29 декабря 2025 года — Согласно данным рынка Gate, курс биткоина колебался около 89 000 $ после периода высокой волатильности. Курс эфириума составлял примерно 3 000 $. В то же время внимание криптоиндустрии было сосредоточено на внезапном инциденте с безопасностью и последующем кризисе доверия.
Известный криптокошелек Trust Wallet официально запустил процесс компенсации для пострадавших от взлома, нацеленного на его браузерное расширение. В результате атаки были зафиксированы потери на сумму около 7 миллионов долларов, пострадали тысячи пользователей.
01 Краткий обзор инцидента
25 декабря 2025 года ончейн-исследователь ZachXBT первым сообщил о проблеме: за несколько часов у ряда пользователей Trust Wallet были зафиксированы несанкционированные выводы средств. Примечательно, что это произошло сразу после выхода обновления расширения для Chrome.
По данным команды безопасности SlowMist, злоумышленник хорошо разбирался в исходном коде расширения. Он внедрил вредоносный JS-код PostHog для сбора конфиденциальной информации о кошельках пользователей.
Еще более тревожно, что вредоносный код не был полностью удален даже после выпуска исправленной версии Trust Wallet, что оставило пользователей под угрозой дальнейших атак.
Команда кошелька оперативно подтвердила инцидент и уточнила, что проблема затронула исключительно версию 2.68 браузерного расширения Trust Wallet. Всем пользователям этой версии было рекомендовано немедленно отключить расширение и обновиться до версии 2.69. Отдельно подчеркивалось, что мобильное приложение и другие версии расширения не были затронуты.
02 Вектор атаки и масштаб потерь
Высокий уровень подготовки злоумышленника привлек внимание экспертов по безопасности. Вместо использования внешней уязвимости, атака была направлена непосредственно на механизм обновления Trust Wallet.
Согласно данным мониторинга PeckShieldAlert, злоумышленник перевел около 4 миллионов долларов на крупные централизованные биржи. Примерно 3,3 миллиона долларов ушли на ChangeNOW, около 340 000 долларов — на FixedFloat, и примерно 447 000 долларов — на KuCoin.
Аналитик Specter добавил, что общий объем похищенных средств составил около 6,7 миллиона долларов. Примечательно, что уязвимость была использована за два дня до публичного заявления ZachXBT. Три кошелька с наибольшими потерями лишились примерно 3,5 миллиона, 1,4 миллиона и 747 000 долларов соответственно. Первые два кошелька долгое время не использовались — один год и более двух лет до атаки.
Генеральный директор Trust Wallet Эовин Чен сообщила, что атака произошла в период с 24 по 26 декабря 2025 года. Этот инцидент стал одним из крупнейших взломов кошельков за год.
03 Сложности компенсации и реакция индустрии
После инцидента соучредитель Binance Чанпэн Чжао публично заявил: «Trust Wallet возместит потери; средства пользователей в безопасности». Хотя это заявление частично успокоило пострадавших, сам процесс компенсации оказался гораздо сложнее.
В Trust Wallet поступило около 5 000 заявок на компенсацию. Значительная часть из них — дублирующие или явно мошеннические, что серьезно осложняет процесс проверки.
Для решения проблемы Trust Wallet внедряет многоступенчатую верификацию, сверяя данные о владении кошельком по нескольким параметрам для идентификации реальных пострадавших.
В то же время директор по информационной безопасности SlowMist 23pds дал срочную рекомендацию пользователям: «Кражи продолжаются. Если вы используете уязвимую версию Trust Wallet, сначала отключитесь от интернета, затем экспортируйте фразу восстановления и переведите активы. Если открыть кошелек онлайн, средства могут быть похищены».
04 Уроки безопасности и влияние на индустрию
Инцидент с Trust Wallet произошел в ключевой момент для криптоиндустрии, которая стремится к большему соответствию требованиям регуляторов. Многие аналитики называют 2025 год «водоразделом» для институционализации криптовалют: постепенно вступают в силу такие нормативные акты, как американский GENIUS Act и европейский MiCA.
