Trust Wallet запускає компенсацію для жертв хакерської атаки на суму 7 мільйонів доларів США, галузева безпека знову на межі.

29 грудня 2025 року дані ринку Gate показали, що ціна біткоїна коливалася близько $89,000 після постійних коливань. Ціна Ethereum становить близько $3,000. Тим часом криптовалютна індустрія зосереджується на раптовому інциденті з безпекою та наступній кризі довіри.

Trust Wallet, відомий криптогаманець, офіційно запустив процес компенсації жертвам злому на своєму розширенні браузера, що призвело до збитків приблизно на $100,000 7 мільйонів доларів, що впливає на тисячі користувачів.

01 Ретроспектива події

25 грудня 2025 року он-чейн-детектив ZachXBT першим видав попередження, повідомивши, що кілька користувачів Trust Wallet повідомили, що їхні кошти гаманця були незвично переведені за останні кілька годин. Час події був незвично випадковим — незабаром після випуску розширення Trust Wallet Chrome з оновленням.

Згідно з аналізом команди безпеки SlowMist, зловмисники, очевидно, добре знали вихідний код розширення і встановили шкідливий код PostHog JS, щоб отримати конфіденційну інформацію користувачів із гаманця.

Ще більш тривожним є те, що навіть після виходу виправленої версії Trust Wallet цей шкідливий код не був повністю видалений, що призвело до постійних ризиків.

Команда гаманця швидко підтвердила інцидент із безпекою, чітко зазначивши, що проблема стосується лише розширення браузера Trust Wallet Версія 2.68。 Вони терміново радять усім користувачам, які використовують цю версію, негайно деактивувати та оновити її доВерсія 2.69, при цьому наголошуючи, що користувачі лише мобільних пристроїв та всі інші версії розширень браузера не зачіпаються.

02 Шлях атаки та масштаб втрат

Складність цієї атаки викликала велике занепокоєння серед експертів з безпеки. Замість того, щоб просто скористатися зовнішньою вразливістю гаманця, зловмисник націлився безпосередньо на механізм оновлення Trust Wallet.

Згідно з даними моніторингу PeckShieldAlert, зловмисники записалися на зустріч $4 мільйониактивів до основних централізованих бірж. З них близько 3,3 мільйона доларів було надіслано ChangeNOW, близько 340 000 — FixedFloat, а ще 447 000 — KuCoin.

Аналітик мережі Specter додатково повідомив, що загальна кількість викрадення користувачів становить приблизно $6,7 мільйона。 Цікаво, що ця вразливість була фактично використана за два дні до публічного розкриття ZachXBT. Три гаманці з найбільшою кількістю пошкоджень втратили приблизно $3,5 мільйона, $1,4 мільйона та $747,000 відповідно, причому перші два гаманці були неактивними протягом року і понад два роки до атаки відповідно.

За словами Еовін Чен, генеральної директорки Trust Wallet, атака сталася з 24 по 26 грудня 2025 року. Цей інцидент став одним із найбільших інцидентів безпеки, пов’язаних із гаманцем у цьому році.

03 Виклики компенсації та реакції галузі

Після інциденту співзасновник Binance Чанпен Чжао чітко заявив: «Trust Wallet понесе відповідні збитки, а кошти користувачів у безпеці. "Ця обіцянка приносить промінь втіхи жертвам, але справжній процес компенсації набагато складніший, ніж він уявляв.

Trust Wallet наразі має призначення 5 000 претензій。 Головний біль у тому, що значна частина цих претензій — це дублікати або навіть очевидні шахрайські претензії, що створює значний виклик у процесі перевірки компенсації.

У відповідь на цю ситуацію Trust Wallet впроваджує багатофакторні заходи верифікації для крос-верифікації власності гаманця через кілька точок даних, щоб відсіяти реальних жертв.

