2025 年 12 月 29 日、Gate 行情数据显示、比特币価格は連続的な変動の後、8.9万ドル付近で推移しています。イーサリアムの価格は約3,000ドルです。同時に、暗号通貨業界は突発的なセキュリティ事件とそれに伴う信頼危機に注目しています。著名な暗号ウォレットTrust Walletは、ブラウザ拡張機能へのハッカー攻撃被害者への補償手続きを正式に開始しました。今回の事件での損失は約**700万ドル**にのぼり、数千人のユーザーに影響を与えました。## 01 事件の振り返り2025年12月25日、オンチェーン探偵ZachXBTは最初に警報を発し、複数のTrust Walletユーザーが過去数時間内にウォレット資金が異常に送金されたと報告したと伝えました。事件のタイミングは非常に偶然で、Trust WalletのChrome拡張機能のアップデート直後でした。慢雾セキュリティチームの分析によると、攻撃者は拡張機能のソースコードに非常に詳しく、悪意のあるPostHog JSコードを埋め込み、ユーザーのウォレットの敏感情報を収集していました。さらに懸念されるのは、Trust Walletが修正バージョンをリリースした後も、この悪意のあるコードが完全に除去されておらず、リスクが継続していたことです。ウォレットチームは迅速にセキュリティ事件を確認し、問題はTrust Walletブラウザ拡張機能の**2.68バージョン**のみ影響すると明言しました。すぐに、すべてのユーザーに対し、該当バージョンの使用を停止し、**2.69バージョン**にアップグレードするよう緊急に勧告しました。また、モバイル版のみを使用しているユーザーやその他すべてのブラウザ拡張バージョンは影響を受けていないと強調しました。## 02 攻撃の経路と損失規模この攻撃の高度な精密さは、セキュリティ専門家の注目を集めました。攻撃者は単にウォレットの外部脆弱性を利用したのではなく、Trust Walletのアップデートメカニズムそのものを狙ったものでした。PeckShieldAlertの監視データによると、攻撃者は約**400万ドル**の資産を主要な中央集権取引所に移動させています。そのうち約330万ドルはChangeNOWに送られ、約34万ドルはFixedFloatに、約44.7万ドルはKuCoinに送金されました。オンチェーン分析者Specterはさらに、合計盗難額は約**670万ドル**と明らかにしました。興味深いのは、この脆弱性は実はZachXBTが公開前の2日前に既に悪用されていたことです。被害額が最も大きい3つのウォレットは、それぞれ約350万ドル、140万ドル、74.7万ドルを失い、そのうち前2つは攻撃前に1年以上、2年以上休眠していたことも判明しています。Trust WalletのCEO Eowyn Chenによると、攻撃は2025年12月24日から26日の間に発生しました。この事件は今年最大のウォレット関連セキュリティ事件の一つとなっています。## 03 補償の課題と業界の反応事件後、バイナンスの共同創業者赵长鹏は明確に述べました:「Trust Walletは関連損失を負担し、ユーザ資金は安全です。」この約束は被害者に一定の安心感をもたらしましたが、実際の補償プロセスは想像以上に複雑です。Trust Walletは現在、約**5,000件の補償申請**に直面しています。厄介なのは、その中には重複申請や明らかな詐欺的請求も含まれており、補償の確認作業に大きな課題をもたらしています。この状況に対応するため、Trust Walletは複数のデータポイントを用いたクロス検証を行い、真の被害者を選別しています。一方、慢雾の最高情報セキュリティ責任者23pdsは、ユーザーに対し緊急の対応策を提案しました:「継続的にユーザーが盗難に遭っているため、Trust Walletの影響バージョンを使用しているユーザーはまずネットを切断し、助記詞をエクスポートして資産を移動してください。さもなくば、オンラインでウォレットを開くと盗難される恐れがあります。」## 04 セキュリティの教訓と業界への影響Trust Walletの事件は、暗号業界が「主流のコンプライアンス」を模索している重要な時期に起こりました。2025年は、多くの観察者から暗号通貨の制度化運営の「分水嶺の年」と見なされています。米国の《GENIUS法案》やEUのMiCA規制など、規制枠組みが段階的に実施されています。こうした背景の中、セキュリティ事件は一層目立ちます。**今回の事件は、暗号ウォレットのセキュリティのいくつかの重要な弱点を露呈しました**:拡張機能のアップデートメカニズムが悪用される可能性、コード監査の不徹底、安全対応の遅れです。OneSafe編集チームが指摘したように、「この攻撃は、業界により良いセキュリティと検証プロセスの必要性を浮き彫りにした」と言えます。注目すべきは、個人ウォレットの被害数は昨年の64,000個から158,000個に増加したものの、盗難金額の割合は昨年の44%から20%に低下している点です。攻撃頻度は増加していますが、業界全体の防御能力と対応体制は改善していることを示しています。