Chińska grupa hakerska ujawnia operację kradzieży kryptowalut o wartości 7 mln USD wymierzoną w łańcuchy dostaw portfeli

Historia kradzieży kryptowalut w ramach ataku na łańcuch dostaw portfela wydaje się prowadzić do prawdziwego naruszenia rozszerzenia przeglądarki Trust Wallet, jednak najsilniejsze publiczne dowody nie potwierdzają związanej z Chinami grupy hakerskiej ani oddzielnego zdarzenia wycieku. To, co zostało zweryfikowane, to fakt, że złośliwe wydanie rozszerzenia Trust Wallet naraziło użytkowników w krótkim oknie świątecznym, pokazując, jak zaufana ścieżka aktualizacji oprogramowania może zamienić się w kanał kradzieży.

Powiadomienie bezpieczeństwa Trust Wallet i późniejsza aktualizacja społeczności pokazują, że nieautoryzowana wersja 2.68 rozszerzenia przeglądarki została opublikowana w Chrome Web Store 24 grudnia 2025 roku. Firma stwierdziła, że narażeni byli tylko użytkownicy, którzy otworzyli i zalogowali się do tej wersji między 24 a 26 grudnia.

Ma to znaczenie, ponieważ atak na łańcuch dostaw uderza w oprogramowanie, któremu ludzie już ufają, zamiast oszukiwać ich fałszywym e-mailem lub złym linkiem. Mówiąc prościej, jest to bliższe zmanipulowanej aktualizacji aplikacji bankowej niż klasycznemu oszustwu phishingowemu.

Co zostało faktycznie potwierdzone w sprawie operacji kradzieży

Trust Wallet poinformował, że zidentyfikował 2 520 dotkniętych adresów portfeli i około 8,5 miliona dolarów w aktywach powiązanych z 17 adresami kontrolowanymi przez atakujących. Ta liczba jest wyższa niż około 7 milionów dolarów podawanych w niektórych wczesnych raportach, co oznacza, że ostateczna publiczna ocena szkód nadal zależy od użytego źródła i daty.

Analiza incydentu SlowMist wskazała, że złośliwy kod przechwytywał frazy seed, tajne słowa odzyskiwania kontrolujące portfel kryptowalut, po tym jak użytkownicy odblokowali rozszerzenie. Firma bezpieczeństwa oszacowała wczesne straty na około 33 BTC plus około 3 miliony dolarów w sieciach Ethereum i Layer-2, dając początkową sumę bliską 6 milionom dolarów w momencie publikacji.

SlowMist również stwierdził: "Mamy mocne podstawy, by sądzić, że jest to profesjonalny atak na poziomie APT." To wskazuje na wysoce zorganizowaną operację, ale nie jest to równoznaczne z publicznym przypisaniem grupie związanej z Chinami, a dostępny zestaw źródeł nie czyni tego skoku.

Trust Wallet powiązał ścieżkę publikacji z wyciekiem klucza API Chrome Web Store i ujawnionymi sekretami deweloperskimi GitHub związanymi z incydentem w łańcuchu dostaw Sha1-Hulud z listopada 2025 roku. Ten związek jest jednym z najważniejszych zweryfikowanych szczegółów, ponieważ sugeruje, że naruszenie mogło rozpocząć się wcześniej w łańcuchu, zanim użytkownicy w ogóle pobrali złe rozszerzenie.

Dlaczego ataki na łańcuch dostaw portfeli różnią się od bezpośrednich włamań do portfeli

Bezpośrednie włamanie do portfela zazwyczaj atakuje jednego użytkownika na raz poprzez phishing, złośliwe oprogramowanie lub skradzione hasła. Atak na łańcuch dostaw portfela atakuje dostawcę oprogramowania, kanał aktualizacji lub proces dystrybucji, co może narazić wielu użytkowników jednocześnie.

