В течение всего нескольких часов средства из сотен кошельков были подозрительно переведены из-за уязвимости в расширении Trust Wallet для Chrome, что привело к потерям как минимум $6 млн. Злоумышленники внедрили скрипт PostHog JS для сбора информации о кошельках пользователей, и даже обновлённая версия расширения пока не устранила риск полностью.
В 2025 году потери в сфере безопасности Web3 выросли примерно до $3,35 млрд, при этом наблюдается тенденция к «меньшему количеству инцидентов, но более крупным потерям за один случай».
01 Обзор инцидента
Trust Wallet — ведущий некостодиальный криптокошелёк с примерно 17 млн активных пользователей в месяц и около 35% доли рынка — оказался широко затронут этим инцидентом.
После атаки ончейн-исследователь ZachXBT обнаружил и публично сообщил о проблеме. Сотни пользователей Trust Wallet сообщили о несанкционированном выводе средств с их адресов за последние несколько часов.
Особую тревогу вызывает тот факт, что, по мнению экспертов по безопасности, даже обновление до исправленной версии не устраняет угрозу полностью, поскольку проблемный скрипт PostHog JS остался в обновлении.
02 Характер уязвимости
Типичный пример атаки на цепочку поставок. По данным специалистов по безопасности SlowMist, суть проблемы заключается в том, что злоумышленники с помощью технических средств внедрили вредоносный код в расширение. Для такой атаки необходимо было хорошо знать исходный код расширения кошелька.
Долговременные риски безопасности плагин-кошельков. Это не первый инцидент безопасности для Trust Wallet. В ноябре 2022 года в браузерном расширении была обнаружена уязвимость WebAssembly, из-за которой было похищено около $170 тыс.
Ограниченность официальных исправлений. Несмотря на выпуск обновлённой версии, специалисты предупреждают, что риски сохраняются. Это подчёркивает сложность и задержки, характерные для устранения уязвимостей в плагин-кошельках.
03 Состояние отраслевой безопасности
В этом году безопасность Web3 остаётся сложной задачей. Согласно отчёту CertiK, потери от взломов, мошенничества и уязвимостей в 2025 году достигли примерно $3,35 млрд, против $2,446 млрд в 2024 году.
Атаки становятся «реже, но крупнее». CertiK отмечает, что если исключить масштабный инцидент с Bybit (около $1,447 млрд), то общий объём похищенных средств ниже, чем в прошлом году, что говорит о тенденции к меньшему количеству атак, но большим потерям в каждом случае.
Атаки на цепочку поставок выходят на первый план. В отчёте за 2025 год указано, что именно такие атаки привели к наибольшим совокупным потерям, а фишинговые инциденты стали самыми частыми.
04 Исторические уязвимости крупнейших кошельков
Плагин-кошельки давно считаются слабым звеном криптоэкосистемы, и ряд крупных кошельков сталкивались с инцидентами безопасности. Вот несколько примечательных случаев последних лет:
Уязвимость «Demonic» в MetaMask: В 2022 году в MetaMask была обнаружена уязвимость под названием «Demonic», затрагивавшая версии до 10.11.3, при которой приватные ключи могли оказаться в памяти браузера. К счастью, о крупных потерях средств не сообщалось.
Спор вокруг безопасности Phantom: В начале 2025 года расширение Phantom оказалось в центре спора о безопасности. Один пользователь потерял $500 тыс., причиной стало хранение приватных ключей в незашифрованном виде в памяти. Это привело к коллективному иску в Южном округе Нью-Йорка.
Уязвимость Swap в Rabby Wallet: В 2022 году функция Swap в Rabby Wallet содержала уязвимость, позволявшую хакерам похитить около $200 тыс. криптоактивов. Важно, что проблема возникла именно в встроенной функции Swap, а не в самом расширении.
05 Рекомендации по защите и экстренные меры
С ростом сложности угроз безопасности в криптоиндустрии пользователям важно предпринимать целый ряд шагов для защиты своих активов.
Основные меры профилактики: В первую очередь отключитесь от интернета и сразу переведите свои средства. Если используете потенциально уязвимую версию кошелька, обязательно перейдите в офлайн перед экспортом мнемонической фразы и перемещением активов.
Далее — тщательно проверяйте источник расширения. Загружайте кошельковые расширения только из официального магазина Chrome Web Store и избегайте сторонних плагинов.
Регулярные обновления и безопасное резервное копирование. Обновляйте всё ПО, связанное с криптоактивами, а мнемонические фразы храните офлайн в надёжном месте.
Выбор платформы для безопасности: Для тех, кто стремится к повышенной защите, разумнее хранить и торговать активами на авторитетных централизованных биржах. Такие платформы, как Gate, используют несколько уровней защиты и разделяют горячие и холодные кошельки, обеспечивая дополнительную безопасность.
Крупные биржи, включая Gate, обычно поддерживают страховые фонды и внедряют строгие системы мониторинга средств, что играет ключевую роль в защите активов пользователей.
06 Реакция рынка и роль Gate
Рынок становится осторожнее. Из-за инцидентов безопасности и факторов ликвидности в конце года крипторынок демонстрирует сдержанность. По данным, индекс страха и жадности сегодня составляет 20, что соответствует «Экстремальному страху» на рынке.
Динамика основных криптовалют
Ниже приведены актуальные цены на основные криптовалюты на публичных рынках. Обратите внимание, что реальные цены на Gate могут отличаться; для точных данных обращайтесь к официальным источникам Gate:
- Bitcoin (BTC): примерно $88 853,76, рост на 1,44% за 24 часа
- Ethereum (ETH): примерно $2 969,15, рост на 1,02% за 24 часа
- Solana (SOL): примерно $122,81, рост на 0,33% за 24 часа
- Ripple (XRP): примерно $1,86, снижение на 0,24% за 24 часа
- Dogecoin (DOGE): примерно $0,1255, снижение на 2,29% за 24 часа
Стоит отметить, что инцидент с безопасностью Trust Wallet подчёркивает важность проведения операций на платформах вроде Gate, где действуют строгие меры защиты.
Отрасль движется к большей зрелости. В отчёте по безопасности за 2025 год указано, что несмотря на рост общих потерь, сектор DeFi демонстрирует признаки повышения уровня защищённости.
Это свидетельствует о том, что по мере совершенствования мер безопасности и роста пользовательской грамотности вся криптоэкосистема становится более устойчивой и надёжной.
Прогноз
На крипторынке мем-токен WhiteWhale достиг рекордной капитализации на Solana, прибавив 33,82% за сутки и превысив $18 млн. Этот спекулятивный ажиотаж резко контрастирует с непростой ситуацией в сфере безопасности.
После выявления уязвимости Trust Wallet всё больше пользователей переходят на крупные платформы, где приоритетом является безопасность. Как отмечают специалисты SlowMist, перед переводом активов пользователям следует отключиться от интернета — это отражает высокий уровень ответственности, необходимый для управления личными средствами.
