数百万の暗号資産が消失：Trust Walletユーザーがハッカー関与のセキュリティ侵害の標的に

重大なセキュリティインシデントにより、多くのTrust Walletユーザーが影響を受けました。これは、Chrome拡張機能のバージョン2.68.0へのアップデート後に発生したものであり、暗号通貨コミュニティ全体に広範な懸念を引き起こしています。攻撃者は体系的に侵害されたウォレットからデジタル資産を抽出しています。

BTC、ETH、BNBにわたる迅速な資産抽出

X (旧Twitter)のドキュメントによると、シードフレーズを更新された拡張機能にインポートした直後にウォレットの残高が即座に枯渇したことが明らかになっています。オンチェーンのリサーチャー ZachXBTは、複数のウォレットがBitcoin、Ethereum、BNBを連携して失い、拡張機能の展開から数時間以内に資金移動が行われた事例を記録しています。

ハッカーの活動パターンは、段階的な引き出し戦略を示していませんでした。代わりに、資産は複数の受取アドレス間を迅速に移動し、一貫したルーティングパターンを示していました。取引の構造も非常に類似しており、個別のケースではなく体系的な悪用を示唆しています。

連携攻撃による資産流出額は$4.3百万

ブロックチェーン分析によると、公開されているオンチェーンデータに基づき、約430万ドルの暗号資産が被害ウォレットから抽出されています。ZachXBTは、盗難に関与したと疑われるいくつかのアドレスを特定しています。

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

これらのアドレスは、侵害されたウォレットから継続的に資金流入を受けており、ハッカーネットワークによる資金の集中が示唆されています。

限られた公式発表と継続的な調査

報道時点で、Trust Walletはこのセキュリティインシデントに関する公式声明を出していません。同社は、Chrome拡張機能のアップデートが直接侵害を引き起こしたかどうかや、被害者向けの対策についても明らかにしていません。正確な原因は未確認ですが、タイムラインの分析から、12月24日の拡張機能のアップデートが資金抽出と同時期に起こった重要な出来事と考えられています。

修正措置や回復手順も発表されておらず、ユーザーは明確な回復ルートを持たない状態です。この事件は、ブラウザベースのウォレット管理システムの脆弱性と、迅速な拡張機能のアップデートに伴うリスクを改めて浮き彫りにしています。