29 грудня 2025 року — За даними ринку Gate, ціна Bitcoin коливалася поблизу $89 000 після періоду волатильності. Ціна Ethereum становила приблизно $3 000. У цей час увага криптовалютної індустрії була прикута до раптового інциденту безпеки та спричиненої ним кризи довіри.
Відомий криптогаманець Trust Wallet офіційно розпочав процес компенсації для постраждалих від злому, спрямованого на його браузерне розширення. Внаслідок інциденту втрати склали близько $7 мільйонів і торкнулися тисяч користувачів.
01 Огляд інциденту
25 грудня 2025 року дослідник блокчейну ZachXBT першим повідомив про проблему: за останні години декілька користувачів Trust Wallet зазнали несанкціонованих виведень коштів зі своїх гаманців. Час був особливо примітним — це сталося одразу після виходу оновлення для розширення Chrome від Trust Wallet.
За аналізом команди безпеки SlowMist, зловмисник добре знав вихідний код розширення. Він впровадив шкідливий PostHog JS-код для збору конфіденційної інформації про гаманці користувачів.
Ще більш тривожним є те, що шкідливий код не був повністю видалений навіть після випуску виправленої версії Trust Wallet, що залишало користувачів під постійною загрозою.
Команда гаманця оперативно підтвердила інцидент безпеки та уточнила, що проблема стосувалася лише версії 2.68 браузерного розширення Trust Wallet. Усім користувачам цієї версії терміново рекомендували негайно її вимкнути та оновити до версії 2.69. Окремо підкреслювалося, що користувачі мобільного додатка та інших версій розширення не постраждали.
02 Вектор атаки та масштаби втрат
Складність цієї атаки привернула значну увагу експертів з безпеки. Замість використання зовнішньої вразливості, зловмисник безпосередньо атакував механізм оновлення Trust Wallet.
За моніторинговими даними PeckShieldAlert, зловмисник перевів близько $4 мільйонів активів на великі централізовані біржі. Близько $3,3 мільйона було відправлено на ChangeNOW, близько $340 000 — на FixedFloat, і приблизно $447 000 — на KuCoin.
Ончейн-аналітик Specter додатково повідомив, що загальна сума викрадених у користувачів коштів склала близько $6,7 мільйона. Важливо, що вразливість була використана за два дні до публічного розголосу від ZachXBT. Три гаманці з найбільшими втратами втратили відповідно близько $3,5 мільйона, $1,4 мільйона та $747 000. Перші два гаманці були неактивні протягом року та понад двох років до атаки.
Генеральна директорка Trust Wallet Еовін Чен вказала, що атака відбулася між 24 і 26 грудня 2025 року. Цей інцидент став одним із найбільших порушень безпеки гаманців за рік.
03 Виклики компенсації та реакція індустрії
Після інциденту співзасновник Binance Чанпен Чжао публічно заявив: «Trust Wallet покриє збитки; кошти користувачів у безпеці». Хоча ця обіцянка частково заспокоїла постраждалих, реальний процес компенсації виявився значно складнішим.
Trust Wallet наразі опрацьовує близько 5 000 заяв на компенсацію. Значна частина з них є дубльованими або очевидно шахрайськими, що створює серйозні труднощі для перевірки.
Для вирішення цієї проблеми Trust Wallet впроваджує кілька етапів верифікації, перехресно перевіряючи право власності на гаманці за різними даними, щоб ідентифікувати справжніх постраждалих.
Тим часом головний директор з інформаційної безпеки SlowMist 23pds дав термінову пораду користувачам: «Крадіжки тривають. Якщо ви використовуєте уразливу версію Trust Wallet, спочатку від’єднайтеся від інтернету, потім експортуйте seed-фразу та переведіть свої активи. Інакше, якщо ви відкриєте гаманець онлайн, ваші кошти можуть бути викрадені».
04 Висновки щодо безпеки та вплив на індустрію
Інцидент із Trust Wallet стався у ключовий період для криптоіндустрії, яка прагне до ширшої легалізації. Багато спостерігачів розглядають 2025 рік як «watershed year» (рік перелому) для інституціоналізації криптовалют, коли такі нормативні акти, як американський GENIUS Act і європейський MiCA, поступово набувають чинності.
