トラストウォレットのブラウザ拡張機能のセキュリティ脆弱性により、700万ドルの損失が発生しました。

約700万ドルが、サービスのブラウザ拡張機能に関連したインシデント後にTrust Walletのユーザーウォレットから消失しました。この問題は12月末に発見され、プラットフォームのセキュリティチームが複数のアカウントで異常な活動を特定しました。この不具合は特にバージョン2.68のブラウザ拡張に影響し、数百人のユーザーの資金の安全性を脅かしました。

Binance（Trust Walletの親会社）の共同創業者であるChangpeng Zhaoは、すべての損失は影響を受けたユーザーに対して補償されることを公に確認しました。管理側の迅速な対応は、投資家保護へのコミットメントを示しています。

インシデントはブラウザ拡張に影響を与えるも、他のプラットフォームは安全なまま

マルウェアが暗号資産ウォレットのブラウザ拡張にアクセスできる場合、不正な資金移動を許可することがあります。今回のインシデントは、オンチェーン分析者のZachXBTによって最初に指摘され、コミュニティに対して不正出金の警告が発信されました。

「Trust Walletのユーザーの一部から、最近数時間以内に資金がアドレスから引き出されたとの報告がありました」とZachXBTは伝えています。「正確な原因はまだ調査中ですが、同時期にブラウザ拡張のアップデートもリリースされています。」

重要なのは、モバイルデバイスや他のバージョンの拡張を使用しているユーザーには影響がなかったことです。脆弱性は、PC向けにリリースされた特定のバージョンに限定されていました。

不具合がユーザーの資金に与えた影響

暗号資産のウォレットは、取引を承認する秘密鍵を保存することで機能します。悪意のあるエージェントがこの脆弱なブラウザ拡張にアクセスできると、セキュリティ層を回避し、犯罪者が管理するアドレスへ資金を移動させることが可能です。

Trust Walletのチームは直ちに、ユーザーに対してバージョン2.68を開かず、脆弱性を修正したバージョン2.69にアップデートするよう指示しました。この種の状況は、ユーザーとデジタル資産のインターフェースとしてのブラウザ拡張のリスクを浮き彫りにしています。

データが示す個人ウォレットへの攻撃の急増

2025年の数字は、個人ウォレットのセキュリティにとって懸念すべき状況を浮き彫りにしています。Chainalysisの報告によると、その年の暗号通貨の盗難額は67.5億ドルに達しました。さらに、個人の資産が狙われるケースは急増し、前年の6万4千件から158,000件に跳ね上がっています。

総盗難額のうち、個人ウォレットからの盗難は全体の20％に過ぎません（過去の44％と比較）。しかし、ターゲットを絞った攻撃の増加傾向は、業界のアナリストたちにとって懸念材料となっています。

保護策と公式の対応

Trust Walletの対応は迅速でした。プラットフォームは公式声明を出し、コミュニティに必要な措置を案内しました。ブラウザ拡張の強制アップデートに加え、管理側は影響を受けたすべてのアカウントの特定と補償手続きを進めています。

Changpeng Zhaoは、被害を受けたユーザーへの完全な補償を再確認し、プラットフォームの信頼回復を最優先にしていることを示しました。このインシデントは、ブラウザ拡張を常に最新の状態に保ち、デジタルウォレットの異常活動を監視する重要性を浮き彫りにしています。

暗号通貨管理のためにブラウザ拡張を使用しているユーザーには、定期的にバージョンを確認し、利用可能な場合は二段階認証を有効にし、より大きな資産にはハードウェアウォレットの使用も検討することを推奨します。