2025年12月下旬、Trust Walletのユーザーが重大なセキュリティ侵害に遭い、Chromeブラウザ拡張機能のアップデート後に広範な資金喪失が発生しました。この事件は、ウォレット分野における最も深刻なセキュリティ侵害の一つであり、複数のユーザーがバージョン2.68.0へのアップデート後わずか数分で暗号資産を空にされたと報告しています。オンチェーンデータは、攻撃が協調的に行われたものであり、特にビットコイン、イーサリアム、BNBの残高を標的にしたものであることを示しています。## タイムライン:セキュリティ侵害の発生と経過このセキュリティ侵害は、拡張機能をバージョン2.68.0にアップデートした後、ソーシャルメディア上で異常なアカウント活動が報告され始めたことで明らかになりました。被害者は、シードフレーズを新しい拡張機能にインポートした後、以前は安全だった暗号資産が完全に枯渇した恐ろしい体験を語っています。資金の流出速度は驚くべきもので、一部のウォレットは数分以内に全残高を失いました。Trust Walletの公式発表(2025年12月26日付)によると、このセキュリティ侵害はバージョン2.68.0に埋め込まれた特定の脆弱性に起因しています。同社は直ちに、すべてのユーザーに対し、影響を受けた拡張機能を無効にし、修正済みのバージョン2.69へのアップグレードを緊急の措置として推奨しました。この迅速な対応と指示は、事態の深刻さを認識していることを示しています。## オンチェーン証拠:複数ネットワークにわたる協調的なウォレットの資金流出暗号資産追跡の専門家ZachXBTは、このセキュリティ侵害による取引のフォレンジック調査を行いました。彼の調査結果は、単なる偶発的な盗難ではなく、計画的に調整された操作の様子を浮き彫りにしています。オンチェーンデータは、ウォレットの侵害直後に資金が複数の中継アドレスへと一連の攻撃的な動きで移動したことを示しています。これは、徐々にではなく、一つのまとまった取引として行われたものでした。ZachXBTが観察した特徴的なパターンは、多数の侵害されたウォレットから資金が類似の取引経路を通じて流出していることを示しています。ビットコイン、イーサリアム、BNBの資産は、体系的に各ウォレットから取り出され、その後、疑わしいアドレス群に再分配されました。この協調的な資金移動パターンは、個別の事件ではなく、組織的な攻撃の可能性を強く示唆しています。ブロックチェーン上で確認されたリダイレクトの繰り返しも、複数の侵害されたウォレットが統一された仕組みで悪用されているという仮説を裏付けています。## 被害額の確定:430万ドル以上が侵害されたウォレットに追跡現在のブロックチェーン分析では、このセキュリティ侵害に関連付けられる暗号資産は少なくとも430万ドルにのぼるとされています。これは、報告されたウォレットの侵害から追跡可能な公開された損失額のみを示しており、実際の総損失額はこれを大きく上回る可能性があります。すべての被害者が公に事案を明かしたり、十分なオンチェーンマーカーを提供したりしているわけではないためです。ZachXBTは、盗まれた資金が最終的に集中した主要なアドレスを特定しました。これらのアドレスは、多数の侵害されたアカウントから資産を引き出し、類似の取引パターンを示していることが特徴です。集められた証拠は、このセキュリティ侵害が当初の想定よりもはるかに広範囲に及び、多くのTrust Walletユーザーが侵害された拡張機能にシードフレーズをインポートした結果、被害を受けたことを示唆しています。## 公式対応と推奨されるユーザーの行動Trust Walletは、2025年12月26日に公式X(旧Twitter)アカウントを通じて詳細な声明を発表し、透明性を持って対応しました。同社は、この脆弱性の重大性を認め、ブラウザ拡張機能のバージョン2.68.0に限定された問題であることを確認し、直ちに取るべき措置を示しました。推奨された行動は、脆弱な拡張機能を即座に無効にし、セキュリティパッチを含むバージョン2.69にアップグレードすることでした。このセキュリティ侵害を受けて、ブラウザ拡張型ウォレットのリスクについて業界全体の議論が再燃しています。セキュリティ専門家は、シードフレーズは極めて慎重に扱うべきであり、ユーザーは敏感な情報をインポートする前にウォレットソフトウェアの正当性を確認すべきだと強調しています。Trust Walletのセキュリティ侵害は、人気のある信頼性の高いウォレットも高度な攻撃者の標的となり得ることを改めて示すものであり、ユーザーはパッチ適用や異常な活動の監視を怠らないよう注意喚起されています。
