Трейдер потерял почти 50 миллионов USD в одной из крупнейших атак с отравлением адресов в истории.

Один трейдер криптовалют понес убытки почти 50 миллионов USD после того, как стал жертвой сложной атаки на адрес, которая считается одним из крупнейших случаев, когда пострадали частные лица. Этот инцидент показывает, что даже опытные пользователи могут быть побеждены из-за очень мелких ошибок в работе с кошельком. После инцидента жертва отправила сообщение напрямую в блокчейн, предложив вознаграждение в 1 миллион USD любому, кто поможет вернуть активы, одновременно подтвердив, что подала уголовный иск. Однако на данный момент вся сумма еще не была возвращена. Динамика атаки Address Poisoning Инцидент произошел около 20/12/2025, используя очень распространенную привычку в криптосообществе: копирование адреса кошелька из истории транзакций вместо проверки из надежного источника. Процесс атаки проходит по следующим шагам: Жертва выполняет знакомый безопасный шаг: пробно переводит 50 USDT на действительный адрес получения. Сразу после этого злоумышленник запускает автоматический скрипт. Создается поддельный кошелек с идентичными первыми и последними символами настоящего адреса. Этот поддельный адрес отправляет очень небольшую транзакцию на кошелек жертвы, что приводит к тому, что она появляется в истории транзакций. Когда трейдер выполняет основную транзакцию на сумму почти 50 миллионов USDT, он случайно копирует поддельный адрес из истории, полагая, что это проверенный ранее адрес. Всего один неверный шаг с копированием и вставкой, и все активы были переданы прямо в руки нападающего. Быстрое отмывание денег для устранения следов Сразу после получения огромной суммы денег, нападающий действует крайне быстро и организованно: USDT был преобразован в DAI – стабильную монету, которую нельзя заморозить. Затем DAI был обменян на около 16.680 ETH. Большая часть этих ETH была переведена через Tornado Cash, сервис для смешивания средств, чтобы затушевать поток транзакций и усложнить отслеживание в сети. Эта цепочка действий практически уничтожает возможность восстановления активов с помощью обычных методов расследования блокчейна. Онлайн-награда и правовая угроза В последней попытке спасти ситуацию жертва отправила сообщение напрямую в блокчейн злоумышленнику: Предложение вернуть 98% украденного имущества. Позволить злоумышленнику оставить 1 миллион USD в качестве “white hat bounty”. Предупреждение: если ответа не будет в течение 48 часов, дело будет передано на дальнейшее расследование и сотрудничество с международными правоохранительными органами. Однако до сих пор не было публичного ответа, и активы еще не были возвращены. Почему Address Poisoning крайне опасен? Отравление адресов опасно, потому что оно нацелено на привычку пользователей проверять визуально: Большинство кошельков отображают только часть адреса. Пользователи обычно сопоставляют только первые и последние символы. Злоумышленнику достаточно создать «похожий» адрес, чтобы обмануть. Данный случай показывает: отравление адреса больше не является мелким беспокойством, а стало формой атаки, способной исчерпать активы на организационном уровне. Способы предотвращения отравления адреса Эксперты по безопасности рекомендуют: Всегда проверяйте весь адрес кошелька, каждый символ, особенно при больших транзакциях. Используйте адресную книгу в кошельке для часто используемых адресов, избегайте копирования из истории транзакций. Будьте осторожны с необычными мелкими транзакциями от незнакомых адресов или “похожих” адресов. Предпочитайте аппаратные кошельки (, которые отображают полный адрес на отдельном экране, заставляя пользователя вручную подтверждать перед подписанием транзакции. Заключение Это потеря почти 50 миллионов USD является серьезным предупреждением для всего криптосообщества: всего лишь одно неосторожное действие может привести к необратимой катастрофе. В децентрализованном мире: Нет возврата Нет поддержки клиентов Нет возможности исправить ошибки Замедление на несколько секунд для проверки может стать границей между обычной транзакцией и потерей десятков миллионов USD.