セキュリティ侵害によりブラウザウォレットの脆弱性が露呈：Trust Wallet Chrome拡張機能の攻撃で数百万が失われる

暗号通貨コミュニティに大きなセキュリティインシデントが発生し、人気のウォレットのChrome拡張機能の改ざんされたアップデートが原因となっています。バージョン2.68.0のTrust Walletブラウザ拡張機能は前例のない攻撃波を引き起こし、侵害されたアカウントはシードフレーズ入力後わずかの時間で全資産を失いました。この事件はビットコイン、イーサリアム、BNBの保有に影響を及ぼし、ブラウザベースのウォレットセキュリティの重大な脆弱性を露呈し、業界全体に緊急の懸念をもたらしています。

暗号資産の協調的流出

ブロックチェーンアナリストのZachXBTは、このセキュリティ侵害の高度な性質を、異常なオンチェーン活動パターンの追跡によって明らかにしました。欠陥のある拡張機能のバージョンが展開された直後、多数のTrust Walletアドレスが協調的な資金移動を経験しました。徐々に資産を流出させるのではなく、攻撃者は積極的に一連の取引で資産を移動させ、盗まれた暗号通貨を数秒以内に中継アドレスに集約しました。

攻撃の実行は、綿密に計画された操作を示唆しています。複数の侵害されたウォレットからの資金は、同一のリダイレクトパターンを通じて流れ、問題のあるアップデートをインストールしたユーザーを標的とした統一された攻撃インフラを示しています。各ウォレットは完全に資産を失い、ビットコイン、イーサリアム、BNBのポジションは体系的にクリアされ、複数のステージングアドレスに再分配されました。

確認された損失額と潜在的な総被害

現在のブロックチェーン分析では、このセキュリティ侵害に直接関連付けられるアドレスから約430万ドルの暗号通貨が追跡されています。ZachXBTの調査によると、これらの主要な受取アドレスは、多数の侵害されたウォレットから資産を引き出し、攻撃の手法を示す一致した取引署名を伴っていました。

この430万ドルの数字は、公開されたブロックチェーン記録上の検証済み取引のみを示しています。セキュリティ専門家は、実際の損失規模はこれを上回る可能性が高いと警告しており、多くの被害者は公に侵害を報告していない可能性や、追加の取引が分散型ネットワーク上でまだ確定している可能性もあります。

公式対応と修正措置

2025年12月26日、Trust Walletチームは公式発表を通じてこのセキュリティ侵害を認め、特にブラウザ拡張機能のバージョン2.68に脆弱性が存在していたことを確認しました。チームは即時の対応を推奨し、ユーザーに対して拡張機能を無効にし、緊急措置としてパッチ済みのバージョン2.69へのアップグレードを行うよう指示しました。

この事件は、より広範なエコシステムの脆弱性を浮き彫りにしています。ブラウザベースのウォレット拡張機能は、ユーザーのシードフレーズや秘密鍵と直接やり取りするため、攻撃の標的となりやすいです。このセキュリティ侵害は、確立されたプラットフォームでさえ重大な失策を経験し得ることを痛烈に思い知らされ、コミュニティに対して利便性重視のウォレットソリューションに対する信頼の前提を再考させる必要性を示しています。

ブラウザウォレットのセキュリティに関する業界の影響

この事件は、ブラウザ拡張ウォレットに内在するセキュリティのトレードオフについての根本的な議論を再燃させました。これらの拡張機能はアクセスの容易さと使いやすさを提供しますが、悪意のあるアップデートや拡張機能の侵害など、さまざまな攻撃ベクトルに脆弱な環境で動作しています。この攻撃の協調性は、攻撃者がアップデート配信の仕組みにアクセスしたことを示唆しており、ウォレットエコシステム全体のサプライチェーンセキュリティリスクを浮き彫りにしています。

調査が続く中、ユーザーは自身のセキュリティ対策を見直し、暗号資産の保管においてブラウザベースのソリューションがリスク許容度に合致しているかどうかを検討することが推奨されます。