На этом фоне случаи взлома становятся особенно заметными.
Инцидент выявил ряд критических уязвимостей в безопасности криптокошельков: механизм обновления браузерных расширений может быть атакован, аудиты кода не всегда достаточны, а скорость реагирования на угрозы требует повышения. Как отметила редакция OneSafe, эта атака «подчеркивает необходимость совершенствования процессов безопасности и верификации во всей отрасли».
Стоит отметить, что хотя число взломанных личных кошельков выросло с 64 000 в прошлом году до 158 000 в текущем, доля похищенных средств относительно общего объема снизилась с 44 % до 20 %. Это говорит о том, что несмотря на рост числа атак, общая защищенность и механизмы реагирования в индустрии улучшаются.
Для обычных пользователей этот инцидент дает ценные уроки:
- Будьте осторожны с обновлениями браузерных расширений, особенно если речь идет об инструментах для управления активами
- Всегда используйте актуальное программное обеспечение, скачивая обновления только с официальных источников
- Для хранения крупных сумм рекомендуется использовать аппаратные кошельки
- Регулярно проверяйте активность кошелька и настраивайте уведомления о транзакциях
05 Текущая рыночная ситуация и рекомендации для пользователей Gate
Инцидент с Trust Wallet произошел на фоне повышенной волатильности крипторынка. По состоянию на 29 декабря 2025 года цена биткоина снизилась примерно на 25 % от исторического максимума 126 000 $ в октябре. За тот же период данные показывают, что за последние 24 часа общий объем ликвидаций на рынке достиг 127,63 миллиона долларов.
В такой ситуации инциденты с безопасностью могут оказывать особенно сильное негативное влияние. Для пользователей Gate это подходящий момент пересмотреть собственные стратегии защиты активов.
Gate предоставляет пользователям широкий спектр рыночных данных и инструментов управления рисками, включая тепловые карты ликвидаций в реальном времени, позволяющие выявлять зоны рыночного напряжения и потенциальные точки разворота. Эти инструменты особенно актуальны в периоды волатильности, когда массовые ликвидации маржинальных позиций могут ускорять ценовые движения.
| Динамика основных криптоактивов | Цена (USD) | Снижение от максимума | Состояние рынка |
|---|---|---|---|
| Bitcoin (BTC) | ~89 600 | ~25 % | Консолидация на высоких уровнях |
| Ethereum (ETH) | ~3 000 | ~40 % | Столкновение с конкурентными вызовами |
Примечание: приведенные цены являются приблизительными и основаны на открытых данных. Для совершения сделок используйте актуальные котировки на платформе Gate.
Рыночные данные показывают, что спотовые ETF на биткоин и эфириум демонстрируют устойчивый приток средств, выступая «якорем» на протяжении года. При этом совокупная капитализация стейблкоинов исторически превысила 310 миллиардов долларов, а ежедневные объемы расчетов сопоставимы с такими гигантами, как Visa и PayPal. Это свидетельствует о том, что несмотря на краткосрочные колебания и проблемы с безопасностью, фундаментальные показатели криптоиндустрии продолжают укрепляться.
Прогноз
В процессе рассмотрения заявок на компенсацию Trust Wallet столкнулся с практической задачей: как выявить реальных пострадавших среди примерно 5 000 обращений? Для этого компания использует проверку владения кошельком по нескольким параметрам.
Периметр безопасности криптоиндустрии расширился: теперь защищать нужно не только «хранилище», но и все пути к нему. Браузерные расширения, API-ключи, процессы подписи и даже, казалось бы, безобидный аналитический код сторонних сервисов могут стать точкой входа для атак.
На платформах, таких как Gate, хранение активов осуществляется профессиональными командами с применением многоуровневых систем защиты. Тем, кто выбирает самостоятельное хранение, важно проявлять повышенную осторожность при каждом обновлении программного обеспечения.
