Взлом Trust Wallet 24 декабря 2025: как украли $6 млн и что делать, чтобы ваши активы не стали следующей целью

Кошелёк сожжён. В канун Рождества, 24 декабря 2025 года, из популярного некастодиального кошелька Trust Wallet исчезли активы на сумму свыше 6 миллионов долларов. Атака вскрыла уязвимость не в самом приложении, а в его интеграции с одной из децентрализованных платформ — классический случай, когда слабое звено ломает всю цепь.

Что известно о механизме взлома

Злоумышленники не взламывали приватные ключи пользователей. Вместо этого они сфокусировались на уязвимости в смарт-контракте, с которым взаимодействовал кошелёк. Эксплойт позволил обойти стандартные проверки разрешений и вывести средства с одобренных, но скомпрометированных адресов. Это не первый случай, когда сложность DeFi-интеграций становится ахиллесовой пятой для, казалось бы, безопасных решений.

Как обезопасить свои активы прямо сейчас

Первое — отзовите все разрешения. Используйте такие сервисы, как Revoke.cash или BscScan, чтобы отозвать доступ любых подозрительных смарт-контрактов к вашим кошелькам. Второе — сегрегация. Держите основные активы в холодном хранилище, а для взаимодействия с dApps используйте отдельный кошелёк с минимальными суммами. Третье — паранойя как стандарт. Каждое новое подключение — это риск. Помните, что в крипте ваша безопасность часто лишь настолько хороша, насколько хороша безопасность самого ненадёжного партнёра в пуле ликвидности, в который вы вступили.

Инцидент с Trust Wallet — это очередной дорогостоящий урок о том, что в мире, где код — это закон, один баг может стоить целого состояния. Пока регуляторы вроде FSA спорят о надзоре, хакеры просто выводят средства. Ваша работа — не стать для них статистикой. Проверьте разрешения, переместите крупные суммы и помните: децентрализация не отменяет личной ответственности. В конце концов, ваш портфель — это ваш суверенитет. Защищайте его как зеницу ока.

Что случилось с кошельком Trust Wallet

Представители кошелька не комментировали ситуацию, но их молчание только усугубляет положение. В сети только появляются первые слухи об украденных средствах. Большинство пользователей говорит о том, что крипту начали списывать сразу после указания seed-фразы в браузерном расширении кошелька.

Здесь есть 2 варианта развития событий: во время обновления был внедрен вредоносный код намеренно или это была случайность, которая привела к появлению уязвимости. Но факт остается фактом – средства с кошельков списываются с вечера 24 декабря.

Совокупная сумма ущерба еще уточняется, но уже речь идет о потере более 6 миллионов долларов. Криптовалютный детектив ZachXBT выявил целый ряд причастных к атаке адресов в сетях EVM, BTC и SOL:

На один из свежесозданных кошельков на EVM с вечера 24 декабря начали поступать транзакции с разных адресов. Суммы сильно отличаются: от тысячных процента ETH, и вплоть до 7 ETH:

Оценить размах кражи ETH можно просто посмотрев на балансы кошельков. На одном из них до сих пор хранится свыше 255 ETH, что составляет примерно 750 тысяч долларов:

На связанные с мошеннической деятельностью кошельки в сети Биткоин переводы начались примерно в это же время. Доподлинно известно, что только на один из них вывели более 12 Биткоинов за 66 транзакций. По курсу это составляет более 1 миллиона долларов.

На другие кошельки, которые связывают с мошенническими, отправили чуть больше 1,5 BTC:

На найденном хакерском кошельке в сети SOL не такие умопомрачительные выводы, да и количество транзакций небольшое, но тем не менее:

Официальная позиция представителей Траст Валлет

Представители сервиса вплоть до 26 декабря не проинформировали комьюнити по поводу опасности использования браузерного расширения Траст Валлет. Им важнее рассказывать о конкурсе на 500 долларов и поздравлять пользователей с Рождеством, чем банально сообщить о факапе и предостеречь ауидторию.

Подведем итоги

Хотя говорится именно об уязвимости браузерного расширения, которую пофиксили, криптовалюту выводили вплоть до 12 ночи по Москве 26 декабря. Поэтому оперативностью здесь не пахнет. Средства воровали с кошельков пользователей более 30 часов. И далеко не факт, что кражи не продолжатся. В связи с этим рекомендуется не использовать браузерное расширение до выяснения всех обстоятельств, официальных комментариев представителей площадки.