Trust Walletブラウザ拡張機能、バージョン2.68.0のアップデートで重大なセキュリティ侵害が判明
2025年12月下旬、Trust Walletのユーザーが重大なセキュリティ侵害に遭い、Chromeブラウザ拡張機能のアップデート後に広範な資金喪失が発生しました。この事件は、ウォレット分野における最も深刻なセキュリティ侵害の一つであり、複数のユーザーがバージョン2.68.0へのアップデート後わずか数分で暗号資産を空にされたと報告しています。オンチェーンデータは、攻撃が協調的に行われたものであり、特にビットコイン、イーサリアム、BNBの残高を標的にしたものであることを示しています。
タイムライン:セキュリティ侵害の発生と経過
このセキュリティ侵害は、拡張機能をバージョン2.68.0にアップデートした後、ソーシャルメディア上で異常なアカウント活動が報告され始めたことで明らかになりました。被害者は、シードフレーズを新しい拡張機能にインポートした後、以前は安全だった暗号資産が完全に枯渇した恐ろしい体験を語っています。資金の流出速度は驚くべきもので、一部のウォレットは数分以内に全残高を失いました。
Trust Walletの公式発表(2025年12月26日付)によると、このセキュリティ侵害はバージョン2.68.0に埋め込まれた特定の脆弱性に起因しています。同社は直ちに、すべてのユーザーに対し、影響を受けた拡張機能を無効にし、修正済みのバージョン2.69へのアップグレードを緊急の措置として推奨しました。この迅速な対応と指示は、事態の深刻さを認識していることを示しています。
オンチェーン証拠:複数ネットワークにわたる協調的なウォレットの資金流出
暗号資産追跡の専門家ZachXBTは、このセキュリティ侵害による取引のフォレンジック調査を行いました。彼の調査結果は、単なる偶発的な盗難ではなく、計画的に調整された操作の様子を浮き彫りにしています。オンチェーンデータは、ウォレットの侵害直後に資金が複数の中継アドレスへと一連の攻撃的な動きで移動したことを示しています。これは、徐々にではなく、一つのまとまった取引として行われたものでした。
ZachXBTが観察した特徴的なパターンは、多数の侵害されたウォレットから資金が類似の取引経路を通じて流出していることを示しています。ビットコイン、イーサリアム、BNBの資産は、体系的に各ウォレットから取り出され、その後、疑わしいアドレス群に再分配されました。この協調的な資金移動パターンは、個別の事件ではなく、組織的な攻撃の可能性を強く示唆しています。ブロックチェーン上で確認されたリダイレクトの繰り返しも、複数の侵害されたウォレットが統一された仕組みで悪用されているという仮説を裏付けています。
被害額の確定:430万ドル以上が侵害されたウォレットに追跡
現在のブロックチェーン分析では、このセキュリティ侵害に関連付けられる暗号資産は少なくとも430万ドルにのぼるとされています。これは、報告されたウォレットの侵害から追跡可能な公開された損失額のみを示しており、実際の総損失額はこれを大きく上回る可能性があります。すべての被害者が公に事案を明かしたり、十分なオンチェーンマーカーを提供したりしているわけではないためです。
ZachXBTは、盗まれた資金が最終的に集中した主要なアドレスを特定しました。これらのアドレスは、多数の侵害されたアカウントから資産を引き出し、類似の取引パターンを示していることが特徴です。集められた証拠は、このセキュリティ侵害が当初の想定よりもはるかに広範囲に及び、多くのTrust Walletユーザーが侵害された拡張機能にシードフレーズをインポートした結果、被害を受けたことを示唆しています。
公式対応と推奨されるユーザーの行動
Trust Walletは、2025年12月26日に公式X(旧Twitter)アカウントを通じて詳細な声明を発表し、透明性を持って対応しました。同社は、この脆弱性の重大性を認め、ブラウザ拡張機能のバージョン2.68.0に限定された問題であることを確認し、直ちに取るべき措置を示しました。推奨された行動は、脆弱な拡張機能を即座に無効にし、セキュリティパッチを含むバージョン2.69にアップグレードすることでした。
このセキュリティ侵害を受けて、ブラウザ拡張型ウォレットのリスクについて業界全体の議論が再燃しています。セキュリティ専門家は、シードフレーズは極めて慎重に扱うべきであり、ユーザーは敏感な情報をインポートする前にウォレットソフトウェアの正当性を確認すべきだと強調しています。Trust Walletのセキュリティ侵害は、人気のある信頼性の高いウォレットも高度な攻撃者の標的となり得ることを改めて示すものであり、ユーザーはパッチ適用や異常な活動の監視を怠らないよう注意喚起されています。