Trust Wallet запускает компенсацию пострадавшим от хакерской атаки на сумму 7 миллионов долларов США, снова звучит тревога о безопасности в отрасли

29 декабря 2025 года данные рынка Gate показали, что цена биткоина держалась около $89,000 после постоянных колебаний. Цена Ethereum составляет около $3,000. Тем временем криптовалютная индустрия сосредоточена на внезапном инциденте с безопасностью и последующем кризисе доверия.

Trust Wallet, известный криптокошелек, официально запустил процесс компенсации для жертв взлома на расширении своего браузера, что привело к ущербу примерно на размере 100 000 долларов 7 миллионов долларов, затрагивая тысячи пользователей.

01 Ретроспектива события

25 декабря 2025 года он-чейн-детектив ZachXBT первым выпустил оповещение, сообщив, что несколько пользователей Trust Wallet сообщили, что их средства были необычно переведены за последние несколько часов. Время инцидента оказалось необычно совпадением — вскоре после выхода расширения Trust Wallet Chrome с обновлением.

Согласно анализу команды безопасности SlowMist, злоумышленники, по-видимому, были хорошо знакомы с исходным кодом расширения и внедрили вредоносный код PostHog JS, чтобы собрать конфиденциальную информацию пользователей из кошелька.

Ещё более тревожно, что даже после выпуска исправленной версии Trust Wallet этот вредоносный код не был полностью удалён, что привело к постоянным рискам.

Команда кошелька быстро подтвердила инцидент с безопасностью, ясно заявив, что проблема касается только расширения браузера Trust Wallet Версия 2.68。 Они срочно советуют всем пользователям, использующим эту версию, немедленно деактивировать и обновиться доВерсия 2.69, при этом подчеркивая, что пользователи только мобильных устройств и все остальные версии расширений браузера не подвергаются влиянию.

02 Путь атаки и масштаб потерь

Сложность этой атаки вызвала серьёзную обеспокоенность среди экспертов по безопасности. Вместо того чтобы просто использовать внешнюю уязвимость кошелька, злоумышленник напрямую нацелился на механизм обновления Trust Wallet.

Согласно данным мониторинга PeckShieldAlert, злоумышленники записались на встречу 4 миллиона долларовактивов на крупные централизованные биржи. Из них около 3,3 миллиона долларов было отправлено в ChangeNOW, около 340 000 — в FixedFloat и ещё 447 000 долларов в KuCoin.

Аналитик по сети Спектер также сообщил, что общее количество украденных пользователями составляет примерно 6,7 миллиона долларов。 Заставляя задуматься, эта уязвимость была фактически использована за два дня до публичного раскрытия ZachXBT. Три кошелька с наибольшим ущербом потеряли примерно 3,5 миллиона, 1,4 миллиона и 747 000 долларов соответственно, причём первые два были неактивны год и более двух лет до атаки соответственно.

По словам Эовин Чен, генерального директора Trust Wallet, атака произошла с 24 по 26 декабря 2025 года. Этот инцидент стал одним из крупнейших инцидентов с безопасностью кошельков в этом году.

03 Проблемы с оплатой труда и реакция отрасли

После инцидента соучредитель Binance Чанпэн Чжао ясно дал понять: «Trust Wallet понесёт соответствующие убытки, а средства пользователей в безопасности. «Это обещание приносит жертвам немного утешения, но реальный процесс компенсации гораздо сложнее, чем можно было представить.

В настоящее время Trust Wallet сталкивается с назначением 5 000 претензий。 Головная боль в том, что значительная часть этих претензий — дублирующиеся или даже явно мошеннические, что создаёт серьёзную сложность при проверке компенсации.

В ответ на эту ситуацию Trust Wallet внедряет многофакторные меры верификации для перекрёстной проверки владения кошельком через несколько точек данных, чтобы выявить реальных жертв.

