年末歲末,加密貨幣コミュニティは重大なセキュリティ危機を迎えました。従来安全で信頼されていたTrust Walletのウォレットが、クリスマス期間中に精密なハッキング攻撃を受け、約700万ドルのユーザー資金が盗まれました。この事件は再び暗号通貨ウォレットの安全性に警鐘を鳴らし、業界におけるウォレットアプリの防護について深い考察を促しています。## 精密なバックドアの出現:暗号通貨ウォレットはどう破られたのかTrust Walletのブラウザ拡張機能v2.68バージョンがハッカー侵入の突破口となりました。ブロックチェーンセキュリティ企業SlowMistの創始者余弦は、技術比較を通じて、バックドアが埋め込まれたバージョンに悪意のあるコードが隠されていることを発見しました。このコードはPostHogツールを利用して、ウォレットユーザーのプライバシー情報、特に重要なニーモニックフレーズを継続的に収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信していました。分析によると、この攻撃の準備は12月初旬にすでに始まっていました。攻撃者は少なくとも12月8日から準備を進め、12月中旬にバックドアコードを成功裏に埋め込み、最終的にクリスマス当日に大規模なユーザー資金の移動を開始、その後プラットフォームにより発見されました。この一連の精密な時間計画と技術的実行により、多くの業界関係者は内部関係者の関与を疑っています。## 疑わしい内部の兆候:ハッカーは本当に外部者なのか?注目すべきは、攻撃者が公式ウェブサイト上でTrust Walletの新バージョン拡張機能を直接提出できたことです。この能力は普通の外部攻撃者には備わっていません。SlowMistは、「ハッカーはTrust Wallet拡張機能のソースコードに非常に精通している」と指摘しています。この深いコード理解により、彼らは正確にバックドアのロジックを設計できたのです。業界関係者はこの攻撃に内部関係者が関与している可能性を推測しています。なぜなら、新バージョンの提出権限は通常厳格に管理されているからです。この結論は公式に確認されていませんが、事件の複雑さを増しています。CZ本人もソーシャルメディア上でこの可能性を認め、ハッカーがどのようにして提出権限を取得したのか調査が必要だと述べています。## 暗号通貨ウォレットのリスク増大:業界データが警鐘を鳴らすこのTrust Walletのセキュリティ事件は孤立した警告ではありません。オンチェーンデータ分析会社Chainalysisの統計によると、盗難された暗号資産の問題は世界的に増加しています。2024年通年で盗難額は既に340億ドルを超え、その中でも2月のBybit盗難事件は約150億ドルの驚異的な損失をもたらしました。2025年には、個人ウォレットの盗難事件は激増し、158,000件に達し、80,000人の被害者に影響を与えています。盗難総額(7.13億ドル)は2024年と比べて減少していますが、事件数の大幅な増加は、個人の暗号通貨ウォレットに対する攻撃がより一般化していることを示しています。## CZ公式の対応:賠償約束と調査開始バイナンス創設者のCZは、クリスマス翌日に迅速に声明を出し、Trust Walletの被害者全員に対して全額賠償を行うと正式に発表しました。Xプラットフォーム上の声明で彼は、「今回のハッキングにより700万ドルの損失が出ています。賠償します。ユーザー資金の安全は確保されています」と強調しました。同時に、Trust Walletの公式チームはハッカーの具体的な侵入経路の調査に着手しており、攻撃者がどのようにして新バージョン提出の権限を得たのかを重点的に調査しています。調査結果は、この事件の性質理解に重要な影響を与えるでしょう。## ユーザーの防護強化:暗号通貨ウォレット利用者の自己防衛法事件後、Trust Wallet公式は、v2.68を使用しているすべてのユーザーに対し、修正済みのv2.69へのアップグレードを直ちに行うよう推奨しています。これが最初の防御線であり、必要不可欠です。さらに広く見れば、この事件はすべての暗号通貨ウォレットユーザーに警戒を促すものです。ブラウザ拡張機能、モバイルアプリ、ハードウェアウォレットに関わらず、安全対策は選択の最優先事項であるべきです。ユーザーは定期的にアプリのバージョンアップを確認し、公式ソースを検証し、安全でないネットワーク環境下での操作を避け、大額資産はオフラインウォレットやコールドストレージに保管することを検討すべきです。暗号通貨ウォレットの安全性はユーザー資産の安全に直結しており、今回のTrust Walletの騒動は、業界全体への深い警鐘となっています。
