Пользователи Trust Wallet потеряли около 7 миллионов долларов из-за тщательно спланированной хакерской атаки. Версия браузерного расширения кошелька содержала бэкдор, который не только позволял выводить средства, но и собирал личные данные пользователей. Владелец кошелька, компания Binance, пообещала полностью покрыть ущерб.
📉 Что произошло?
25 декабря 2025 года стало известно о серьезной уязвимости в браузерном расширении Trust Wallet (версия 2.68). По данным компании, взлом затронул исключительно десктопных пользователей, использующих расширение для Chrome и аналогичных браузеров. Пострадавшим было рекомендовано немедленно перейти на версию 2.89, где уязвимость устранена.
💰 Сколько украли?
Общий ущерб составил около $7 миллионов, подтверждает Чанпэн Чжао (CZ) — сооснователь Binance. В своем посте в X (бывший Twitter) он заявил, что все потерянные средства будут компенсированы пострадавшим пользователям.
🐍 Атака с бэкдором: готовились заранее
Расследование, проведенное SlowMist, показало, что атака не была спонтанной. По словам Ю Сяня, сооснователя компании:
“Хакер начал подготовку не позднее 8 декабря, встроил бэкдор 22 декабря, и активировал его в Рождество.”
Бэкдор позволял не только переводить средства, но и отправлял на сторонние серверы личные данные пользователей, включая потенциально приватные ключи и метаданные.
🚨 Подозрение на инсайд
Особое беспокойство вызвал тот факт, что вредоносная версия расширения прошла публикацию на официальном сайте, как обычное обновление. Это вызвало волну предположений о внутреннем участии сотрудников или злоумышленников, получивших доступ к внутренней инфраструктуре проекта.
“Такой тип ‘хака’ неестественен. Очень высокая вероятность инсайда,” — написал Anndy Lian, советник правительственных структур по блокчейн-технологиям.
CZ также заявил, что «скорее всего, это был инсайдер». Эксперты SlowMist добавляют, что злоумышленник был прекрасно знаком с исходным кодом расширения, что также говорит о возможной утечке информации изнутри.
📊 Масштаб атаки
По данным ончейн-аналитика ZachXBT, взлом затронул сотни пользователей Trust Wallet, что делает инцидент одним из крупнейших в 2025 году в категории «личные кошельки».
Если исключить громкий взлом Bybit на $1.4 млрд в феврале, то по оценкам Chainalysis, личные кошельки составляют 37% всех потерь от киберпреступности в 2025 году.
Для сравнения, в феврале 2024 года сооснователь Axie Infinity потерял $9.7 млн ETH в результате аналогичного эксплойта.
🧩 Последствия и реакция
В свете происшествия Trust Wallet срочно обновил расширение до безопасной версии 2.89 и призывает всех пользователей немедленно проверить установленную версию. Binance, как владелец проекта, приняла на себя обязательство покрыть весь ущерб, что стало важным шагом для поддержания доверия.
🧠 Что это значит для индустрии?
Этот случай поднимает важные вопросы:
-
Насколько безопасны браузерные расширения для хранения криптовалют?
-
Как можно предотвратить инсайдерские атаки в опенсорс-проектах?
-
Должны ли пользователи полностью полагаться на горячие кошельки с доступом через браузер?
⚠️ Рекомендации пользователям:
-
Обновите Trust Wallet до версии 2.89
-
Никогда не храните крупные суммы в горячих кошельках
-
Используйте холодные хранилища (hardware wallets) для долгосрочного хранения активов
-
Следите за официальными каналами Trust Wallet и Binance для обновлений
-
Будьте осторожны с расширениями и ссылками, особенно в праздничные дни, когда активность поддержки может быть снижена
🧩 Вывод:
Взлом Trust Wallet — это тревожный сигнал для всей криптоиндустрии. Он напоминает, что даже признанные кошельки могут быть уязвимыми, особенно в условиях открытого кода и централизованной инфраструктуры публикации. Тем не менее, быстрая реакция Binance и готовность компенсировать убытки — позитивный шаг в сторону зрелости индустрии.
