Trust Wallet Extensionのバグにより600万ドル以上の暗号資産損失、緊急アップグレードでバージョン2.69へ

主なポイント：

• Trust Walletは、
  ブラウザー拡張機能 バージョン2.68のみ
  に影響を与えるセキュリティインシデントを確認し、緊急の停止とアップグレードを促しました。
• オンチェーンアナリストの報告により、この脆弱性が
  600万ドル以上の暗号資産流出
  （EVM系チェーン、Solana、Bitcoinを含む）に関連していることが明らかになりました。
• モバイルユーザーやその他の拡張機能バージョンには影響がありませんが、本件はwalletセキュリティおよびサプライチェーンリスクに関する広範な懸念を引き起こしています。

Trust Walletは、特定のバージョンのブラウザー拡張機能に関連するセキュリティインシデントを検知した後、緊急警告を発表しました。この問題により一部のデスクトップユーザーの資金が流出し、同社は即時の修正を行いました。

詳細はこちら：

Trust Wallet Browser Extension バージョン2.68のみが影響を受けるセキュリティインシデントを特定しました。バージョン2.68をご利用の方は、無効化し2.69にアップグレードしてください。

公式Chromeウェブストアのリンクは以下をご参照ください：

ご注意：モバイル専用ユーザーの方は…

— Trust Wallet (@TrustWallet) 2025年12月25日

Trust Wallet、ブラウザー拡張機能におけるセキュリティインシデントを確認

Trust Walletは、Trust Wallet Browser Extension バージョン2.68のみに影響するセキュリティインシデントを特定したことを開示しました。該当バージョンを利用している全ユーザーに対し、直ちに使用を中止し、バージョン2.69（現在公式Chromeウェブストアで公開中）にアップグレードするよう強く求めています。

Trust Walletによれば、本インシデントは

：

• モバイル専用ユーザー
• バージョン2.68以外の拡張機能を利用しているデスクトップユーザー

チームは、walletのコアインフラストラクチャには影響がなく、問題は単一のデスクトップ拡張リリースに限定されていることを強調しています。

Trust Walletはまた、まだアップグレードしていないユーザーには、バージョン2.69をインストールするまで拡張機能を一切開かないよう指示しました。カスタマーサポートチームは既に影響を受けたユーザーへの対応を進めています。

盗難資金の報告がコミュニティに警鐘を鳴らす

この事実は、独立したオンチェーンリサーチャーZachXBTが、Trust Wallet Chrome拡張機能とやり取りした後に資産を失ったユーザーの損失事例を公開したことで、暗号資産コミュニティ内で大きく注目されました。

影響を受けた一部のユーザーからは、拡張機能内でトランザクションを承認した直後に資産が全て引き出されたという報告がありました。ブロックチェーン研究者への最初の推計では、被害額は最大600万ドル、数百のwalletが影響を受ける可能性が示唆されています。

報告された一部の資金は以下のチェーン間で移動しました：

• Ethereumおよび他のEVM互換チェーン
• Solana
• Bitcoin

Trust Walletは流出額の正確な特定には至っていませんが、バージョン2.68公開直後に盗難が相次いだことから、アップデートプロセスに強い疑念が生じています。

脆弱性が悪用された可能性

サプライチェーンの脆弱性の可能性

Trust Walletは詳細な技術情報を公開していませんが、複数のセキュリティ専門家は、拡張機能アップデートの過程でサプライチェーンの脆弱性が追加されたと考えています。このケースではビルドや配布段階で悪意のあるコードが仕込まれ、攻撃者がトランザクション署名やセッション認可など、walletの機密操作を傍受できた可能性があります。

この仮説は、wallet認証後に何の異常もなく匿名のアドレスに資金が送金されたというユーザー報告とも一致しています。Trust Walletも現在調査中であり、分析終了後にさらなる結果を公開するとしています。

詳細はこちら：

公式対応と必須アップグレード手順

Trust Walletは、ユーザーのセキュリティ確保と追加被害防止のため、ガイドラインを簡潔にまとめて提示しました。拡張機能を再度開く前に、以下の手順を必ず実施するよう強調しています。

主な対策：

• ChromeでTrust Wallet拡張機能をオフにする
• デベロッパーモードを有効にする
• バージョン2.69への手動アップデートを強制する
• 使用前にインストールされたバージョン番号を確認する

同社は再度、アップデートは他のサイトやリンクではなく、公式Chromeウェブストアのみから行うよう強調しています。

本インシデントが示すwalletセキュリティの課題

今回のTrust Walletのケースは、暗号資産における体系的なリスクを示しています。分散型（非カストディアル）walletであっても、配布経路が侵害されれば攻撃の対象となり得ます。

ブラウザー拡張機能は特に攻撃者にとって魅力的なターゲットであり、その理由は次の通りです：

• 秘密鍵や署名リクエストと直接やり取りする
• フィッシングや悪意あるスクリプトにさらされやすい環境で動作する
• 頻繁なアップデートが必要で攻撃範囲が広がる

また、スマートコントラクトの脆弱性とは異なり、walletレベルのハッキングはオンチェーン上の保護を利用しない場合が多く、損失の追跡や回復ができません。

本件は近年最大級のwallet関連セキュリティインシデントの一つであり、Trust Walletは世界中に2億2,000万人以上のユーザーを抱えています。被害は一部バージョンに限定されているように見えても、その評判への影響は広範に及ぶ可能性があります。