На цьому тлі порушення безпеки стають ще більш помітними.
Цей інцидент виявив кілька критичних вразливостей у безпеці криптогаманців: механізми оновлення браузерних розширень можуть бути використані, аудити коду не завжди достатні, а час реагування на інциденти потребує покращення. Як зазначає редакція OneSafe, ця атака «підкреслює необхідність удосконалення процесів безпеки та верифікації в усій індустрії».
Варто зазначити, що хоча кількість скомпрометованих особистих гаманців зросла з 64 000 торік до 158 000 цьогоріч, частка викрадених коштів від загальної суми знизилася з 44% до 20%. Це свідчить про те, що хоча частота атак зростає, загальні захисні можливості та механізми реагування індустрії покращуються.
Для звичайних користувачів цей інцидент містить важливі уроки:
- Будьте обережні з оновленнями браузерних розширень, особливо для інструментів управління активами
- Завжди підтримуйте програмне забезпечення в актуальному стані, але завантажуйте оновлення лише з офіційних джерел
- Для зберігання великих сум розгляньте використання апаратних гаманців
- Регулярно перевіряйте активність гаманця та налаштовуйте сповіщення про транзакції
05 Поточна ринкова ситуація та рекомендації для користувачів Gate
Інцидент із Trust Wallet стався на тлі підвищеної волатильності крипторинку. Станом на 29 грудня 2025 року ціна Bitcoin знизилася приблизно на 25% від історичного максимуму $126 000, зафіксованого в жовтні. За цей же період, за даними ринку, за останні 24 години загальні ліквідації по ринку досягли $127,63 мільйона.
У таких умовах інциденти безпеки можуть мати особливо негативний вплив. Для користувачів Gate ця подія є вчасною нагодою переоцінити власні стратегії безпеки активів.
Gate надає користувачам широкий спектр ринкових даних і інструментів управління ризиками, зокрема теплові карти ліквідацій у реальному часі, які допомагають виявити зони ринкового напруження та потенційні точки розвороту. Такі інструменти особливо важливі у періоди волатильності, коли масштабні ліквідації позицій із кредитним плечем можуть прискорювати коливання цін.
| Поточна динаміка основних криптоактивів | Ціна (USD) | Просідання від історичного максимуму | Стан ринку |
|---|---|---|---|
| Bitcoin (BTC) | ~89 600 | ~25% | Консолідація на високих рівнях |
| Ethereum (ETH) | ~3 000 | ~40% | Зіткнення з конкуренцією |
Примітка: зазначені ціни є орієнтовними згідно з публічними даними. Для реальних угод використовуйте актуальні котирування на платформі Gate.
Дані ринку свідчать, що спотові ETF на Bitcoin та Ethereum демонструють стійкі чисті притоки, виступаючи «якорем стабільності» протягом року. Водночас сукупна ринкова капіталізація стейблкоїнів історично перевищила $310 мільярдів, а добові обсяги розрахунків уже порівнювані з такими платіжними гігантами, як Visa і PayPal. Такі тенденції вказують, що попри короткострокову волатильність і проблеми безпеки, фундаментальні показники криптоіндустрії залишаються стійкими.
Перспективи
Поки Trust Wallet розглядає заявки на компенсацію, постає практичне питання: як ідентифікувати справжніх постраждалих серед приблизно 5 000 заяв? Trust Wallet вирішує це шляхом перевірки права власності на гаманці за кількома параметрами.
Периметр безпеки криптоіндустрії розширився: тепер він охоплює не лише «сховище» активів, а й усі шляхи до нього. Браузерні розширення, API-ключі, процеси підпису, а також на перший погляд нешкідливий сторонній аналітичний код можуть стати точками входу для атак.
На платформах на кшталт Gate зберігання активів забезпечується професійними командами із багаторівневим захистом. Тим, хто обирає самостійне зберігання, варто бути особливо уважними щоразу перед натисканням кнопки «оновити».
