加密货币行业在2025年圣诞节当天遭遇安全重击。据市场分析,币安创始人赵长鹏(CZ)旗下、宣称拥有2.2亿用户的Trust Wallet浏览器扩展遭恶意攻击,导致用户损失约700万美元。网络安全公司SlowMist更是指出,该恶意扩展同时窃取用户个人信息,暗示可能存在内部人员作案。这起事件不仅暴露了个人钱包安全的脆弱性,也再次将加密资产托管的核心风险置于聚光灯下。
核心数据与事件脉络
据Trust Wallet官方在社交平台X上披露,其浏览器扩展版本2.68存在安全漏洞,主要影响桌面端用户,并建议用户立即升级至2.89版本。币安联合创始人赵长鹏随后承诺,所有损失资金将由平台承担赔付。链上侦探ZachXBT的调查显示,此次事件影响了“数百名”Trust Wallet用户。
值得注意的是,区块链安全公司SlowMist联合创始人余弦的分析揭示了更令人不安的细节:攻击者早在12月8日就已开始策划此次攻击。植入的后门代码不仅盗取资金,还将用户的个人信息发送至攻击者的服务器。余弦指出,攻击者“非常熟悉Trust Wallet扩展的源代码”,这为实施精准攻击提供了便利。
市场背景:钱包安全威胁持续加剧
投资者应关注,个人钱包安全已成为加密领域的重大威胁。据Chainalysis数据,若排除2月份Bybit交易所14亿美元的黑客攻击,2025年个人钱包被盗事件占被盗总价值的37%。尽管此次Trust Wallet的700万美元损失与一些历史大案相比(如2024年2月Axie Infinity联合创始人Jeff Zirlin因疑似钱包漏洞损失970万美元ETH)数额较小,但其性质更为恶劣,涉及用户敏感信息泄露。
更引发行业震动的是此次事件中浓厚的“内鬼”疑云。多位行业观察者指出,攻击者能够向官网提交新版钱包扩展,这极不寻常。政府间区块链顾问Anndy Lian直言:“这种‘黑客攻击’不自然,内部人员的可能性很高。”赵长鹏本人也同意,此次事件“极有可能”涉及内部人员。
结尾预测与行业警示
此次Trust Wallet事件无疑为整个加密行业敲响了警钟。分析师指出,随着供应链攻击等新型威胁手段的演变,单纯依赖技术防护已不足够,项目方内部治理、代码审计流程和人员权限管理必须得到同等重视。对于普通投资者而言,在享受去中心化金融便利的同时,务必提高安全意识,及时更新官方版本,并对大额资产采取更安全的冷存储方案。未来,合规、透明且具备强大保险和赔付能力的托管服务,或将成为市场的主流选择。钱包安全之战,远未结束。
