Китайская хакерская группа раскрыла операцию по краже криптовалюты на 7 000 000 $, нацеленную на цепочки поставок кошельков

Сообщение о краже криптовалюты через цепочку поставок кошелька, похоже, восходит к реальной компрометации браузерного расширения Trust Wallet, но самые веские публичные доказательства не подтверждают участие хакерской группы, связанной с Китаем, или отдельного инцидента утечки. Подтверждено то, что вредоносный выпуск расширения Trust Wallet подверг риску пользователей в короткий праздничный период, показав, как путь обновления доверенного программного обеспечения может превратиться в канал кражи.

Уведомление о безопасности Trust Wallet и его более позднее обновление для сообщества показывают, что неавторизованное браузерное расширение версии 2.68 было опубликовано в Chrome Web Store 24 декабря 2025 года. Компания заявила, что только пользователи, которые открывали и входили в эту версию с 24 по 26 декабря, подверглись риску.

Это важно, потому что атака на цепочку поставок нацелена на программное обеспечение, которому люди уже доверяют, вместо того чтобы обманывать их поддельным электронным письмом или вредоносной ссылкой. Проще говоря, это ближе к подмене обновления банковского приложения, чем к классическому фишинговому мошенничеству.

Что фактически подтверждено об операции кражи

Trust Wallet заявил, что выявил 2 520 затронутых адресов кошельков и активов на сумму около 8 500 000 $, связанных с 17 адресами, контролируемыми атакующими. Эта цифра выше, чем примерно 7 000 000 $, упомянутых в некоторых ранних отчетах, что означает, что окончательная публичная оценка ущерба все еще зависит от того, какой источник и дата используются.

Анализ инцидента SlowMist показал, что вредоносный код перехватывал мнемонические слова, секретные слова для восстановления, которые управляют криптокошельком, после того как пользователи разблокировали расширение. Компания по безопасности оценила ранние потери примерно в 33 BTC плюс около 3 000 000 $ на блокчейне Ethereum и сетях Layer-2, что составило первоначальную сумму около 6 000 000 $ на момент публикации.

SlowMist также заявила: «У нас есть веские основания полагать, что это профессиональная атака уровня APT». Это указывает на высокоорганизованную операцию, но это не то же самое, что публичная атрибуция группе, связанной с Китаем, и доступный набор источников не делает такого вывода.

Trust Wallet связал путь публикации с утечкой API-ключа Chrome Web Store и раскрытыми секретами разработчиков GitHub, связанными с инцидентом цепочки поставок Sha1-Hulud в ноябре 2025 года. Эта связь является одной из самых важных подтвержденных деталей, потому что она предполагает, что компрометация могла начаться раньше, до того как пользователи загрузили вредоносное расширение.

Почему атаки на цепочку поставок кошелька отличаются от прямых взломов кошелька

Прямой взлом кошелька обычно нацелен на одного пользователя за раз через фишинг, вредоносное ПО или украденные пароли. Атака на цепочку поставок кошелька нацелена на поставщика программного обеспечения, канал обновления или процесс распространения, что может подвергнуть риску многих пользователей одновременно.

Вот почему этот случай вызвал более широкую обеспокоенность, чем обычное сообщение о краже. Если злоумышленник может внедрить вредоносный код в официальный список браузерных расширений, даже осторожные пользователи могут не осознать, что что-то не так, пока средства уже не исчезнут.

У более широкой крипто-индустрии уже есть основания рассматривать это как крупную область риска. Отчет о безопасности Web3 за 2025 год от CertiK показал, что атаки на цепочку поставок были самым дорогостоящим вектором атак года, с потерями около 1 450 000 000 $ в двух инцидентах.

Читатели, которые следили за другими инфраструктурными рисками на coinlineup.com, видели ту же закономерность в разных формах, будь то макроэкономическое напряжение в освещении рецессии Bitcoin, связанной с предупреждением Moody's, или внезапные шоки кредитного плеча в событиях ликвидации крипто. Общая тема заключается в том, что доверие к рыночной инфраструктуре имеет такое же значение, как и ценовые графики.

Что это означает для провайдеров кошельков и обычных пользователей

Для провайдеров кошельков инцидент повышает давление на усиление контроля публикации в магазинах приложений, быструю ротацию учетных данных и более агрессивную изоляцию секретов разработчиков. Для пользователей практический урок прост: обновления от доверенных брендов все еще требуют проверки, когда появляются необычные запросы, поведение расширения или процессы входа.

Ответ Trust Wallet был сосредоточен на возмещении и очистке. Cointelegraph сообщил, что Чанпэн Чжао, более известный как CZ и наиболее известный как бывший генеральный директор Binance, заявил, что Trust Wallet покроет около 7 000 000 $ пользовательских потерь после эксплойта в Рождество, хотя более поздний учет Trust Wallet оценил затронутые активы ближе к 8 500 000 $.

Рыночный контекст все еще смешанный. Исследовательская справка включала спотовую цену 0,530464, но без подтвержденного 24-часового движения, рыночной капитализации или данных об объеме, достаточно сильных, чтобы доказать четкую торговую реакцию, поэтому более значительный рыночный эффект, похоже, заключается в ущербе доверию, а не в очевидном ценовом шоке.

Этот вопрос доверия имеет значение за пределами одного бренда кошелька. По мере того как крипто-компании расширяются на новые рынки, включая более широкое продвижение продуктов и лицензирование, описанное в истории расширения Ripple в Бразилии, пользователей просят доверять большему количеству программного обеспечения, большему количеству интеграций и большей сторонней инфраструктуре.

Узкий вывод заключается не в том, что атрибуция Китаю в оригинальном заголовке была доказана. Дело в том, что подтвержденный случай Trust Wallet показывает, насколько разрушительной может быть компрометация цепочки поставок кошелька, и почему как компании, производящие кошельки, так и обычные держатели должны относиться к браузерным расширениям, обновлениям и фразам восстановления как к критически важным точкам безопасности.

Отказ от ответственности: Эта статья предназначена только для информационных целей и не является финансовым советом.

Отказ от ответственности: Эта статья предназначена только для информационных целей и не является финансовым или инвестиционным советом. Рынки криптовалюты и цифровых активов несут значительный риск. Всегда проводите собственное исследование перед принятием решений.