2025年12月26日Ravie Lakshmanan暗号資産 / インシデント対応
セキュリティ侵害を受け、Trust Walletユーザーにアップデートを推奨
Trust Walletは、推定約700万ドルの損失につながった重大なセキュリティ侵害を受け、Google Chrome拡張機能の更新をユーザーに呼びかけている。このインシデントは拡張機能のバージョン2.68に特に影響しており、Chrome ウェブストアによればユーザー数は約100万人に上る。デジタル資産を保護するため、ユーザーは直ちにバージョン2.69へアップグレードするよう強く求められている。
インシデントの詳細
Xでの公式発表において、Trust Walletは侵害の深刻さを認めた。「約700万ドルが影響を受けたことを把握しており、影響を受けたすべてのユーザーに返金を行う」と同社は述べている。同社はこれらのユーザーへのサポートを最優先としており、補償手続きは最終段階にあるという。
同社はまた、認証済みチャネルから発信されたものでないメッセージは無視するようユーザーに助言している。重要な点として、モバイル版のみを利用しているユーザーや、他のブラウザ拡張機能を使用しているユーザーは本件の影響を受けない。
攻撃が発生した経緯
SlowMistの報告によると、バージョン2.68には有害なコードが導入され、拡張機能内に保存されているすべてのウォレットを体系的に探索していた。この悪意あるコードは、ウォレットへのアクセスと制御に不可欠な情報であるニーモニックフレーズの入力をユーザーに促した。
SlowMistは次のように説明している。「暗号化されたニーモニックは、ウォレットのロック解除時に入力されるパスワードで復号される。復号されると、この機微情報は攻撃者のサーバー api.metrics-trustwallet.com に送信される。」なお、このドメインは2025年12月8日に登録され、サーバー上の活動は数週間後の12月21日に開始された。
盗難資産とその移動
この侵害により、攻撃者は当初、約300万ドル相当のビットコイン、ソラナで431ドル、そして300万ドル超のイーサリアムなど、さまざまなデジタル資産を流出させることができた。ブロックチェーン調査員のZachXBTは、盗まれた資金が中央集権型取引所やクロスチェーンブリッジを経由して流され、しばしば出所を隠す目的で利用されていると指摘している。
PeckShieldの分析では、盗難資産のうち約280万ドルは依然としてハッカーのウォレットに残っている一方で、400万ドル超がすでに中央集権型取引所へ送金されたと特定している。具体的には、約330万ドルがChangeNOWへ、約34万ドルがFixedFloatへ、約44万7,000ドルがKuCoinへ送られた。これは盗難資金の効果的なマネーロンダリングが進んでいることを示しており、事態の緊急性を強調している。
技術的な見解と懸念
SlowMistは、このバックドア事案が、侵害されたサードパーティ依存関係を介した注入ではなく、Trust Walletの内部拡張機能コードベースに対する悪意ある改変に起因すると強調した。攻撃者はアプリ自身のコードを改ざんし、既存のPostHog分析ライブラリをデータ流出に悪用して、価値の高い分析情報をハッカーが管理するサーバーへ送信した。
Trust Walletへの侵害の試みは高度なものと見られており、攻撃の背後に国家主体が関与している可能性を示す兆候もある。これは、インシデント発生前にハッカーがTrust Wallet開発者のデバイスへアクセスした、あるいは不正なデプロイ権限を確保していた可能性があるという懸念を呼び起こしている。
内部関与の憶測
Trust Walletを所有するBinanceの共同創業者であるChangpeng Zhaoは、これが内部関係者の犯行である可能性を示唆した。彼は議論の中で、このエクスプロイトは内部事情に通じた人物によって「最も可能性が高い」形で実行されたと述べたが、この主張を裏付ける決定的な証拠は公表されていない。
暗号資産分野が進化を続ける中、このようなインシデントは、厳格なセキュリティ対策の維持と、ユーザーと開発者双方による継続的な警戒の重要性を浮き彫りにしている。
