**Trust Walletのブラウザ拡張機能に深刻な脆弱性が発見され、複数ユーザーが予期せぬ形で仮想資産を失う事態が発生しました。被害額は600万ドルを超え、同社は直ちに緊急対応を開始しています。**## **問題発覚から対応までの経緯**オンチェーン調査員のZachXBTがTelegram上で異常を指摘したことから、今回のセキュリティ問題が公の場で認識されるようになりました。彼の警告では、複数のTrust Walletユーザーが急速に資金流出を経験していることが報告されていました。その直後の調査で、特定のバージョンのChrome拡張機能に脆弱性があることが判明したのです。Trust Walletの調査チームは、バージョン2.68の拡張機能が問題の源であることを確認しました。一方、モバイルアプリのユーザーや他のバージョンを使用していたユーザーは安全な状態にあります。## **被害規模と攻撃手口の実態**ZachXBTの詳細な調査によれば、攻撃者は600万ドル以上の資産を盗んだと推定されています。影響を受けたのは数百人のユーザーに及びます。ハッカーはフラッシュローンという手法を悪用して盗まれた資産を移転し、その後400万ドル以上が集中型取引所に送金されたと言われています。この脆弱性は、攻撃者にユーザーの資産へのダイレクトアクセスを許してしまい、その結果として不正な流出が生じました。ブラウザ拡張機能が最も危険にさらされた領域となったのです。## **ユーザーが今すぐ取るべき対策**Trust Walletは、被害の拡大を防ぐため、以下のセキュリティガイダンスを発表しました。まず最優先事項として、ユーザーは拡張機能をバージョン2.69へ直ちにアップグレードする必要があります。この更新には最新のセキュリティパッチが含まれています。次に、保有する仮想資産をモバイルアプリに移行することを推奨しています。モバイルアプリは生体認証機能を備えており、ブラウザ拡張機能よりもセキュリティリスクが低い環境です。さらに、ウォレットの取引履歴を定期的に確認することも重要です。不正な活動を早期に発見できれば、損失をある程度抑制することができます。## **返金の見通しと過去の前例**注目すべき点として、2022年11月にもTrust Walletはセキュリティ侵害を経験しています。当時はWebAssemblyの脆弱性により約17万ドルの損失が生じましたが、同社は影響を受けたすべてのユーザーへの補償を実施しました。しかし、今回の被害規模ははるかに大きく、2025年12月の時点で公式な返金計画はまだ発表されていません。被害者たちは同社からの明確なコミュニケーションを待っている状況です。損失の規模の大きさから、返金方針の決定には相応の時間を要する可能性があります。## **業界全体への警告メッセージ**今回の事件は、タイムリーなセキュリティ更新の重要性を改めて示しています。同時に、攻撃者の手口がますます高度化していることも浮き彫りにしています。ユーザーが実践すべきは、定期的なソフトウェアアップデート、資産の分散管理、そして継続的な取引監視の3つです。特にブラウザベースのウォレットを使用する場合、こうした警戒心は欠かせません。この一連の出来事は、カストディアル(保管)リスクに関する業界全体の議論を再び活性化させるきっかけとなるでしょう。セキュリティ基準の再検討と強化が、今後の産業発展において不可避となっているのです。
Trust Walletブラウザ拡張機能の重大なセキュリティ問題が600万ドルの被害をもたらす
Trust Walletのブラウザ拡張機能に深刻な脆弱性が発見され、複数ユーザーが予期せぬ形で仮想資産を失う事態が発生しました。被害額は600万ドルを超え、同社は直ちに緊急対応を開始しています。
問題発覚から対応までの経緯
オンチェーン調査員のZachXBTがTelegram上で異常を指摘したことから、今回のセキュリティ問題が公の場で認識されるようになりました。彼の警告では、複数のTrust Walletユーザーが急速に資金流出を経験していることが報告されていました。その直後の調査で、特定のバージョンのChrome拡張機能に脆弱性があることが判明したのです。
Trust Walletの調査チームは、バージョン2.68の拡張機能が問題の源であることを確認しました。一方、モバイルアプリのユーザーや他のバージョンを使用していたユーザーは安全な状態にあります。
被害規模と攻撃手口の実態
ZachXBTの詳細な調査によれば、攻撃者は600万ドル以上の資産を盗んだと推定されています。影響を受けたのは数百人のユーザーに及びます。ハッカーはフラッシュローンという手法を悪用して盗まれた資産を移転し、その後400万ドル以上が集中型取引所に送金されたと言われています。
この脆弱性は、攻撃者にユーザーの資産へのダイレクトアクセスを許してしまい、その結果として不正な流出が生じました。ブラウザ拡張機能が最も危険にさらされた領域となったのです。
ユーザーが今すぐ取るべき対策
Trust Walletは、被害の拡大を防ぐため、以下のセキュリティガイダンスを発表しました。
まず最優先事項として、ユーザーは拡張機能をバージョン2.69へ直ちにアップグレードする必要があります。この更新には最新のセキュリティパッチが含まれています。
次に、保有する仮想資産をモバイルアプリに移行することを推奨しています。モバイルアプリは生体認証機能を備えており、ブラウザ拡張機能よりもセキュリティリスクが低い環境です。
さらに、ウォレットの取引履歴を定期的に確認することも重要です。不正な活動を早期に発見できれば、損失をある程度抑制することができます。
返金の見通しと過去の前例
注目すべき点として、2022年11月にもTrust Walletはセキュリティ侵害を経験しています。当時はWebAssemblyの脆弱性により約17万ドルの損失が生じましたが、同社は影響を受けたすべてのユーザーへの補償を実施しました。
しかし、今回の被害規模ははるかに大きく、2025年12月の時点で公式な返金計画はまだ発表されていません。被害者たちは同社からの明確なコミュニケーションを待っている状況です。損失の規模の大きさから、返金方針の決定には相応の時間を要する可能性があります。
業界全体への警告メッセージ
今回の事件は、タイムリーなセキュリティ更新の重要性を改めて示しています。同時に、攻撃者の手口がますます高度化していることも浮き彫りにしています。
ユーザーが実践すべきは、定期的なソフトウェアアップデート、資産の分散管理、そして継続的な取引監視の3つです。特にブラウザベースのウォレットを使用する場合、こうした警戒心は欠かせません。
この一連の出来事は、カストディアル(保管)リスクに関する業界全体の議論を再び活性化させるきっかけとなるでしょう。セキュリティ基準の再検討と強化が、今後の産業発展において不可避となっているのです。