ブラウザ拡張機能がいかにして業界が無視してきた致命的な設計上の欠陥に暗号資産を晒し、2025年に7億1300万ドルを流出させているか

最近のTrust Walletの件に見られるように、ブラウザ拡張機能ウォレットは、ウェブブラウザという敵対的な環境で常時稼働するホットウォレットとして機能するため、致命的な設計上の欠陥を暗号資産ユーザーにさらしています。このアーキテクチャは、ユーザビリティとセキュリティのトレードオフを強いています。自動更新は脆弱性を修正しますが、悪意のあるコードを大規模に配信する可能性もあり、ユーザーはこれらの拡張機能によって提示される複雑なトランザクションを盲目的に承認しがちです。Chainalysisの推定によると、2025年には個人ウォレットの侵害により7億1300万ドルの暗号資産盗難が発生しました。攻撃は、シードフレーズの保存だけでなく、ブラウザ、拡張機能、サプライチェーン（例：Ledger Connect Kitの悪用）といったブロックチェーン上のレイヤーを標的としています。ハードウェアウォレットはインシデント率を低下させますが、その統合は脆弱なブラウザ側のJavaScriptに依存していることがよくあります。業界はこのアーキテクチャ上の欠陥を修正できていません。なぜなら、より安全な代替手段は大量採用には煩雑すぎるからです。ユーザーは、従来の自己管理のベストプラクティスではこれらのUXレイヤーの侵害に対処するには不十分であるため、ブラウザアクティビティの隔離、専用ブラウザの使用、拡張機能の検証、ブラウザウォレットを運転資金に限定することに重点を移す必要があります。

(出典：CryptoSlate)