数百人のトラストウォレットユーザーが被害に
暗号資産(仮想通貨)ウォレット「トラストウォレット(Trust Wallet)」が、同社のブラウザ拡張機能の特定バージョンに影響するセキュリティインシデントを確認したと12月26日に公式Xアカウントで発表した。
発表によると、影響を受けているのはブラウザ拡張機能バージョン2.68のみ。同バージョンを利用しているユーザーは拡張機能を無効化し、バージョン2.69へアップグレードするよう求められている。なおモバイル版のみを利用しているユーザーおよび他のブラウザ拡張機能バージョンは影響を受けていないとのこと。
このインシデントを巡って、オンチェーンデータリサーチャーのザックXBT(ZachXBT)氏は同日、自身のXアカウントで、トラストウォレットのユーザー数百人から、少なくとも600万ドル(約9.4億円)以上の資金が不正に流出した可能性があると指摘した。
同氏によると、盗難に関連するとみられるアドレスは複数確認されており、イーサリアム(Ethereum)などのEVM系チェーン、ビットコイン(Bitcoin)、ソラナ(Solana)上のアドレスが含まれるという。同氏は盗難アドレスが多数存在するため、被害の全体像を把握するのは困難な状況だと述べている。
トラストウォレットは、本件についてチームが対応を進めており、進展があり次第、更新情報を共有するとしている。なお技術的な原因は現時点で未確定で、調査中とされる。
暗号資産業界ではここ数カ月セキュリティインシデントが相次いでいる。代表的な事例として11月には分散型取引所バランサー(Balancer)のV2で約1億2,000万ドル(約187億7,000万円)規模の不正流出が発生した。その他、11月末にも利回り運用プロトコルのヤーンファイナンス(Yearn Finance)でも約900万ドル(約14億800万円)相当の資産の不正流出が確認されている。
Yes $6M+ stolen at minimum from hundreds of Trust Wallet users.
— ZachXBT (@zachxbt) December 25, 2025
Hopefully they will offer compensation to everyone if it’s determined they’re at fault for the incident.
It’s difficult to map out since there’s many theft addresses.
Here’s my list so far below:
EVM…
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
— Trust Wallet (@TrustWallet) December 25, 2025
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
画像:iStocks/doomu