Trust Wallet(トラストウォレット)のアップデートでバグが直った？最新情報

2026年1月上旬、世界中のデジタル資産愛好家に大きな衝撃を与えたTrust Wallet（トラストウォレット）の安全事件に関する最新情報をご報告いたします。本記事では、過去数週間にわたって発生した重大なセキュリティ脆弱性、その影響、開発チームによる迅速な対応策、そしてユーザーが今すぐ行うべき重要なアクションについて、専門的な視点から詳細に解説します。

1. セキュリティイベントの概要：v2.68版における深刻な脆弱性

2025年末、Trust Walletのブラウザーエクステンション・アプリケーション「v2.68」バージョンにおいて、重大なセキュリティリスクが確認されました。この脆弱性は、悪意ある第三者がユーザーの個人情報および暗号資産を盗難する可能性を秘めており、その影響は非常に深刻です。

調査によると、攻撃者はエクステンション内に不正なコード（PostHog JS）を注入し、ユーザーのウェブブラウザ環境から機密情報を収集する手法を用いました。この手法により、ユーザーのウォレットの秘密鍵やシードフレーズにアクセスする可能性が生じ、結果として数百名のユーザーの資産が約700万米ドルに相当する規模で損失しました。一部の資金はChangeNOW、FixedFloat、KuCoinなどの仮想通貨交換所へ移動されたとの報告もあります。

この脆弱性は、公開される前から既に数日間利用されており、攻撃の実行期間が長く、被害範囲が拡大するリスクがありました。これにより、Trust Walletの信頼性に対する懸念が広がりましたが、開発チームは迅速かつ透明な対応を取ることで、状況の悪化を防ぎました。

2. 開発チームの即時対応と修正策

脆弱性が確認されると、Trust Walletチームは直ちに行動を開始しました。まず、最も重要なのは「v2.69」バージョンのリリースです。この新しいバージョンでは、悪意のあるコードの注入元であるポストヒッグ（PostHog）スクリプトの完全削除、および追加のセキュリティチェックルールの導入が行われました。これにより、同様の攻撃が再び発生する可能性は極めて低いと考えられます。

さらに、開発チームは「アセット移行（Migrate assets）」機能を新たに提供しました。これは、影響を受けた旧バージョンのウォレットを安全に無効化し、その残高を新バージョンのウォレットに自動的に移すための専用ツールです。この機能は、ユーザーが手動で資産を移動する際の誤操作や遅延を防ぐために設計されており、セキュリティ面でのリスクを最小限に抑える役割を果たします。

3. 賠償プロセスの進行状況とユーザーへの呼びかけ

Trust Walletは、被害を受けたユーザーに対して「全額補償」を約束しました。現在、この補償プロセスは順調に進行中です。2026年1月15日時点での情報によると、影響を受けた資金の約95%に対して、損害賠償の申請が提出されています。当初の予定通り、2596のウォレットアドレスが影響を受けていることが確認されており、約5000件の申請が届いていますが、そのうち多数は重複または無効な申請であり、検証作業が継続中です。

公式は、「正確性を最優先」として、不正請求を防止するための厳格な審査を実施しています。そのため、補償金の支払いは一括ではなく、分批処理で行われており、すべての申請が完了するまで時間がかかるものと予測されます。なお、最終的な申請締切は2026年2月14日と設定されており、それ以降の申請は受理されません。この期限を守ることは、自身の権利を確実に確保する上で極めて重要です。

4. ユーザーに求められる緊急アクション：移行の徹底とセキュリティ強化

最も重要なメッセージは、**「影響を受けた旧バージョンのウォレットはもはや安全ではない」**ということです。この事実は、決して軽視すべきではありません。現在使用しているv2.68以前のバージョンのTrust Walletアプリケーションやブラウザーエクステンションは、すぐに更新または完全に廃棄する必要があります。

具体的な行動手順は以下の通りです：

1. 最新版への更新：スマートフォンのApp StoreまたはGoogle Playから「Trust Wallet」の最新バージョン（現時点でv2.69以上）をダウンロードし、インストールしてください。
2. アセット移行の実行：アプリ内にある「アセット移行」機能を使用して、古いウォレット内のすべての資産を新バージョンに移動させます。このプロセスは、一度だけ行うことで済み、その後は旧ウォレットは完全に無効となります。
3. 旧ウォレットの完全削除：移行が完了したら、旧バージョンのアプリまたはエクステンションを端末から完全にアンインストール・削除してください。これにより、未来のリスクを排除できます。
4. バックアップの確認：新しいウォレットのシードフレーズや秘密鍵を、物理的かつ安全な場所（例：金庫、紙のメモ）に保管してください。クラウドやメールなど、オンライン上の場所への記録は絶対に避けてください。

5. 今後の展望：セキュリティ文化の深化とユーザー教育

今回の出来事は、デジタル資産管理の根本的な課題を浮き彫りにしました。去る2025年12月、立陶宛中央銀行が「2025年12月31日までにライセンス取得を果たさないサービス提供者を違法とみなす」と警告したように、規制当局もますます厳しくなりつつあります。同時に、日本では2026財年税制改正大綱において、暗号資産の課税制度が新たな方向性を示しており、監視体制の強化が進んでいます。

こうした背景のもと、Trust Walletのような主要プラットフォームは、単なる技術の提供者ではなく、ユーザーの資産を守る「信頼できるパートナー」としての役割を果たす必要があります。今後、さらなるセキュリティ強化、ユーザー向けの教育プログラムの充実、および透明性の高いコミュニケーション体制の構築が期待されます。

6. 結論：信頼と責任の再構築

Trust Walletのこの出来事は、あらゆるデジタルサービスに共通する教訓を含んでいます。技術の進化は速く、新たな脅威は常に出現します。しかし、そのような危機に直面したとき、企業がどれだけ迅速かつ誠実に対応できるかが、長期的な信頼を築く鍵となります。

開発チームは、脆弱性の発見から補償プロセスの開始まで、透明性と迅速性を貫いた対応を示しました。特に、ユーザーが自らの資産を安全に移行できるよう「アセット移行」機能を導入した点は、非常に前向きな姿勢と言えます。また、補償の約束とその実行の透明性は、ユーザーの信頼回復に大きく貢献しています。

結論として、旧バージョンのTrust Walletは、すでに危険な状態にあるため、それを使用し続けることは極めて危険です。ユーザーの皆さんは、今すぐ最新バージョンに更新し、自身の資産を「アセット移行」機能で安全に移動させるべきです。この行動こそが、自己防衛の第一歩であり、今後のデジタル資産管理における健全な習慣の基盤となります。

信頼は一度失うと取り戻すのが難しいものです。しかし、誠実な対応と継続的な改善によって、その信頼は再構築可能であることも、今回の大規模なセキュリティ事件を通じて学ぶべき重要な教訓です。