 작업을 수행할 수 없습니다. 자산 잔액 및 트랜잭션 내역은 카르다노익스플로러 또는 카르다노스캔(cardanoscan.io)을 통해 직접 확인이 가능합니다.
둘째, 세컨드파이는 사고 직후 전체 사용자의 잔액 스냅샷을 촬영했습니다. 이는 사고 발생 시점의 피해 현황을 기록하는 동시에, 향후 보상 논의가 진행될 경우 기준 데이터로 활용하기 위한 조치입니다.
보상 계획에 대해서는 아직 구체적인 내용이나 일정이 발표되지 않은 상태입니다. 세컨드파이는 감사 결과 발표와 함께 보상 관련 방침을 공개하겠다고 밝혔으나, 현재 시점(6월 24일 14:00)에서는 확정된 사항이 없습니다.
6. 2차 위협:
피싱과 사칭 계정 주의
사고 이후 세컨드파이 사용자들은 플랫폼 취약점뿐 아니라 또 다른 위협에 직면해 있습니다. 사고 소식이 알려지자마자 세컨드파이 공식 지원 채널을 사칭하는 계정들이 급격히 늘어났습니다. 피해를 입었거나 불안감을 느끼는 사용자들에게 접근해 추가적인 자산 탈취를 시도하는 전형적인 2차 공격 패턴입니다.
세컨드파이는 공식 채널을 통해서만 소통할 것을 강력히 권고하고 있습니다. 특히 아래 사항을 각별히 주의하시기 바랍니다.
세컨드파이를 사용해 지갑을 생성한 이력이 있다면, 해당 지갑의 개인키가 손상됐을 가능성을 전제로 행동하는 것이 안전합니다. 현재 자산이 탈취되지 않았다 하더라도, 레이스(Lace), 이터널(Eternl) 등 별도의 지갑 제공 업체를 통해 새 지갑을 생성하고 자산을 이전하는 것을 권장합니다. 시드 구문이나 개인키를 메시지나 이메일로 요청하는 경우는 공식 채널이더라도 절대 응하지 마십시오. 이는 어떠한 상황에서도 정당한 요청이 아닙니다.
작성일: 2026년 6월 24일
본 글의 수치 및 현황은 작성 시점 기준이며, 조사 진행에 따라 변경될 수 있습니다.