Водночас головний офіцер з інформаційної безпеки SlowMist, 23pds, надав користувачам рекомендації щодо термінового реагування: «Користувачів продовжують красти, і користувачі, які користуються ураженою версією Trust Wallet, повинні спочатку відключитися від мережі, а потім експортувати seed-фразу для передачі активів, інакше гаманець буде вкрадений, коли ви відкриєте його онлайн.» ”

04 Наслідки для безпеки та вплив на галузь

Інцидент із Trust Wallet стався у критичний момент у прагненні криптоіндустрії до «стандартної відповідності». Багато спостерігачів вважають 2025 рік «переломним роком» для переходу криптовалют до інституціоналізованих операцій, з поступовим впровадженням регуляторних баз, таких як GENIUS Act у США та MiCA у Європейському Союзі.

У цьому контексті особливо вражають інциденти з безпекою.

Цей інцидент виявив кілька ключових слабких місць у безпеці криптогаманців: Механізм оновлення розширення може бути зловісно використаний, аудит коду не є ретельним, і потрібно покращити швидкість реагування безпеки. Як зазначила редакційна команда OneSafe, атака «підкреслює потребу в кращих процесах безпеки та верифікації в галузі».

Варто зазначити, що хоча кількість скомпрометованих особистих гаманців зросла з 64 000 минулого року до 158 000, частка викрадених сум зменшилася з 44% минулого року до 20%. Це свідчить про те, що, хоча частота атак зросла, загальні можливості захисту та механізми реагування галузі покращуються.

Для пересічного користувача цей інцидент дає цінні уроки：

• Будьте обережні з оновленнями розширень браузера, особливо тими, що стосуються управління активами
• Завжди оновлювати програмне забезпечення, але отримувати оновлення через офіційні канали
• Розгляньте використання апаратних гаманців для зберігання великих обсягів активів
• Регулярно перевіряти активність гаманця та встановлювати сповіщення про транзакції

05 Поточне ринкове середовище та пропозиції користувачів Gate

Подія Trust Wallet відбулася в період підвищеної волатильності на крипторинку. Станом на 29 грудня 2025 року ціна біткоїна відступила від свого історичного максимуму в $126,000, встановленого в жовтні 25%。 Ринкові дані за той самий період показують, що за останні 24 години загальна сума ліквідації всієї мережі досягла127,63 мільйона доларів。

У такому ринковому середовищі інциденти безпеки часто посилюються і мають негативний вплив. Для користувачів Gate цей інцидент дає можливість переглянути свої політики безпеки активів.

Платформа Gate надає користувачам широкий спектр ринкових даних і інструментів управління ризиками, включно з режимом реального часуТеплова карта ліквідаціїщоб допомогти користувачам визначити сфери ринкового тиску та потенційні точки розвороту. Ці інструменти особливо важливі під час волатильності ринку, коли масштабні ліквідації позицій з високим ризиком зазвичай прискорюють рухи цін.

*Примітка: ціни у наведеній вище таблиці є приблизними значеннями на основі публічних даних, а фактична транзакція базується на даних у реальному часі платформи Gate. *

Ринкові дані показують, що спотові ETF Bitcoin та Ethereum продовжують отримувати чисті надходження, стаючи «баластним каменем» протягом року. Водночас загальна ринкова капіталізація стейблкоїнів здійснила історичний прорив 310 мільярдів доларівСередній щоденний масштаб розрахунків почав бути порівнянним із традиційними платіжними гігантами, такими як Visa та PayPal. Ці події демонструють, що довгострокова основа криптоіндустрії зміцнюється, незважаючи на короткострокову волатильність і виклики безпеки.

Майбутній погляд

Перед лицем заявки Trust Wallet на компенсацію виникла реальна задача: як відфільтрувати справжніх жертв із приблизно 5 000 заявок? Trust Wallet реагує, перевіряючи власність гаманця за допомогою кількох точок даних.

Лінія захисту в криптоіндустрії розширилася від захисту самого «сховища» до захисту «кожного шляху до сховища»。 Розширення, API-ключі, процеси підписання та навіть, здавалося б, нешкідливий сторонній аналітичний код можуть стати точкою входу для атаки.

На торгових платформах, таких як Gate, зберігання активів здійснюється командою професіоналів із кількома механізмами безпеки. Тим, хто обирає хостити самостійно, потрібно бути пильнішими щоразу, коли натискає кнопку «оновити».