Dlatego ta sprawa wzbudziła większe obawy niż zwykły raport o kradzieży. Jeśli złośliwy podmiot może wsunąć złośliwy kod do oficjalnej listy rozszerzeń przeglądarki, nawet ostrożni użytkownicy mogą nie zdawać sobie sprawy, że coś jest nie tak, dopóki środki nie znikną.

Szerszy przemysł kryptowalut ma już powód, by traktować to jako główny obszar ryzyka. Raport bezpieczeństwa Web3 CertiK z 2025 roku stwierdził, że ataki na łańcuch dostaw były najkosztowniejszym wektorem ataku w tym roku, z około 1,45 miliarda dolarów strat w dwóch incydentach.

Czytelnicy, którzy śledzili inne ryzyka infrastrukturalne na coinlineup.com, widzieli ten sam wzorzec w różnych formach, czy to przez makro stres w relacjach o recesji Bitcoin związanych z ostrzeżeniem Moody's, czy nagłe wstrząsy dźwigni w wydarzeniach likwidacji kryptowalut. Wspólnym tematem jest to, że zaufanie do infrastruktury rynkowej ma takie samo znaczenie jak wykresy cen.

Co to oznacza dla dostawców portfeli i zwykłych użytkowników

Dla dostawców portfeli incydent zwiększa presję na wzmocnienie kontroli publikacji w sklepach z aplikacjami, szybką rotację poświadczeń i bardziej agresywną izolację sekretów deweloperskich. Dla użytkowników praktyczna lekcja jest prosta: aktualizacje od zaufanych marek nadal wymagają sprawdzenia, gdy pojawią się nietypowe monity, zachowanie rozszerzenia lub przepływy logowania.

Odpowiedź Trust Wallet skupiła się na zwrocie kosztów i porządkowaniu. Cointelegraph poinformował, że Changpeng Zhao, lepiej znany jako CZ i najbardziej znany jako były CEO Binance, powiedział, że Trust Wallet pokryje około 7 milionów dolarów strat użytkowników po exploicie z Bożego Narodzenia, chociaż późniejsze rozliczenia Trust Wallet oszacowały dotknięte aktywa bliżej 8,5 miliona dolarów.

Kontekst rynkowy jest nadal mieszany. Krótka analiza zawierała odczyt ceny spot na poziomie 0,530464, ale brak zweryfikowanego 24-godzinnego ruchu, kapitalizacji rynkowej lub danych o wolumenie na tyle mocnych, by udowodnić wyraźną reakcję handlową, więc większy wpływ na rynek wydaje się być szkodą dla zaufania, a nie oczywistym wstrząsem cenowym.

Ta kwestia zaufania ma znaczenie poza jedną marką portfela. W miarę jak firmy kryptowalutowe ekspandują na nowe rynki, w tym szerszy nacisk na produkty i licencje opisany w historii ekspansji Ripple w Brazylii, użytkownicy są proszeni o zaufanie większej ilości oprogramowania, większej liczbie integracji i większej ilości infrastruktury stron trzecich.

Wąski wniosek nie polega na tym, że oryginalne przypisanie Chinom w nagłówku zostało udowodnione. Polega na tym, że zweryfikowana sprawa Trust Wallet pokazuje, jak szkodliwe może być naruszenie łańcucha dostaw portfela i dlaczego zarówno firmy portfelowe, jak i zwykli posiadacze muszą traktować rozszerzenia przeglądarki, aktualizacje i frazy odzyskiwania jako krytyczne punkty bezpieczeństwa.

Zastrzeżenie: Ten artykuł służy wyłącznie celom informacyjnym i nie stanowi porady finansowej.

Zastrzeżenie: Ten artykuł służy wyłącznie celom informacyjnym i nie stanowi porady finansowej ani inwestycyjnej. Rynki kryptowalut i aktywów cyfrowych niosą znaczące ryzyko. Zawsze przeprowadzaj własne badania przed podejmowaniem decyzji.