Гаманець для криптовалют Trust Wallet наприкінці року зазнав хакерської атаки: викрадено 7 мільйонів доларів, Binance пообіцяв повністю компенсувати збитки

Річний безпековий попереджувальний сигнал: у браузерному розширенні сервісу криптовалютного гаманця Trust Wallet було виявлено серйозну вразливість у безпеці, що призвело до крадіжки приблизно 7 мільйонів доларів користувацьких коштів. Засновник Binance CZ одразу підтвердив у соціальних мережах, що всі постраждалі користувачі отримають повне відшкодування. Ця подія знову підкреслює зростаючі ризики безпеки для власників цифрових активів і подає тривожний сигнал всій індустрії.

Постійно з’являється хроніка атаки хакерів

Згідно з дослідженнями компанії з безпеки блокчейну SlowMist, ця ретельно спланована кібератака виявилася більш продуманою, ніж здається на перший погляд. Засновник SlowMist Юй Цзянь повідомив, що підготовчі роботи до атаки розпочалися ще на початку грудня. Зокрема, хакери почали підготовку щонайменше з 8 грудня, а в середині місяця успішно вставили бекдор у версію Trust Wallet v2.68, після чого на Різдво (25 грудня) почали масштабне перенесення коштів користувачів, що згодом було виявлено офіційними представниками.

Цей детальний хронологічний розбір показує, що весь ланцюг атаки був тісно пов’язаний, що свідчить про глибоке розуміння цільової системи та ретельну підготовку з боку зловмисників.

Виявлення бекдор-коду: ризик витоку приватних даних неймовірно високий

Аналіз технічних аспектів викликає ще більше занепокоєння. SlowMist зазначає, що зловмисний бекдор-код використовує інструмент PostHog для збору даних, що не лише краде історію транзакцій користувачів, а й найчутливішу особисту інформацію, таку як мнемонічні фрази гаманця. Зібрані дані надсилаються на сервери, контрольовані зловмисниками, за адресою (api.metrics-trustwallet[.]com). Це означає, що криптовалютні гаманці постраждалих користувачів не лише під загрозою прямої крадіжки коштів, а й повного витоку особистих даних.

Офіційний акаунт Trust Wallet у соцмережах пізніше закликав користувачів негайно оновити до версії v2.69, яка вже містить виправлення і видалення бекдор-коду.

Підозри щодо внутрішніх осіб у злочині

Фахівці галузі висловлюють тривожну гіпотезу: ймовірно, цей вразливий момент був пов’язаний із залученням внутрішніх співробітників. Причиною є те, що зловмисники могли безпосередньо подавати нові версії розширень через офіційні канали Trust Wallet — таке право виходить за межі можливостей звичайних зовнішніх хакерів. SlowMist також підкреслює, що зловмисники демонстрували «дуже глибоке знання» вихідного коду Trust Wallet, що ще більше підсилює ймовірність участі внутрішніх осіб.

Сам CZ у своїй відповіді не заперечує цю гіпотезу і визнає можливість участі внутрішніх співробітників. Наразі офіційні особи проводять розслідування, як саме зловмисники отримали доступ до прав на подання нових версій.

Безпекова криза у криптогаманцях поширюється: дані галузі вражають

Ця подія з Trust Wallet не є ізольованою. За даними компанії з аналізу блокчейну Chainalysis, кількість крадіжок з особистих гаманців у 2025 році зросла до 158 000 випадків, що спричинили збитки приблизно 7.13 мільярдів доларів. Хоча загальні суми крадіжок зменшилися порівняно з 2024 роком, кількість інцидентів залишається високою. Ще більш вражаюче — ці 158 000 випадків торкнулися 80 000 різних жертв, що підкреслює масштаб проблеми.

Раніше, у лютому, масштабна крадіжка на біржі Bybit спричинила збитки близько 1.5 мільярда доларів, що ще раз наголошує на тому, що ризики безпеки криптоактивів поширюються не лише на окремі платформи або продукти.

Інструкції для користувачів та уроки для галузі

Для користувачів Trust Wallet офіційно рекомендується негайно виконати такі дії: перевірити версію браузерного розширення і, якщо вона нижча за v2.69, оновити її без зволікань; по можливості змінити мнемонічну фразу гаманця і перенести активи на безпечний офлайн-накопичувач; а також слідкувати за всією активністю, пов’язаною із цим гаманцем, щоб уникнути подальших втрат коштів.

Ця подія стала тривожним дзвінком для всієї індустрії криптогаманців. Потрібно посилювати безпекові процеси, проводити ретельний аудит коду, посилювати управління співробітниками. Користувачам слід більш уважно оцінювати безпеку платформ, обираючи криптогаманці. Хоча обіцянка CZ про повне відшкодування зберігає довіру користувачів, ця криза безпеки є попередженням для всієї галузі: недостатні інвестиції у безпеку та слабкий контроль ризиків можуть коштувати дуже дорого.