**一般ユーザーにとって、この事件は貴重な教訓です**:- ブラウザ拡張機能のアップデートには慎重に対応し、特に資産管理ツールに関しては注意を払う- ソフトウェアは常に最新の状態に保つが、公式チャネルからのみアップデートを取得する- 大きな資産はハードウェアウォレットに保管することを検討する- 定期的にウォレットの活動を確認し、取引通知を設定する## 05 現在の市場環境とGateユーザーへの提言Trust Walletの事件は、暗号市場の変動が激化している時期に起こりました。2025年12月29日現在、ビットコイン価格は10月の史上高値12.6万ドルから約**25%**下落しています。同時に、市場データによると、過去24時間で全ネットの強制清算総額は**1.2763億ドル**に達しています。こうした市場環境では、セキュリティ事件のネガティブな影響が拡大しやすいです。Gateのユーザーにとっては、この事件は自身の資産安全戦略を見直す良い機会となるでしょう。Gateプラットフォームは、市場データやリスク管理ツールを豊富に提供しています。特に、リアルタイムの**爆倉熱図**は、市場の圧力エリアや潜在的な反転ポイントを識別するのに役立ちます。これらのツールは、市場の変動時に特に重要であり、高レバレッジのポジションの大規模な清算は価格変動を加速させるためです。| **主要暗号資産の最近のパフォーマンス** | **価格(ドル)** | **史上高値からの下落率** | **市場状況** || --- | --- | --- | --- || ビットコイン(BTC) | 約 89,600 | 約 25% | 高値圏での調整 || イーサリアム(ETH) | 約 3,000 | 約 40% | 競争激化の中での挑戦 |*注:上記価格は公開データに基づく概算値です。実際の取引はGateのリアルタイムデータを参照してください。*市場データによると、ビットコインとイーサリアムの現物ETF資金は継続的に純流入しており、年を通じて「支柱」となっています。同時に、ステーブルコインの時価総額は歴史的に**3,100億ドル**を突破し、日次決済規模はVisaやPayPalなどの伝統的決済巨頭に匹敵し始めています。これらの動きは、短期的な変動やセキュリティの課題に直面しつつも、暗号業界の長期的な基盤が着実に強化されていることを示しています。## 今後の展望Trust Walletの補償申請に直面し、現実的な課題が浮上しています。それは、約5,000件の申請の中から真の被害者をどう選別するかです。Trust Walletは、多数のデータポイントを用いた複合検証により対応しています。**暗号業界のセキュリティ防衛線は、「金庫」そのものの保護から、「金庫へ通じるすべての道」の保護へと拡大しています**。拡張機能、APIキー、署名プロセス、さらには一見無害に見えるサードパーティの分析コードまでもが攻撃の入口となり得ます。Gateのような取引所では、資産の管理は専門チームによる多層的なセキュリティ体制のもとにあります。一方、自分で資産を管理するユーザーは、「アップデート」ボタンをクリックするたびに、より一層の警戒心を持つ必要があります。
Trust Wallet 起動 700 万ドルハッカー攻撃被害者補償、業界安全警鐘再鳴
2025 年 12 月 29 日、Gate 行情数据显示、比特币価格は連続的な変動の後、8.9万ドル付近で推移しています。イーサリアムの価格は約3,000ドルです。同時に、暗号通貨業界は突発的なセキュリティ事件とそれに伴う信頼危機に注目しています。
著名な暗号ウォレットTrust Walletは、ブラウザ拡張機能へのハッカー攻撃被害者への補償手続きを正式に開始しました。今回の事件での損失は約700万ドルにのぼり、数千人のユーザーに影響を与えました。
01 事件の振り返り
2025年12月25日、オンチェーン探偵ZachXBTは最初に警報を発し、複数のTrust Walletユーザーが過去数時間内にウォレット資金が異常に送金されたと報告したと伝えました。事件のタイミングは非常に偶然で、Trust WalletのChrome拡張機能のアップデート直後でした。
慢雾セキュリティチームの分析によると、攻撃者は拡張機能のソースコードに非常に詳しく、悪意のあるPostHog JSコードを埋め込み、ユーザーのウォレットの敏感情報を収集していました。
さらに懸念されるのは、Trust Walletが修正バージョンをリリースした後も、この悪意のあるコードが完全に除去されておらず、リスクが継続していたことです。
ウォレットチームは迅速にセキュリティ事件を確認し、問題はTrust Walletブラウザ拡張機能の2.68バージョンのみ影響すると明言しました。すぐに、すべてのユーザーに対し、該当バージョンの使用を停止し、2.69バージョンにアップグレードするよう緊急に勧告しました。また、モバイル版のみを使用しているユーザーやその他すべてのブラウザ拡張バージョンは影響を受けていないと強調しました。
02 攻撃の経路と損失規模
この攻撃の高度な精密さは、セキュリティ専門家の注目を集めました。攻撃者は単にウォレットの外部脆弱性を利用したのではなく、Trust Walletのアップデートメカニズムそのものを狙ったものでした。
PeckShieldAlertの監視データによると、攻撃者は約400万ドルの資産を主要な中央集権取引所に移動させています。そのうち約330万ドルはChangeNOWに送られ、約34万ドルはFixedFloatに、約44.7万ドルはKuCoinに送金されました。
