600万ドル超が盗まれる：Trust Walletのソースコードが攻撃され、公式バージョンがなぜハッカーのバックドアになったのか？

原文标题：《Trust Wallet 插件版遭攻击损失超 600 万美元，官方急发补丁》

原文作者：ChandlerZ，Foresight News

12月26日朝、Trust Walletはセキュリティ警告を発表し、Trust Walletブラウザ拡張機能2.68バージョンにセキュリティ脆弱性が存在することを確認しました。2.68バージョンを使用しているユーザーは直ちにこの拡張機能を無効にし、2.69バージョンにアップグレードする必要があります。アップグレードは公式Chrome Web Storeリンクから行ってください。

また、PeckShieldのモニタリングによると、Trust Walletの脆弱性を利用した事件でハッカーは被害者から600万ドル以上の暗号資産を盗み出しました。

現時点で、約280万ドルの盗難資金は依然としてハッカーのウォレット（Bitcoin / EVM / Solana）に残っており、400万ドル以上の暗号資産は中央集権型取引所に送金されています。具体的には、約330万ドルがChangeNOW、約34万ドルがFixedFloat、約44.7万ドルがKucoinに送金されました。

被害ユーザーの急増に伴い、Trust Wallet 2.68バージョンに対するコード監査作業も直ちに開始されました。セキュリティ分析チームSlowMistは、2.68.0（感染バージョン）と2.69.0（修正版）のソースコードの違いを比較し、ハッカーが一見正規のデータ収集コードを挿入し、公式プラグインをプライバシー窃取のバックドアに変えていたことを発見しました。

分析：Trust Wallet関連開発者のデバイスまたはコードリポジトリが攻撃者に制御された可能性

SlowMistセキュリティチームの分析によると、今回の攻撃の核心となる媒体はTrust Walletブラウザ拡張機能2.68.0バージョンであることが確認されました。修正版2.69.0との比較により、セキュリティ担当者は旧バージョンに非常に巧妙に偽装された悪意のあるコードを発見しました。下図参照。

バックドアコードはPostHogを追加し、ウォレットユーザーの様々なプライバシー情報（ニーモニックフレーズを含む）を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信していました。

コードの変更とオンチェーン活動に基づき、SlowMistは今回の攻撃の推定タイムラインを提示しました：

· 12月8日：攻撃者が関連準備作業を開始；

· 12月22日：バックドアを仕込んだ2.68バージョンをリリース；

· 12月25日：クリスマス休暇を利用し、攻撃者が盗んだニーモニックフレーズを使って資金を移動、その後事件が発覚。

さらに、SlowMistの分析によると、攻撃者はTrust Walletの拡張機能のソースコードに非常に精通しているようです。注目すべきは、現時点の修正版（2.69.0）は悪意のある通信を遮断したものの、PostHog JSライブラリ自体は削除されていません。

同時に、SlowMistのチーフインフォメーションセキュリティオフィサー23pdsはSNSで「SlowMistの分析により、Trust Wallet関連開発者のデバイスまたはコードリポジトリが攻撃者に制御されている可能性があると考えられる。速やかにネットワークを切断し、関係者のデバイスを調査してください」と述べました。また、「Trust Walletの影響を受けたバージョンのユーザーは、まずネットワークを切断してからニーモニックフレーズをエクスポートして資産を移動してください。オンラインでウォレットを開くと資産が盗まれる恐れがあります。ニーモニックフレーズのバックアップがある場合は、必ず先に資産を移動し、その後ウォレットをアップグレードしてください」と指摘しました。

プラグインのセキュリティ事件が頻発

また、攻撃者はTrust Wallet拡張機能のソースコードに非常に精通しており、PostHog JSを挿入してユーザーウォレットの様々な情報を収集していたようです。現在のTrust Wallet修正版ではPostHog JSが削除されていません。

