Trust Wallet、クリスマスのハッキングで失われた700万ドルを補償すると約束、CZ氏が発表

• Trust Walletハッキングは、ブラウザ拡張機能の脆弱性を通じて700万ドルを流出させ、攻撃者は数週間前から侵害を計画していました。
• バイナンスは全ての被害者への返金を確認し、専門家はこの攻撃の背後に内部者のアクセスの可能性を指摘しました。
• ハッキングはアップデートレビューの不備を露呈し、盗まれた資金とユーザーデータが数百のウォレットに影響を与えました。

Trust Walletハッキングは、クリスマス休暇中に攻撃者がユーザーから約700万ドルを静かに盗んだ後、深刻なセキュリティーの不備を露呈しました。この侵害は、侵害されたブラウザ拡張機能を通じてデスクトップユーザーを標的とし、数日間気づかれませんでした。調査員は後に、この作戦が数週間前から計画されていたことを明らかにし、機会主義的な攻撃ではなく計画的な攻撃であったことを示しました。

Trust Walletは、攻撃がブラウザ拡張機能バージョン2.68に限定されており、モバイルアプリには影響していないと述べました。同社は、ユーザーがバージョン2.89にアップデートすることを推奨しており、このバージョンには攻撃を防ぐためのセキュリティー修正が含まれています。バイナンス傘下のTrust Walletは、世界中で2億2,000万人以上のユーザーを持つ最大級の暗号資産ウォレットの1つです。

Zhao氏、Trust Walletハッキング後のユーザー返金を確認

バイナンスの共同創設者であるChangpeng Zhao氏は、侵害の報告を受けて、ハッキングについて公に対応しました。Trust Walletは影響を受けた全てのユーザーに返金し、損失を負担すると彼は述べました。Zhao氏は、このハッキングが非常に深刻な侵害であり、暗号資産のセキュリティーがますます精査される時代において、ユーザーの信頼を再構築することが重要であると認めました。

追加の分析により、Trust Walletハッキングが12月初旬から活発に継続していたことが明らかになりました。ブロックチェーンセキュリティー企業SlowMistの共同創設者であるYu Xian氏は、この攻撃が12月8日まで実行されなかったことを明らかにしました。12月22日、彼らは拡張機能に有害なバックドアを注入することに成功しました。その後、クリスマス当日に資金が移動され、そこで侵害が最終的に発見されました。

出典: COS

悪意のあるコードは、デジタル資産を流出させただけではありませんでした。調査員は、悪意のある攻撃のコードが個人のユーザー情報も収集し、攻撃者が管理するサーバーに投稿されていたことを発見しました。ブロックチェーン研究者のZachXBT氏によると、この攻撃は数百人のユーザーに影響を与え、少数の被害者に影響しなかったことを示唆しています。

関連記事: Upbit Hack: $1.77M in Stolen Assets Frozen as Investigation Expands

業界は、この攻撃の実行について深刻な懸念を抱いています。攻撃者は、公式配信プラットフォームを通じて拡張機能の改変版を通過させることができました。これにより、一部の専門家は内部アクセスが要因である可能性について疑問を抱きました。

専門家、Trust Wallet侵害における内部者の役割の可能性を指摘

政府間ブロックチェーンアドバイザーを務めるAnndy Lian氏は、この出来事を非常に特異なものと表現し、内部者の関与の可能性が高いと考えました。Zhao氏はその後、ハッキングは内部情報を使って行われた可能性が最も高いと主張しました。

SlowMistのXian氏は、攻撃者がTrust Walletのソースコードについても深い理解を示していたと指摘しました。その精通度は、バックドアに正当性を与え、早期発見を回避するのに役立ちました。セキュリティー専門家は、この問題が内部レビュープロセスとアップデートを承認するシステムの脆弱性を反映していると述べています。

Trust Walletハッキングは、2025年における複数の暗号資産ウォレット盗難の1つです。Chainalysisによると、個人ウォレットのハッキングは、2月の14億ドルのBybitハッキングを除いて、今年盗まれた暗号資産の価値の約37%を占めています。Trust Walletの損失は以前の一部の攻撃ほど大きくはありませんでしたが、継続的なリスクを再び示しています。

出典: Chainalysis

業界のリーダーたちは、この侵害が暗号資産のセキュリティーを継続的に監視する必要性を改めて思い出させるものだと警告しています。OKXの創設者であるStar Xu氏は、これらのタイプの事件は、セキュリティー作業が決して終わらないことを示しており、適切な予防措置が講じられなければ、信頼されたプラットフォームでさえ脆弱になる可能性があると述べました。

関連記事: Crypto Safety Alert: Binance's CZ Targets Address Poisoning After $50 Million Loss