調査によると、これらの流出はTrust WalletのChrome拡張機能の侵害に関連している可能性があります。12月にバージョン2.68が侵害され、攻撃者はウォレットのシードフレーズを収集できる状態になりました。その後、トロイの木馬を仕込んだアップデートが12月24日にChrome Web Storeに公開されました。Trust Walletは100万人のユーザーに対し、バージョン2.69へのアップグレードを指示しました。
Nansenや他の監視企業は、悪意のあるバージョンShai-Huludが複数のEVMウォレット間で資金移動を可能にしたことを確認しています。さらに、開発者の秘密情報が漏洩し、攻撃者はChrome Web StoreのAPIキーに直接アクセスできる状態になっていました。このサプライチェーン攻撃は、Trust Walletのユーザー以外のウォレットにも影響を及ぼし、より広範なリスクを示しています。
ZachXBTは、複数のチェーンにわたって資金を失った数百の暗号ウォレットに関連する疑わしいアドレスを特定しました
ZachXBTは、ほぼ20のブロックチェーンから盗まれた暗号資産を保持する疑わしいアドレスを指摘しています。
Ethereum Virtual Machineチェーン上の数百の暗号ウォレットが少額ずつ流出しています。現時点で、損失額は$107,000を超えています。各ウォレットの損失額は$2,000未満と報告されています。一方、ブロックチェーン調査官は疑わしいアドレスの監視を続けており、攻撃の原因は特定されていません。ユーザーは直ちにウォレットのセキュリティを強化すべきです。
EVMチェーン全体での小規模な暗号ウォレットの流出
この脆弱性はEthereum、BNB、Avalanche、Arbitrumのウォレットに影響を与えました。その結果、被害者一人あたりの損失は$2,000未満でしたが、総盗難額は$107,000を超えました。ブロックチェーン調査官のZachXBTは、これらの流出に関連する疑わしいアドレスを指摘しました。調査官はこのアドレスを積極的に追跡しており、盗まれた資産は複数のチェーンに広がっています。
DeBankによると、Ethereumは盗まれた資産の約$54,655を占め、次いでBNBが$25,545を保持しています。さらに、Base、Polygon、Arbitrum、Optimism、Avalancheも少額の被害を示しています。その結果、攻撃者は自動検出のリスクを低減させました。分析者は、この手法はランダムな攻撃ではなく、協調した行動を示していると指摘しています。
Trust Wallet拡張機能との関連
調査によると、これらの流出はTrust WalletのChrome拡張機能の侵害に関連している可能性があります。12月にバージョン2.68が侵害され、攻撃者はウォレットのシードフレーズを収集できる状態になりました。その後、トロイの木馬を仕込んだアップデートが12月24日にChrome Web Storeに公開されました。Trust Walletは100万人のユーザーに対し、バージョン2.69へのアップグレードを指示しました。
Nansenや他の監視企業は、悪意のあるバージョンShai-Huludが複数のEVMウォレット間で資金移動を可能にしたことを確認しています。さらに、開発者の秘密情報が漏洩し、攻撃者はChrome Web StoreのAPIキーに直接アクセスできる状態になっていました。このサプライチェーン攻撃は、Trust Walletのユーザー以外のウォレットにも影響を及ぼし、より広範なリスクを示しています。
フィッシングメールとホリデースキャム
ユーザーはまた、ホリデー期間中にMetaMaskを装ったフィッシングメールを受け取っています。一部は、強制的なアップグレードが必要だと虚偽の主張をしていました。一方、調査官はこれらのメールとウォレットの流出との直接的な関連を確認していません。
Chainalysisのデータによると、2025年の暗号資産損失の約20%は個別のウォレット侵害によるものでした。さらに、158,000のウォレット侵害が80,000人のユニークユーザーに影響し、2022年の事例のほぼ3倍に増加しています。調査官は疑わしいアドレスの追跡を続けており、盗まれた資産は複数のチェーンで積極的に監視されています。
関連記事:イスラエル、イラン関連の暗号ウォレットを大規模押収
継続中の調査とセキュリティアドバイス
ユーザーは直ちにウォレットソフトウェアをアップデートし、疑わしいメールリンクをクリックしないようにしてください。さらに、強力なパスワードとハードウェアウォレットを使用してデジタル資産を保護しましょう。定期的に取引を確認することで、不正な送金を早期に発見できます。一方、取引所やウォレット提供者は攻撃を監視し、さらなる損失を防いでいます。
このような継続的なウォレット流出は、EVM互換ウォレットのリスクを浮き彫りにしています。ブロックチェーン調査官は異常な活動を監視し続けており、ユーザーは推奨されるセキュリティ対策を遵守しています。今後、脆弱性に関するアップデートにより、追加の影響を受けたウォレットや回収された資産についての情報が明らかになる可能性があります。