短短数小时内,数百个钱包的资金通过 Trust Wallet Chrome 扩展程序的漏洞被异常转移,损失至少达 600 万美元。攻撃者は PostHog JS スクリプトを埋め込み、ユーザのウォレット情報を収集していたが、修正バージョンでもこのリスクは完全には解消されていない。2025 年の Web3 セキュリティ損失は約 33.5 億ドルに達し、攻撃件数は減少傾向にある一方で、一回あたりの損失規模は増加している。## 01 事件爆発Trust Wallet は月間アクティブユーザ約 1700 万人、マーケットシェア約 35%の主流非管理型暗号通貨ウォレットであり、今回のセキュリティ事件は影響範囲が広い。攻撃後、オンチェーン探偵 ZachXBT はこの事件を監視・公開した。数百人の Trust Wallet ユーザから、過去数時間内に資金が異常に送金されたとの報告があった。さらに懸念されるのは、セキュリティ専門家が指摘する点で、修正バージョンにアップグレードしてもリスクは完全には排除されていない。修正版には問題の PostHog JS が未削除のままである。## 02 脆弱性の本質サプライチェーン攻撃の典型例。慢雾セキュリティ専門家の分析によると、この脆弱性の核心は、攻撃者が技術的手段を用いて拡張機能に悪意のあるコードを埋め込んだ点にある。攻撃者はこのウォレットの拡張ソースコードに精通している必要がある。プラグイン型ウォレットの長期的なセキュリティリスク。これは Trust Wallet にとって初めてのセキュリティ事件ではない。2022 年 11 月には、ブラウザプラグインに WebAssembly の脆弱性が見つかり、約 17 万ドルの資金が盗まれた。公式パッチの制約。Trust Wallet は修正バージョンをリリースしたが、セキュリティ専門家は修正版にもリスクが残ると指摘している。これにより、プラグインウォレットの修復過程の複雑さと遅延の問題が浮き彫りとなった。## 03 業界のセキュリティ現状今年も Web3 のセキュリティ状況は依然として厳しい。CertiK の報告によると、2025 年のハッキング、詐欺、脆弱性による損失は約 33.5 億ドルに達し、2024 年(約 24.46 億ドル)を上回っている。攻撃は「少数だが重い」傾向を示す。CertiK の報告では、巨大な Bybit 事件(約 14.47 億ドル)を除外すれば、盗難資金の総額は前年より低く、「事件数減少、単一事件の損失増加」の特徴を持つ。サプライチェーン攻撃が主流に。2025 年の報告では、サプライチェーン攻撃による損失額が最も高く、フィッシング攻撃の件数も最も多い。## 04 主流ウォレットの歴史的脆弱性プラグイン型ウォレットは暗号エコシステムの脆弱な部分であり、複数の主流ウォレットが過去にセキュリティ事件を経験している。以下は近年の代表的な事例。MetaMask の「Demonic」脆弱性:2022 年、MetaMask は「Demonic」と呼ばれる脆弱性により、バージョン 10.11.3 より前の旧バージョンに影響し、秘密鍵がブラウザのメモリ内に露出する可能性があった。ただし、大規模な資金流出は報告されていない。Phantom のセキュリティ論争:2025 年初頭、Phantom ウォレットのプラグインがセキュリティ問題に巻き込まれた。あるユーザが約 50 万ドルを失い、秘密鍵が暗号化されずにメモリに保存されていたことが原因とされる。この事件を受け、ユーザはニューヨーク南地区裁判所に集団訴訟を提起した。Rabby Wallet の Swap 脆弱性:2022 年、Rabby Wallet の Swap 機能に脆弱性が見つかり、ハッカーにより約 20 万ドルの暗号資産が盗まれた。この脆弱性はプラグイン自体ではなく、その内蔵された Swap 機能に起因している。## 05 防止ガイドと緊急措置ますます複雑化する暗号セキュリティの脅威に対し、ユーザは一連の対策を講じて資産を守る必要がある。基本的な防止策:まず、直ちにネットを切断し資産を移動する。脆弱性のあるバージョンのウォレットを使用している場合は、ネットを切断し、助記詞をエクスポートして資産を移す。次に、拡張機能の出所を厳格に確認する。公式の Chrome Web Store からのみウォレット拡張をダウンロードし、サードパーティのソースからのプラグインは避ける。定期的なアップデートと安全なバックアップ:すべての暗号関連ソフトウェアを最新状態に保ち、助記詞はオフラインの安全な場所に保管する。プラットフォームのセキュリティ選択:より高い安全性を求めるユーザは、信頼性の高い中央集権型取引所で資産を保管・取引するのが賢明。