В то же время директор по информационной безопасности SlowMist 23pds предоставил пользователям срочные рекомендации по реагированию: «Пользователей продолжают воровать, и пользователи, использующие затронутую версию Trust Wallet, должны сначала отключиться от сети, а затем экспортировать seed-фразу для передачи активов, иначе кошелек будет украдён, когда вы откроете его онлайн.» ”

04 Последствия для безопасности и влияние на отрасль

Инцидент с Trust Wallet произошёл в критический момент в стремлении криптоиндустрии к «стандартному соответствию». Многие наблюдатели рассматривают 2025 год как «переломный год» для перехода криптовалют к институционализированной деятельности, при этом регуляторные рамки, такие как GENIUS Act в США и правила MiCA в Европейском союзе, постепенно внедряются.

В этом контексте инциденты с безопасностью особенно впечатляют.

Этот инцидент выявил несколько ключевых уязвимостей в безопасности криптокошельков: Механизм обновления расширения может быть злонамеренно использован, аудит кода не является тщательным, и необходимо повысить скорость реагирования безопасности. Как отметила редакционная команда OneSafe, атака «подчёркивает необходимость улучшения процессов безопасности и проверки в отрасли».

Примечательно, что количество скомпрометированных личных кошельков выросло с 64 000 в прошлом году до 158 000, доля украденных сумм снизилась с 44% в прошлом году до 20%. Это свидетельствует о том, что, несмотря на рост частоты атак, общие возможности защиты отрасли и механизмы реагирования улучшаются.

Для обычного пользователя этот инцидент даёт ценные уроки：

• Будьте осторожны при обновлениях расширений браузера, особенно связанных с управлением активами
• Всегда поддерживайте программное обеспечение в актуальном состоянии, но получайте обновления через официальные каналы
• Рассмотрите возможность использования аппаратных кошельков для хранения больших объёмов активов
• Регулярно проверять активность кошелька и устанавливать оповещения о транзакциях

05 Текущая рыночная среда и рекомендации пользователей Gate

Событие с Trust Wallet произошло в период повышенной волатильности на крипторынке. По состоянию на 29 декабря 2025 года цена биткоина снизилась от своего исторического максимума в $126,000, установленного в октябре 25%。 Рыночные данные за тот же период показывают, что за последние 24 часа общая сумма ликвидации всей сети достигла**$127,63 миллиона**。

В такой рыночной среде инциденты с безопасностью часто усиливаются, и их негативное воздействие. Для пользователей Gate этот инцидент даёт возможность пересмотреть свои политики безопасности активов.

Платформа Gate предоставляет пользователям множество инструментов рыночной информации и управления рисками, включая работу в реальном времениТепловая карта ликвидациипомогать пользователям выявлять зоны рыночного давления и возможные точки разворота. Эти инструменты особенно важны в условиях волатильности рынка, когда крупномасштабные ликвидации позиций с высоким уровнем заемного плеча обычно ускоряют движения цен.

*Примечание: цены в приведённой выше таблице — это приблизительные значения, основанные на публичных данных, а фактическая транзакция основана на данных в реальном времени платформы Gate. *

Рыночные данные показывают, что спотовые ETF Bitcoin и Ethereum продолжают получать чистые поступления, став «балластным камнем» на протяжении всего года. В то же время общая рыночная капитализация стейблкоинов совершила исторический прорыв 310 миллиардов долларовСредний ежедневный масштаб расчетов стал сопоставим с традиционными платёжными гигантами, такими как Visa и PayPal. Эти события показывают, что долгосрочная основа криптоиндустрии укрепляется, несмотря на краткосрочные волатильности и проблемы с безопасностью.

Будущее

Перед лицом заявления Trust Wallet на компенсацию возникла реальная задача: как отсеять настоящих жертв из примерно 5 000 заявок? Trust Wallet отвечает, проверяя владение кошельком с помощью нескольких точек данных.

Линия безопасности в криптоиндустрии расширилась от защиты самого «хранилища» до защиты «всех путей к хранилищу»。 Расширения, API-ключи, процессы подписания и даже, казалось бы, безобидный сторонний аналитический код могут стать отправной точкой для атаки.

На торговых платформах, таких как Gate, хранение активов осуществляется командой профессионалов с несколькими механизмами безопасности. Тем, кто выбирает самохостинг, нужно быть более бдительными каждый раз, когда нажимают кнопку «обновить».