年末安全警報:加密貨幣ウォレットサービスTrust Walletのブラウザ拡張機能に重大なセキュリティ脆弱性が発見され、約700万ドルのユーザー資金が盗まれる事件が発生。バイナンス創業者CZは直ちにソーシャルメディアで確認し、被害を受けたすべてのユーザーに全額補償を行うと表明した。この事件は、デジタル資産保有者が直面する安全リスクの深刻さを改めて浮き彫りにし、業界に警鐘を鳴らしている。## ハッカー攻撃のタイムラインが浮き彫りにブロックチェーンセキュリティ企業SlowMistの調査によると、この巧妙に計画されたサイバー攻撃は表面以上に計画的であった。SlowMist創設者の余弦は、攻撃準備は12月初旬から静かに始まっていたと明かす。具体的には、少なくとも12月8日から準備が始まり、12月中旬にTrust Wallet v2.68バージョンにバックドアコードを仕込むことに成功。その後、クリスマス(12月25日)に大規模な資金移動を開始し、最終的に公式に発見された。この詳細なタイムラインは、攻撃の連鎖が密接に連動していることを示し、攻撃者がターゲットシステムについて深い理解と準備を持っていたことを裏付けている。## 背後のコード機構の暴露とプライバシー漏洩リスクの驚き技術的な分析はさらに憂慮すべきものである。SlowMistは、悪意のあるバックドアコードがPostHogというツールを通じてデータ収集を行い、ユーザーの取引履歴だけでなく、ウォレットのニーモニックフレーズなど最も敏感な個人情報も盗み出していると指摘する。収集されたデータは、攻撃者が管理するサーバー(api.metrics-trustwallet[.]com)に送信されている。これにより、影響を受けたユーザーの暗号通貨ウォレットは資金の直接盗難だけでなく、個人プライバシーの全面的な漏洩の危険にさらされている。Trust Walletの公式は、その後コミュニティプラットフォームに投稿し、バックドアコードを除去したv2.69へのアップグレードを即座に行うようユーザーに呼びかけた。## 内部関係者の関与疑惑と業界の暗雲業界関係者は、次のような不安を抱かせる推測を示している:この脆弱性は、内部関係者の関与が極めて高い可能性がある。理由は、攻撃者がTrust Walletの公式チャネルを通じて新バージョンの拡張機能を直接提出できたことにある。この操作能力は、一般の外部ハッカーの手法をはるかに超えている。SlowMistも、攻撃者がTrust Walletのソースコードに「非常に精通」していることを指摘し、内部関係者の関与の可能性を強めている。CZ本人もこの仮説を否定せず、実際に内部関係者の関与の可能性を認めている。現在、公式はハッカーがどのようにして新バージョンの提出権限を取得したのか調査中である。## 暗号資産ウォレットのセキュリティ危機拡大、業界の衝撃的なデータこのTrust Wallet事件は孤立したものではない。ブロックチェーン分析企業Chainalysisのデータによると、2025年に個人ウォレットの盗難事件は激増し、158,000件に達し、被害総額は約7.13億ドルにのぼる。盗難件数は2024年と比べて減少しているものの、盗難の頻度は高水準を維持している。さらに衝撃的なのは、これらの158,000件の事件が80,000人の異なる被害者に影響を与えている点であり、問題の広範さを示している。2月に起きたBybit取引所の大規模盗難事件では約15億ドルの損失が出ており、市場参加者に対し、暗号資産の安全リスクは単一のプラットフォームや製品に限定されないことを改めて警告している。## ユーザーの緊急対応ガイドと業界への示唆Trust Walletのユーザーに対して、公式は次の行動を即座に取るよう推奨している:まず、ブラウザ拡張機能のバージョンを確認し、v2.69以上にアップグレードしていない場合は直ちに更新すること。次に、ウォレットのニーモニックフレーズを変更し、安全なオフラインストレージに資産を移行すること。第三に、そのウォレットに関連するすべてのアカウント活動を監視し、さらなる資金損失がないか確認すること。この事件は、暗号通貨ウォレット業界全体に警鐘を鳴らしている。企業のセキュリティ体制、コード監査、従業員管理など、多くの側面で強化が必要だ。ユーザーは暗号通貨ウォレットサービスを選択する際、プラットフォームのセキュリティ履歴と技術力をより慎重に評価すべきである。CZの全額補償の約束はユーザーの信頼を維持したものの、このセキュリティ危機は、業界全体に対し、安全投資不足やリスク管理の甘さがもたらす高い代償を警告している。