オンチェーン分析者Specterはさらに、合計盗難額は約670万ドルと明らかにしました。興味深いのは、この脆弱性は実はZachXBTが公開前の2日前に既に悪用されていたことです。被害額が最も大きい3つのウォレットは、それぞれ約350万ドル、140万ドル、74.7万ドルを失い、そのうち前2つは攻撃前に1年以上、2年以上休眠していたことも判明しています。
Trust WalletのCEO Eowyn Chenによると、攻撃は2025年12月24日から26日の間に発生しました。この事件は今年最大のウォレット関連セキュリティ事件の一つとなっています。
03 補償の課題と業界の反応
事件後、バイナンスの共同創業者赵长鹏は明確に述べました:「Trust Walletは関連損失を負担し、ユーザ資金は安全です。」この約束は被害者に一定の安心感をもたらしましたが、実際の補償プロセスは想像以上に複雑です。
Trust Walletは現在、約5,000件の補償申請に直面しています。厄介なのは、その中には重複申請や明らかな詐欺的請求も含まれており、補償の確認作業に大きな課題をもたらしています。
この状況に対応するため、Trust Walletは複数のデータポイントを用いたクロス検証を行い、真の被害者を選別しています。
一方、慢雾の最高情報セキュリティ責任者23pdsは、ユーザーに対し緊急の対応策を提案しました:「継続的にユーザーが盗難に遭っているため、Trust Walletの影響バージョンを使用しているユーザーはまずネットを切断し、助記詞をエクスポートして資産を移動してください。さもなくば、オンラインでウォレットを開くと盗難される恐れがあります。」
04 セキュリティの教訓と業界への影響
Trust Walletの事件は、暗号業界が「主流のコンプライアンス」を模索している重要な時期に起こりました。2025年は、多くの観察者から暗号通貨の制度化運営の「分水嶺の年」と見なされています。米国の《GENIUS法案》やEUのMiCA規制など、規制枠組みが段階的に実施されています。
こうした背景の中、セキュリティ事件は一層目立ちます。
今回の事件は、暗号ウォレットのセキュリティのいくつかの重要な弱点を露呈しました:拡張機能のアップデートメカニズムが悪用される可能性、コード監査の不徹底、安全対応の遅れです。OneSafe編集チームが指摘したように、「この攻撃は、業界により良いセキュリティと検証プロセスの必要性を浮き彫りにした」と言えます。
注目すべきは、個人ウォレットの被害数は昨年の64,000個から158,000個に増加したものの、盗難金額の割合は昨年の44%から20%に低下している点です。攻撃頻度は増加していますが、業界全体の防御能力と対応体制は改善していることを示しています。
一般ユーザーにとって、この事件は貴重な教訓です:
05 現在の市場環境とGateユーザーへの提言
Trust Walletの事件は、暗号市場の変動が激化している時期に起こりました。2025年12月29日現在、ビットコイン価格は10月の史上高値12.6万ドルから約25%下落しています。同時に、市場データによると、過去24時間で全ネットの強制清算総額は1.2763億ドルに達しています。
こうした市場環境では、セキュリティ事件のネガティブな影響が拡大しやすいです。Gateのユーザーにとっては、この事件は自身の資産安全戦略を見直す良い機会となるでしょう。
Gateプラットフォームは、市場データやリスク管理ツールを豊富に提供しています。特に、リアルタイムの爆倉熱図は、市場の圧力エリアや潜在的な反転ポイントを識別するのに役立ちます。これらのツールは、市場の変動時に特に重要であり、高レバレッジのポジションの大規模な清算は価格変動を加速させるためです。
注:上記価格は公開データに基づく概算値です。実際の取引はGateのリアルタイムデータを参照してください。
市場データによると、ビットコインとイーサリアムの現物ETF資金は継続的に純流入しており、年を通じて「支柱」となっています。同時に、ステーブルコインの時価総額は歴史的に3,100億ドルを突破し、日次決済規模はVisaやPayPalなどの伝統的決済巨頭に匹敵し始めています。これらの動きは、短期的な変動やセキュリティの課題に直面しつつも、暗号業界の長期的な基盤が着実に強化されていることを示しています。
今後の展望
Trust Walletの補償申請に直面し、現実的な課題が浮上しています。それは、約5,000件の申請の中から真の被害者をどう選別するかです。Trust Walletは、多数のデータポイントを用いた複合検証により対応しています。
暗号業界のセキュリティ防衛線は、「金庫」そのものの保護から、「金庫へ通じるすべての道」の保護へと拡大しています。拡張機能、APIキー、署名プロセス、さらには一見無害に見えるサードパーティの分析コードまでもが攻撃の入口となり得ます。
Gateのような取引所では、資産の管理は専門チームによる多層的なセキュリティ体制のもとにあります。一方、自分で資産を管理するユーザーは、「アップデート」ボタンをクリックするたびに、より一層の警戒心を持つ必要があります。