Криптовалютный кошелек Trust Wallet подвергся хакерской атаке в конце года: украдено 7 миллионов долларов, Binance обещает полное возмещение

Годовой итоговый предупреждающий сигнал: в браузерном расширении Trust Wallet — сервиса криптовалютных кошельков — обнаружена серьезная уязвимость, которая привела к краже примерно 7 миллионов долларов пользовательских средств. Основатель Binance CZ сразу подтвердил в социальных сетях, что будет полностью компенсировать ущерб всем пострадавшим пользователям. Этот инцидент вновь подчеркнул все более острые риски безопасности для держателей цифровых активов и прозвучал тревожный звонок для всей индустрии.

Время атаки хакеров постепенно выходит на поверхность

Согласно расследованию компании по безопасности блокчейна SlowMist, тщательно спланированная кибератака оказалась гораздо более замысловатой, чем кажется на первый взгляд. Основатель SlowMist Юй Цзянь сообщил, что подготовка к атаке началась еще в начале декабря. В частности, хакеры как минимум с 8 декабря приступили к подготовительным работам, а в середине декабря успешно внедрили бэкдор в версию Trust Wallet v2.68. Затем, в рождественский день (25 декабря), началась масштабная передача средств пользователей, которая была обнаружена официальными лицами.

Этот подробный хронологический анализ показывает, что цепочка атаки была тесно связана, что свидетельствует о глубоком понимании и подготовке злоумышленников к целевой системе.

Обнаружение механизма бэкдора — риск утечки личных данных

Анализ технических аспектов вызывает еще больше опасений. SlowMist указала, что вредоносный код бэкдора собирает данные через инструмент PostHog, не только похищая транзакционные записи пользователей, но и такие самые чувствительные личные сведения, как мнемонические фразы кошелька. Собранные данные затем отправлялись на сервер злоумышленников (api.metrics-trustwallet[.]com). Это означает, что криптовалютные кошельки пострадавших пользователей подвергаются не только прямой угрозе потери средств, но и полному раскрытию личной информации.

Официальный аккаунт Trust Wallet в соцсетях позже опубликовал сообщение, в котором призвал пользователей немедленно обновить до версии v2.69, в которой бэкдор был удален.

Подозрения о внутренней причастности накрывают индустрию

Инсайдеры отрасли выдвинули тревожное предположение: очень вероятно, что уязвимость связана с участием внутренних сотрудников. Обоснование — злоумышленники смогли напрямую подавать новые версии расширений через официальные каналы Trust Wallet, что выходит за рамки обычных методов внешних хакеров. SlowMist также отметила, что злоумышленники продемонстрировали «очень хорошее знание» исходного кода Trust Wallet, что дополнительно усиливает вероятность внутренней причастности.

Сам CZ в своих комментариях не отрицал эту гипотезу, а скорее подтвердил возможность участия внутренних лиц. В настоящее время официальные органы проводят расследование, как именно злоумышленники получили доступ к правам на публикацию новых версий.

Кризис безопасности криптовалютных кошельков распространяется — индустриальные данные шокируют

Инцидент с Trust Wallet — не единичное событие. Согласно данным аналитической компании Chainalysis, количество случаев кражи личных кошельков в 2025 году достигло 158 000, что привело к потерям примерно 7,13 млрд долларов. Хотя сумма украденных средств снизилась по сравнению с 2024 годом, частота таких случаев остается высокой. Еще более шокирующим является тот факт, что эти 158 000 случаев затронули 80 000 различных жертв, что подчеркивает масштаб проблемы.

Ранее, в феврале, крупная кража на бирже Bybit нанесла убытки примерно в 1,5 миллиарда долларов, что дополнительно напомнило участникам рынка, что риски безопасности криптоактивов выходят за рамки одной платформы или продукта.

Руководство по действиям для пользователей и уроки для индустрии

Для пользователей Trust Wallet официальные рекомендации включают немедленное выполнение следующих шагов: во-первых, проверить версию браузерного расширения и, если она ниже v2.69, обновить ее немедленно; во-вторых, рекомендуется сменить мнемоническую фразу кошелька и перенести активы на безопасное оффлайн-хранилище; в-третьих, следить за всеми операциями, связанными с этим кошельком, чтобы избежать дальнейших потерь средств.

Этот инцидент стал тревожным сигналом для всей индустрии криптовалютных кошельков. Необходимы усиление процессов безопасности, аудит кода, управление сотрудниками и другие меры. Пользователи при выборе сервиса криптовалютных кошельков должны более тщательно оценивать уровень безопасности и техническую надежность платформы. Обещание CZ о полном возмещении ущерба, хотя и поддержало доверие пользователей, — это лишь напоминание всему сектору: недостаточные инвестиции в безопасность и слабое управление рисками могут иметь очень высокую цену.