Gate のように多層的なセキュリティメカニズムとコールドウォレット・ホットウォレットの分離を採用しているプラットフォームは、追加の保護層を提供できる。Gate などの主要取引所は通常、セキュリティファンドを設置し、厳格な資金監視システムを実施しており、これらの措置はユーザ資産の安全確保に重要な役割を果たしている。## 06 市場の反応と Gate プラットフォームの役割市場のムードは慎重に傾いている。セキュリティ事件や年末の流動性の影響で、暗号通貨市場のセンチメントは慎重さを増している。データによると、今日の暗号通貨の恐怖と貪欲指数は20で、「極度の恐怖」状態にある。### 主流暗号通貨市場の動向以下は主要暗号通貨の市場価格状況。なお、Gate プラットフォーム上のリアルタイム価格は異なる場合があるため、詳細は Gate の公式データを参照のこと。- ビットコイン (BTC):約 88,853.76 ドル、24時間で 1.44% 上昇- イーサリアム (ETH):約 2,969.15 ドル、24時間で 1.02% 上昇- Solana (SOL):約 122.81 ドル、24時間で 0.33% 上昇- リップル (XRP):約 1.86 ドル、24時間で 0.24% 微減- ドージコイン (DOGE):約 0.1255 ドル、24時間で 2.29% 下落Trust Wallet のセキュリティ事件の発生は、Gate のような厳格なセキュリティ対策を講じるプラットフォームで取引を行う重要性を浮き彫りにしている。業界はより成熟した方向へ進んでいる。2025 年のセキュリティレポートによると、損失額は増加しているものの、DeFi セクターはセキュリティ面で成熟の兆しを見せている。これにより、安全対策の不断の改善とユーザの意識向上により、暗号エコシステム全体がより堅牢で信頼性の高いものへと進化していることが示されている。## 将来展望暗号市場では、Meme コイン WhiteWhale の時価総額が Solana ブロックチェーン上で過去最高を記録し、24時間で33.82%の上昇を見せ、時価総額は1800万ドルを突破した。この投機行動は、厳しいセキュリティ状況と対照的である。Trust Wallet の脆弱性事件後、多くのユーザがセキュリティ重視の主流プラットフォームに移行している。慢雾セキュリティ専門家が強調するように、ユーザはまずネットを切断し資産を移す必要があり、これは個人資産管理における高い責任を反映している。
オンチェーン探偵 ZachXBT が警報を発信:Trust Wallet の拡張機能の脆弱性により数百万ドルが盗まれる
短短数小时内,数百个钱包的资金通过 Trust Wallet Chrome 扩展程序的漏洞被异常转移,损失至少达 600 万美元。攻撃者は PostHog JS スクリプトを埋め込み、ユーザのウォレット情報を収集していたが、修正バージョンでもこのリスクは完全には解消されていない。
2025 年の Web3 セキュリティ損失は約 33.5 億ドルに達し、攻撃件数は減少傾向にある一方で、一回あたりの損失規模は増加している。
01 事件爆発
Trust Wallet は月間アクティブユーザ約 1700 万人、マーケットシェア約 35%の主流非管理型暗号通貨ウォレットであり、今回のセキュリティ事件は影響範囲が広い。
攻撃後、オンチェーン探偵 ZachXBT はこの事件を監視・公開した。数百人の Trust Wallet ユーザから、過去数時間内に資金が異常に送金されたとの報告があった。
さらに懸念されるのは、セキュリティ専門家が指摘する点で、修正バージョンにアップグレードしてもリスクは完全には排除されていない。修正版には問題の PostHog JS が未削除のままである。
02 脆弱性の本質
サプライチェーン攻撃の典型例。慢雾セキュリティ専門家の分析によると、この脆弱性の核心は、攻撃者が技術的手段を用いて拡張機能に悪意のあるコードを埋め込んだ点にある。攻撃者はこのウォレットの拡張ソースコードに精通している必要がある。
プラグイン型ウォレットの長期的なセキュリティリスク。これは Trust Wallet にとって初めてのセキュリティ事件ではない。2022 年 11 月には、ブラウザプラグインに WebAssembly の脆弱性が見つかり、約 17 万ドルの資金が盗まれた。
公式パッチの制約。Trust Wallet は修正バージョンをリリースしたが、セキュリティ専門家は修正版にもリスクが残ると指摘している。これにより、プラグインウォレットの修復過程の複雑さと遅延の問題が浮き彫りとなった。
03 業界のセキュリティ現状