今回のTrust Wallet公式バージョンがトロイの木馬化したことで、市場は過去数年間にホットウォレットのフロントエンドを狙った複数の高リスク攻撃を想起しました。攻撃手法や脆弱性の原因から、これらの事例は今回の事件を理解する上で重要な参考となります。

· 公式チャネルが安全でなくなるとき

今回のTrust Wallet事件と最も類似しているのは、ソフトウェアサプライチェーンや配布チャネルを狙った攻撃です。この種の事件では、ユーザーは何も過ちを犯していないどころか、「正規ソフトウェア」をダウンロードしたことで被害を受けています。

Ledger Connect Kit投毒事件（2023年12月）：ハードウェアウォレット大手Ledgerのフロントエンドコードリポジトリがハッカーにフィッシング手法で権限を奪われ、悪意のあるアップデートパッケージがアップロードされました。これによりSushiSwapを含む複数の主要dAppのフロントエンドが汚染され、偽の接続ウィンドウが表示されました。この事件は「サプライチェーン攻撃」の教科書的な事例とされ、安全性の高い企業であってもWeb2配布チャネル（NPMなど）は単一障害点となりやすいことを証明しました。

Hola VPNとMega拡張機能の乗っ取り（2018年）：2018年、著名なVPNサービスHolaのChrome拡張機能開発者アカウントがハッキングされ、ハッカーは悪意のあるコードを含む「公式アップデート」を配信し、MyEtherWalletユーザーの秘密鍵を監視・窃取しました。

· コードの欠陥：ニーモニックフレーズの「裸奔」リスク

外部からの投毒だけでなく、ウォレットがニーモニックフレーズや秘密鍵などの機密データを処理する際の実装上の欠陥も、大規模な資産損失を引き起こす可能性があります。

Slope Walletログシステムによる機密情報収集論争（2022年8月）：Solanaエコシステムでは大規模な盗難事件が発生し、調査報告の一つはSlope Walletに注目しました。あるバージョンがSentryサービスに秘密鍵やニーモニックフレーズを送信していた（SentryサービスとはSlopeチームが独自に構築したもので、Sentry公式のAPIやサービスではありません）。ただし、セキュリティ企業の分析によると、Slope Walletアプリの調査は現在も続いており、事件の根本原因がSlope Walletにあるとは断定できず、多くの技術的作業とさらなる証拠が必要です。

Trust Wallet低エントロピーキー生成脆弱性（CVE-2023-31290として公開、2022/2023年に利用）：Trust Walletブラウザ拡張機能にはランダム性不足の問題があったことが公開されました。攻撃者は32ビットシードの列挙可能性を利用し、特定バージョン範囲内で影響を受ける可能性のあるウォレットアドレスを効率的に特定・推測し、資金を盗むことができました。

· 「本物」と「偽物」の攻防

拡張ウォレットとブラウザ検索エコシステムには長年、偽プラグイン、偽ダウンロードページ、偽アップデートポップアップ、偽カスタマーサポートDMなどのグレーな手口が存在します。ユーザーが非公式チャネルからインストールしたり、フィッシングページでニーモニックフレーズや秘密鍵を入力したりすると、資産が即座に奪われる可能性があります。公式バージョンにもリスクが及ぶと、ユーザーのセキュリティ境界はさらに圧縮され、混乱に乗じた二次詐欺が急増しがちです。

記事執筆時点で、Trust Wallet公式はすべての影響を受けたユーザーに対し、できるだけ早くバージョンアップデートを完了するよう促しています。しかし、オンチェーンで盗まれた資金の動きが続く中、この「クリスマス強奪」の余波は明らかに終わっていません。

Slopeの平文ログであれ、Trust Walletの悪意あるバックドアであれ、歴史は驚くほど繰り返されます。これはすべての暗号ユーザーに対し、いかなる単一のソフトウェア端末も盲信しないよう再度警告しています。定期的な権限チェック、資産の分散保管、異常なバージョンアップデートへの警戒心を持つことこそが、暗号のダークフォレストを生き抜くためのサバイバルルールかもしれません。