600 万美元瞬间蒸发，Trust Wallet 地址被盗事件解析

    2025 年 12 月 24 日，加密社区中开始出现关于钱包资产异常转移的集中反馈，多名用户表示在未进行任何主动转账操作的情况下，钱包内资产被迅速转走。
    随着后续调查与官方信息披露，事件被确认与 Trust Wallet 的 Chrome 浏览器插件特定版本有关。

    根据 2025 年 12 月 26 日 多家媒体与链上安全研究人员的交叉披露，本次 Trust Wallet Chrome 浏览器插件 v2.68 安全事件，已确认的链上资产损失约为 600 万—700 万美元。
    该金额为已识别受影响地址的最低估算区间，后续是否存在新增受害地址，仍取决于用户申报与链上追踪结果。

2025 年 12 月 24 日

Trust Wallet Chrome 浏览器插件发布并推送了 v2.68 版本。部分用户在该版本环境中进行钱包初始化或导入助记词操作。

2025 年 12 月 24 日—25 日

陆续有用户发现，在完成助记词导入后的短时间内，其钱包地址中的 ETH、BNB 及部分代币资产被转移至陌生地址。相关转账在链上显示为正常签名交易。

2025 年 12 月 25 日

Trust Wallet 官方确认存在安全事件，明确问题集中在 Chrome 浏览器插件 v2.68，并提示用户立即停止使用该版本，升级至修复版本 v2.69。官方同时说明，移动端钱包未受到同类影响。

2025 年 12 月 26 日

多家媒体与安全研究人员披露更完整的信息，确认本次事件造成的资产损失规模约在数百万美元量级，并指出问题更可能发生在插件更新或发布链路，而非钱包底层算法。

    从目前公开信息看，这起事件并不符合传统意义上的“黑客攻击区块链”，而更符合客户端安全事故的典型特征。

 首先，攻击点不在链上。区块链网络、共识机制以及智能合约并未被证明存在系统性缺陷，问题集中发生在浏览器插件这一用户侧软件层面。

其次，助记词是唯一的控制权核心。在区块链体系中，助记词等同于资产的最终控制权。一旦助记词在客户端被异常获取，攻击者即可在任何环境中发起转账，且无需再次接触用户设备。

第三，链上结果“看起来完全合法”。被盗资产对应的转账交易在链上表现为签名正确、路径合规的普通交易。区块链本身无法区分“本人签名”与“助记词泄露后的签名”，这也是资产难以追回的根本原因。

    综合判断，这起事件更接近一次浏览器插件更新/分发环节的安全失守，属于典型的软件供应链风险，而非去中心化系统本身的失败。

    这起事件再次暴露出浏览器插件钱包的结构性风险。

    一方面，插件运行在联网环境中，具备读取输入内容、发起网络请求等权限，一旦代码被植入异常逻辑，私钥类信息极易暴露。
    另一方面，插件通常启用自动更新机制，用户很难在第一时间感知代码层面的变化，风险一旦出现，影响面往往较大。

    相比之下，硬件钱包或离线签名方案在私钥隔离方面仍具备明显优势，其核心价值正体现在“减少私钥暴露面”这一点上。

    截至 2025 年 12 月 26 日，Trust Wallet 官方的应对重点主要集中在三个方面：

    一是明确受影响版本范围，确认仅涉及 Chrome 插件 v2.68；
    二是发布修复版本并引导用户升级；
    三是启动针对受影响用户的后续处置与补偿流程。

    从官方披露的表述来看，该事件并未被定性为钱包核心技术失效，而是一次需要通过完善发布流程与客户端安全审计来避免的安全事故。

    从结果上看，这次 Trust Wallet 事件并未动摇区块链底层的安全假设，却清晰地暴露了客户端与供应链安全在当前加密生态中的重要性。

    当稳定币、RWA 以及更多机构级资产不断进入链上体系，安全边界早已不止于智能合约本身，而正在向钱包软件、分发流程和用户操作延伸。

    这是一场值得被认真复盘的事件，其意义，并不止于一次资产损失本身。