Trust Wallet 暗号通貨ウォレットハッキング事件:CZが700万ドルの全額補償を約束
年末歲末,加密貨幣コミュニティは重大なセキュリティ危機を迎えました。従来安全で信頼されていたTrust Walletのウォレットが、クリスマス期間中に精密なハッキング攻撃を受け、約700万ドルのユーザー資金が盗まれました。この事件は再び暗号通貨ウォレットの安全性に警鐘を鳴らし、業界におけるウォレットアプリの防護について深い考察を促しています。
精密なバックドアの出現:暗号通貨ウォレットはどう破られたのか
Trust Walletのブラウザ拡張機能v2.68バージョンがハッカー侵入の突破口となりました。ブロックチェーンセキュリティ企業SlowMistの創始者余弦は、技術比較を通じて、バックドアが埋め込まれたバージョンに悪意のあるコードが隠されていることを発見しました。このコードはPostHogツールを利用して、ウォレットユーザーのプライバシー情報、特に重要なニーモニックフレーズを継続的に収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信していました。
分析によると、この攻撃の準備は12月初旬にすでに始まっていました。攻撃者は少なくとも12月8日から準備を進め、12月中旬にバックドアコードを成功裏に埋め込み、最終的にクリスマス当日に大規模なユーザー資金の移動を開始、その後プラットフォームにより発見されました。この一連の精密な時間計画と技術的実行により、多くの業界関係者は内部関係者の関与を疑っています。
疑わしい内部の兆候:ハッカーは本当に外部者なのか?
注目すべきは、攻撃者が公式ウェブサイト上でTrust Walletの新バージョン拡張機能を直接提出できたことです。この能力は普通の外部攻撃者には備わっていません。SlowMistは、「ハッカーはTrust Wallet拡張機能のソースコードに非常に精通している」と指摘しています。この深いコード理解により、彼らは正確にバックドアのロジックを設計できたのです。
業界関係者はこの攻撃に内部関係者が関与している可能性を推測しています。なぜなら、新バージョンの提出権限は通常厳格に管理されているからです。この結論は公式に確認されていませんが、事件の複雑さを増しています。CZ本人もソーシャルメディア上でこの可能性を認め、ハッカーがどのようにして提出権限を取得したのか調査が必要だと述べています。
暗号通貨ウォレットのリスク増大:業界データが警鐘を鳴らす
このTrust Walletのセキュリティ事件は孤立した警告ではありません。オンチェーンデータ分析会社Chainalysisの統計によると、盗難された暗号資産の問題は世界的に増加しています。2024年通年で盗難額は既に340億ドルを超え、その中でも2月のBybit盗難事件は約150億ドルの驚異的な損失をもたらしました。
2025年には、個人ウォレットの盗難事件は激増し、158,000件に達し、80,000人の被害者に影響を与えています。盗難総額(7.13億ドル)は2024年と比べて減少していますが、事件数の大幅な増加は、個人の暗号通貨ウォレットに対する攻撃がより一般化していることを示しています。
CZ公式の対応:賠償約束と調査開始
バイナンス創設者のCZは、クリスマス翌日に迅速に声明を出し、Trust Walletの被害者全員に対して全額賠償を行うと正式に発表しました。Xプラットフォーム上の声明で彼は、「今回のハッキングにより700万ドルの損失が出ています。賠償します。ユーザー資金の安全は確保されています」と強調しました。
同時に、Trust Walletの公式チームはハッカーの具体的な侵入経路の調査に着手しており、攻撃者がどのようにして新バージョン提出の権限を得たのかを重点的に調査しています。調査結果は、この事件の性質理解に重要な影響を与えるでしょう。
ユーザーの防護強化:暗号通貨ウォレット利用者の自己防衛法
事件後、Trust Wallet公式は、v2.68を使用しているすべてのユーザーに対し、修正済みのv2.69へのアップグレードを直ちに行うよう推奨しています。これが最初の防御線であり、必要不可欠です。
さらに広く見れば、この事件はすべての暗号通貨ウォレットユーザーに警戒を促すものです。ブラウザ拡張機能、モバイルアプリ、ハードウェアウォレットに関わらず、安全対策は選択の最優先事項であるべきです。ユーザーは定期的にアプリのバージョンアップを確認し、公式ソースを検証し、安全でないネットワーク環境下での操作を避け、大額資産はオフラインウォレットやコールドストレージに保管することを検討すべきです。
暗号通貨ウォレットの安全性はユーザー資産の安全に直結しており、今回のTrust Walletの騒動は、業界全体への深い警鐘となっています。