トラストウォレットで700万ドル流出、Chrome拡張機能の脆弱性で被害か【バイナンスは補償を約束】

あなたの仮想通貨ウォレットは安全ですか？人気のソフトウェアウォレット「Trust Wallet」のユーザーが、Chromeブラウザ拡張機能を通じて約700万ドル（約10億円）を失う事件が発生しました。オーナー企業である大手仮想通貨取引所Binance（バイナンス）は、被害額を全額補償すると発表しています。

クリスマスに発覚したハッキング被害

この不正流出は2025年12月25日、オンチェーン探偵として知られるZachXBTによって最初に報告され、その後Trust Walletのチームも公式に認めました。ZachXBTはテレグラムで、「根本的な原因は特定されていないが、偶然にもTrust WalletのChrome拡張機能は昨日新しいアップデートをリリースした」と指摘しました。仮想通貨ウォレットは資産へのアクセスキーを保管する場所であり、悪意のある第三者がアクセス権を得ると、資金を自由に送金できてしまいます。

バイナンスの対応とユーザーが取るべき対策

事件を受け、Binanceの共同創業者であるChangpeng Zhao氏は、盗まれた資金は補償されると述べました。この迅速な対応は、ユーザーの不安を和らげる狙いがあると見られます。Trust WalletチームはX（旧Twitter）で、脆弱性が確認されたのはブラウザ拡張機能のバージョン2.68であると発表。ユーザーに対し、このバージョンを開かずに、最新のバージョン2.69へアップグレードするよう強く呼びかけています。モバイルアプリのみのユーザーや、他のバージョンの拡張機能ユーザーは影響を受けないとのことです。

増加する個人ウォレットへの攻撃

今回の事件は、仮想通貨業界全体でセキュリティ脅威が増大していることを示唆しています。Chainalysisのレポートによると、今年の仮想通貨盗難被害額は67.5億ドルに達しました。特に、個人ウォレットのハッキング件数は昨年の64,000件から158,000件へと急増しており、個人の資産管理の重要性が一層高まっています。