今年も Web3 のセキュリティ状況は依然として厳しい。CertiK の報告によると、2025 年のハッキング、詐欺、脆弱性による損失は約 33.5 億ドルに達し、2024 年(約 24.46 億ドル)を上回っている。
攻撃は「少数だが重い」傾向を示す。CertiK の報告では、巨大な Bybit 事件(約 14.47 億ドル)を除外すれば、盗難資金の総額は前年より低く、「事件数減少、単一事件の損失増加」の特徴を持つ。
サプライチェーン攻撃が主流に。2025 年の報告では、サプライチェーン攻撃による損失額が最も高く、フィッシング攻撃の件数も最も多い。
04 主流ウォレットの歴史的脆弱性
プラグイン型ウォレットは暗号エコシステムの脆弱な部分であり、複数の主流ウォレットが過去にセキュリティ事件を経験している。以下は近年の代表的な事例。
MetaMask の「Demonic」脆弱性:2022 年、MetaMask は「Demonic」と呼ばれる脆弱性により、バージョン 10.11.3 より前の旧バージョンに影響し、秘密鍵がブラウザのメモリ内に露出する可能性があった。ただし、大規模な資金流出は報告されていない。
Phantom のセキュリティ論争:2025 年初頭、Phantom ウォレットのプラグインがセキュリティ問題に巻き込まれた。あるユーザが約 50 万ドルを失い、秘密鍵が暗号化されずにメモリに保存されていたことが原因とされる。この事件を受け、ユーザはニューヨーク南地区裁判所に集団訴訟を提起した。
Rabby Wallet の Swap 脆弱性:2022 年、Rabby Wallet の Swap 機能に脆弱性が見つかり、ハッカーにより約 20 万ドルの暗号資産が盗まれた。この脆弱性はプラグイン自体ではなく、その内蔵された Swap 機能に起因している。
05 防止ガイドと緊急措置
ますます複雑化する暗号セキュリティの脅威に対し、ユーザは一連の対策を講じて資産を守る必要がある。
基本的な防止策:まず、直ちにネットを切断し資産を移動する。脆弱性のあるバージョンのウォレットを使用している場合は、ネットを切断し、助記詞をエクスポートして資産を移す。
次に、拡張機能の出所を厳格に確認する。公式の Chrome Web Store からのみウォレット拡張をダウンロードし、サードパーティのソースからのプラグインは避ける。
定期的なアップデートと安全なバックアップ:すべての暗号関連ソフトウェアを最新状態に保ち、助記詞はオフラインの安全な場所に保管する。
プラットフォームのセキュリティ選択:より高い安全性を求めるユーザは、信頼性の高い中央集権型取引所で資産を保管・取引するのが賢明。Gate のように多層的なセキュリティメカニズムとコールドウォレット・ホットウォレットの分離を採用しているプラットフォームは、追加の保護層を提供できる。
Gate などの主要取引所は通常、セキュリティファンドを設置し、厳格な資金監視システムを実施しており、これらの措置はユーザ資産の安全確保に重要な役割を果たしている。
06 市場の反応と Gate プラットフォームの役割
市場のムードは慎重に傾いている。セキュリティ事件や年末の流動性の影響で、暗号通貨市場のセンチメントは慎重さを増している。データによると、今日の暗号通貨の恐怖と貪欲指数は20で、「極度の恐怖」状態にある。
主流暗号通貨市場の動向
以下は主要暗号通貨の市場価格状況。なお、Gate プラットフォーム上のリアルタイム価格は異なる場合があるため、詳細は Gate の公式データを参照のこと。
Trust Wallet のセキュリティ事件の発生は、Gate のような厳格なセキュリティ対策を講じるプラットフォームで取引を行う重要性を浮き彫りにしている。
業界はより成熟した方向へ進んでいる。2025 年のセキュリティレポートによると、損失額は増加しているものの、DeFi セクターはセキュリティ面で成熟の兆しを見せている。
これにより、安全対策の不断の改善とユーザの意識向上により、暗号エコシステム全体がより堅牢で信頼性の高いものへと進化していることが示されている。
将来展望
暗号市場では、Meme コイン WhiteWhale の時価総額が Solana ブロックチェーン上で過去最高を記録し、24時間で33.82%の上昇を見せ、時価総額は1800万ドルを突破した。この投機行動は、厳しいセキュリティ状況と対照的である。
Trust Wallet の脆弱性事件後、多くのユーザがセキュリティ重視の主流プラットフォームに移行している。慢雾セキュリティ専門家が強調するように、ユーザはまずネットを切断し資産を移す必要があり、これは個人資産管理における高い責任を反映している。