セルフカストディ神話はどこへ Trust Wallet流出事件が突きつけた現実

2025年12月25日頃、Binance傘下の非管理型ウォレット「Trust Wallet」で多数のユーザー資金が不正流出する事件が明らかになった。オンチェーン調査で知られるZachXBT氏が同日、この問題を指摘し、過去数時間以内に複数のTrust Walletユーザーからウォレット資金が無断で引き出されたという報告が相次いでいると伝えた。

被害は単一チェーンに留まらず、イーサリアム仮想マシン（EVM）互換チェーンで少なくとも8件、ビットコインやソラナでも複数のアドレスが盗難被害に遭ったことが確認されており、被害総額は少なくとも600万ドル（約9億円）以上にのぼると推計されている。

ZachXBT氏は「正確な根本原因はまだ特定されていない」としつつ、12月18日にTrust WalletのChrome拡張機能が新バージョン（2.68）へアップデートされた後に事件が発生している点に注目した。

これを受けてTrust Walletチームも調査を開始し、12月25日には公式に「ブラウザ拡張版のバージョン2.68のみに影響するセキュリティインシデントが確認された」と発表している。

Trust Walletの公式説明によれば、被害が確認されたのは拡張機能版2.68のみであり、当該バージョン利用者に対しては直ちに拡張機能を無効化し、修正版の2.69へアップデートすることが呼びかけられた。

同社はモバイルアプリ版および他の拡張機能バージョンには影響は及んでいないとしており、原因の詳細については現在も調査中である。被害ユーザーへの補償などの対応については現時点で未確定ながら、サポートチームが個別に連絡を取り調査を進めている段階だとしている。