暗号通貨ウォレットTrust Walletが年末にハッキング被害:700万ドル盗難、バイナンスが全額補償を約束
年末安全警報:加密貨幣ウォレットサービスTrust Walletのブラウザ拡張機能に重大なセキュリティ脆弱性が発見され、約700万ドルのユーザー資金が盗まれる事件が発生。バイナンス創業者CZは直ちにソーシャルメディアで確認し、被害を受けたすべてのユーザーに全額補償を行うと表明した。この事件は、デジタル資産保有者が直面する安全リスクの深刻さを改めて浮き彫りにし、業界に警鐘を鳴らしている。
ハッカー攻撃のタイムラインが浮き彫りに
ブロックチェーンセキュリティ企業SlowMistの調査によると、この巧妙に計画されたサイバー攻撃は表面以上に計画的であった。SlowMist創設者の余弦は、攻撃準備は12月初旬から静かに始まっていたと明かす。具体的には、少なくとも12月8日から準備が始まり、12月中旬にTrust Wallet v2.68バージョンにバックドアコードを仕込むことに成功。その後、クリスマス(12月25日)に大規模な資金移動を開始し、最終的に公式に発見された。
この詳細なタイムラインは、攻撃の連鎖が密接に連動していることを示し、攻撃者がターゲットシステムについて深い理解と準備を持っていたことを裏付けている。
背後のコード機構の暴露とプライバシー漏洩リスクの驚き
技術的な分析はさらに憂慮すべきものである。SlowMistは、悪意のあるバックドアコードがPostHogというツールを通じてデータ収集を行い、ユーザーの取引履歴だけでなく、ウォレットのニーモニックフレーズなど最も敏感な個人情報も盗み出していると指摘する。収集されたデータは、攻撃者が管理するサーバー(api.metrics-trustwallet[.]com)に送信されている。これにより、影響を受けたユーザーの暗号通貨ウォレットは資金の直接盗難だけでなく、個人プライバシーの全面的な漏洩の危険にさらされている。
Trust Walletの公式は、その後コミュニティプラットフォームに投稿し、バックドアコードを除去したv2.69へのアップグレードを即座に行うようユーザーに呼びかけた。
内部関係者の関与疑惑と業界の暗雲
業界関係者は、次のような不安を抱かせる推測を示している:この脆弱性は、内部関係者の関与が極めて高い可能性がある。理由は、攻撃者がTrust Walletの公式チャネルを通じて新バージョンの拡張機能を直接提出できたことにある。この操作能力は、一般の外部ハッカーの手法をはるかに超えている。SlowMistも、攻撃者がTrust Walletのソースコードに「非常に精通」していることを指摘し、内部関係者の関与の可能性を強めている。
CZ本人もこの仮説を否定せず、実際に内部関係者の関与の可能性を認めている。現在、公式はハッカーがどのようにして新バージョンの提出権限を取得したのか調査中である。
暗号資産ウォレットのセキュリティ危機拡大、業界の衝撃的なデータ
このTrust Wallet事件は孤立したものではない。ブロックチェーン分析企業Chainalysisのデータによると、2025年に個人ウォレットの盗難事件は激増し、158,000件に達し、被害総額は約7.13億ドルにのぼる。盗難件数は2024年と比べて減少しているものの、盗難の頻度は高水準を維持している。さらに衝撃的なのは、これらの158,000件の事件が80,000人の異なる被害者に影響を与えている点であり、問題の広範さを示している。
2月に起きたBybit取引所の大規模盗難事件では約15億ドルの損失が出ており、市場参加者に対し、暗号資産の安全リスクは単一のプラットフォームや製品に限定されないことを改めて警告している。
ユーザーの緊急対応ガイドと業界への示唆
Trust Walletのユーザーに対して、公式は次の行動を即座に取るよう推奨している:まず、ブラウザ拡張機能のバージョンを確認し、v2.69以上にアップグレードしていない場合は直ちに更新すること。次に、ウォレットのニーモニックフレーズを変更し、安全なオフラインストレージに資産を移行すること。第三に、そのウォレットに関連するすべてのアカウント活動を監視し、さらなる資金損失がないか確認すること。
この事件は、暗号通貨ウォレット業界全体に警鐘を鳴らしている。企業のセキュリティ体制、コード監査、従業員管理など、多くの側面で強化が必要だ。ユーザーは暗号通貨ウォレットサービスを選択する際、プラットフォームのセキュリティ履歴と技術力をより慎重に評価すべきである。CZの全額補償の約束はユーザーの信頼を維持したものの、このセキュリティ危機は、業界全体に対し、安全投資不足やリスク管理の甘さがもたらす高い代償を警告している。