Trust Wallet ブラウザ拡張機能がハッキングされ、600万ドル相当の暗号資産が流出

ウォレットのセキュリティ再び警鐘：Trust Walletブラウザ拡張機能の脆弱性による大規模資産流出

最近、Trust Wallet公式はそのブラウザ拡張機能に深刻なセキュリティ脆弱性が存在し、ユーザーが前例のない損失を被ったことを確認しました。オンチェーンアナリストZachXBTの追跡によると、今回の事件で600万ドル（約4億8000万円）の暗号資産が盗まれ、影響を受けたユーザーは数百人にのぼります。この事件は再びウォレットのセキュリティの重要性を警鐘しています。

脆弱性の詳細公開：バージョン2.68が重篤な被害を受ける

問題は最初にZachXBTがコミュニティ内で暴露しました。このアナリストは、Trust Walletのユーザー資産が短時間で大量に流出し、異常な取引が頻繁にオンチェーン上に現れていることを発見しました。調査の結果、ブラウザ拡張機能のバージョン2.68に重要な脆弱性が存在し、ハッカーはこの脆弱性を利用して直接ユーザのウォレット権限を取得できることが判明しました。

特筆すべきは、この脆弱性はブラウザ拡張機能のみに影響し、モバイルアプリのユーザーには影響しなかった点です。Trust Walletは迅速に緊急通知を出し、影響を受けたユーザーに対してバージョン2.68の無効化と、パッチを適用したバージョン2.69へのアップグレードを促しました。

ハッカーの手法公開：ライトニングローンを使った不正資産移動

オンチェーン追跡データによると、ハッカーはライトニングローンの仕組みを利用して盗まれた資産を迅速に移動させました。既に400万ドル超の盗難暗号資産が中央集権型取引所に流入し、現金化を試みていることが確認されています。この手法は、攻撃者の高度な技術と計画性を示しています。

これは2022年11月のTrust Wallet WebAssembly脆弱性事件（17万ドルの損失を引き起こした）に続く大規模なセキュリティ事件であり、損失規模は前回の35倍に達しています。

ユーザーの自己救済方法：公式の4ステップ保護ガイド

この危機的状況に対し、Trust Wallet公式は明確な防護策を提示しています。

第一歩：即時アップデート
ブラウザ拡張機能を最新のバージョン2.69にアップグレードし、セキュリティパッチを適用します。

第二歩：資産の移行
ブラウザ版からモバイルアプリに資産を移動します。後者は生体認証（指紋、顔認証）を備え、より安全です。

第三歩：定期的な確認
ウォレットの取引履歴を逐次確認し、異常な操作を早期に発見します。早期発見は潜在的な損失を抑えるのに有効です。

第四歩：公式通知の注視
Trust Walletは事件の根本原因調査を進めており、補償案も検討中です。ユーザーは公式の今後のアナウンスに注意を払い続ける必要があります。

補償の見通し不透明：業界の責任体制再び試される

2022年の事件ではTrust Walletが全額補償を行いましたが、今回の600万ドルに及ぶ損失は、同社に大きな財務的圧力をもたらしています。2025年12月現在、公式は正式な補償計画を発表しておらず、多くの被害者は明確な回答を待ち続けています。

この事件は、ブラウザウォレットが入口として持つ固有のリスクを再び浮き彫りにしました。一方で、自己管理型ウォレットの安全性には依然として潜在的な危険が存在し、業界内ではウォレットのセキュリティ基準の統一監督を求める声も高まっています。

警鐘と反省：定期的なアップデートが最良の防御策

Trust Walletの連続した2つのセキュリティ事件は、著名なウォレットであってもリスクを完全に回避できるわけではないことを示しています。これは業界全体に警鐘を鳴らすものです。

ユーザーの最良の防護策は以下の通りです：

• すべてのウォレットと拡張機能を定期的にアップデートする
• 多層認証（生体認証、ハードウェアウォレットなど）を採用する
• 資産を分散して保管する
• 取引活動を継続的に監視する
• 公式のセキュリティ通告に注意を払う

この事件はまた、業界がより厳格なセキュリティ基準と緊急対応体制を構築し、数百万のユーザーの資産を守る必要性を示しています。