В криптосфере зафиксирована одна из крупнейших частных потерь 2025 года. Из-за спешки и невнимательности пользователь лишился почти 50 миллионов USDT, отправив их на кошелек мошенников.
Инцидент произошел в результате атаки типа address poisoning («отравление адреса»), которая ловит пользователя на привычке копировать данные из истории транзакций без их тщательной проверки.
Не пропустите: 60% украденной за год криптовалюты списали на хакеров из КНДР
Механика кражи: от тестового перевода до катастрофы
События развивались стремительно. Аналитики Web3 Antivirus и EyeOnChain восстановили цепочку действий жертвы.
Изначально пользователь планировал перевести крупную сумму и, следуя правилам безопасности, отправил небольшой тестовый платеж в размере 50 USDT на корректный адрес.
Однако мошенник, отслеживающий блокчейн в реальном времени, мгновенно среагировал на эту активность. С помощью специального софта был сгенерирован адрес, который визуально почти идентичен кошельку получателя: первые и последние символы полностью совпадали.
Злоумышленник отправил на кошелек жертвы «пылевую» транзакцию с этого фейкового адреса, чтобы тот отобразился в истории операций последним.
Спустя всего несколько минут пользователь решил отправить основной транш — 49 999 950 USDT. Вместо того чтобы вручную скопировать проверенный адрес из надежного источника, он просто взял последний адрес из истории транзакций в интерфейсе кошелька.
Поскольку интерфейсы часто скрывают середину адреса многоточием («…»), визуальное сходство начала и конца строки ввело жертву в заблуждение. Полная сумма была отправлена на кошелек злоумышленника.
Ушло мгновенно
Злоумышленник действовал профессионально и не терял времени. В течение 30 минут после получения 50 млн USDT средства были прогнаны через цепочку обменов для сокрытия их происхождения.
Сначала через MetaMask Swap токены обменяли на DAI, затем конвертировали в 16 690 ETH.
Практически весь объем эфира (16 680 ETH) был немедленно отправлен в миксер Tornado Cash, что фактически сделало невозможным дальнейшее отслеживание и блокировку активов.
Реакция потерпевшего и статистика взломов
Потерпевший попытался выйти на связь со взломщиком, отправив ончейн-сообщение. В нем он предложил хакеру вернуть 98% украденного в течение 48 часов, пообещав вознаграждение в размере 1 млн долларов за «белый хакинг» и пригрозив судебным преследованием.
Судя по истории кошелька потерпевшего, средства были выведены с биржи Binance незадолго до инцидента, а сам кошелек активно использовался на протяжении двух лет преимущественно для операций с USDT.
Этот случай хорошо иллюстрирует опасную тенденцию 2025 года. Несмотря на развитие систем безопасности, методы социальной инженерии и атаки на пользовательское поведение остаются крайне эффективными.
Согласно отчету Cointribune, общие потери сектора от взломов в этом году уже достигли 3.4 млрд долларов — это самый высокий показатель с 2022 года.
Примечательно, что основная доля ущерба (около 69%) приходится всего на три крупнейших инцидента, включая этот перевод на 50 млн USDT.
Не пропустите: Криптогемблинг: основные тренды на самую ближайшую перспективу
В этой связи эксперты напоминают, что атака «отравление адреса» не использует уязвимости в смарт-контрактах или криптографии. Она целиком полагается на человеческий фактор.
Чтобы не стать жертвой подобной схемы:
- нельзя копировать адреса из истории транзакций
- всегда надо сверять каждый символ адреса, а не только начало и конец
- часто используемые адреса следует хранить в «белых списках» в кошельках и на биржах
В криптопространстве удобство часто тоже идет вразрез с безопасностью, а цена одной секунды спешки может исчисляться десятками миллионов долларов.