トラストウォレットにセキュリティインシデント、約9.4億円の不正流出の可能性

数百人のトラストウォレットユーザーが被害に

暗号資産（仮想通貨）ウォレット「トラストウォレット（Trust Wallet）」が、同社のブラウザ拡張機能の特定バージョンに影響するセキュリティインシデントを確認したと12月26日に公式Xアカウントで発表した。

発表によると、影響を受けているのはブラウザ拡張機能バージョン2.68のみ。同バージョンを利用しているユーザーは拡張機能を無効化し、バージョン2.69へアップグレードするよう求められている。なおモバイル版のみを利用しているユーザーおよび他のブラウザ拡張機能バージョンは影響を受けていないとのこと。

このインシデントを巡って、オンチェーンデータリサーチャーのザックXBT（ZachXBT）氏は同日、自身のXアカウントで、トラストウォレットのユーザー数百人から、少なくとも600万ドル（約9.4億円）以上の資金が不正に流出した可能性があると指摘した。

同氏によると、盗難に関連するとみられるアドレスは複数確認されており、イーサリアム（Ethereum）などのEVM系チェーン、ビットコイン（Bitcoin）、ソラナ（Solana）上のアドレスが含まれるという。同氏は盗難アドレスが多数存在するため、被害の全体像を把握するのは困難な状況だと述べている。

トラストウォレットは、本件についてチームが対応を進めており、進展があり次第、更新情報を共有するとしている。なお技術的な原因は現時点で未確定で、調査中とされる。

暗号資産業界ではここ数カ月セキュリティインシデントが相次いでいる。代表的な事例として11月には分散型取引所バランサー（Balancer）のV2で約1億2,000万ドル（約187億7,000万円）規模の不正流出が発生した。その他、11月末にも利回り運用プロトコルのヤーンファイナンス（Yearn Finance）でも約900万ドル（約14億800万円）相当の資産の不正流出が確認されている。

画像：iStocks/doomu

関連ニュース

• トラストウォレット、Web3予測市場プラットフォーム「ミリアド」統合
• 仮想通貨の知識があるとモテる？、バイナンスがトラストウォレット買収、リアルワールドゲームスがケイスリーと業務提携など7つのニュースを紹介（ブロックチェーン・仮想通貨ニュース）。
• ステーブルコインプロトコル「USPD」、総額1Mドルの不正流出被害、プロキシ初期化の脆弱性を悪用で
  
• ヤーンファイナンス、yETHの不正流出被害から約3.7億円相当を回収
  
• ベラチェーンが緊急ハードフォーク実施、バランサー不正流出の影響で