Трейдер втратив майже 50 мільйонів USD в одній з найбільших атак отруєння адреси в історії

Один трейдер криптовалюти нещодавно зазнав збитків у розмірі майже 50 мільйонів USD після того, як став жертвою складної атаки з отруєння адреси – що вважається одним з найбільших випадків, зафіксованих у особистій практиці. Цей інцидент демонструє: навіть досвідчені користувачі можуть бути переможені через дуже незначні помилки в управлінні гаманцем. Після інциденту жертва надіслала пряме повідомлення в блокчейн, запропонувавши винагороду в 1 мільйон USD будь-кому, хто допоможе повернути майно, одночасно підтвердивши, що подала кримінальний позов. Проте на даний момент вся сума ще не була повернена. Розвиток атаки Address Poisoning Інцидент стався близько 20/12/2025, використовуючи надзвичайно поширену звичку в криптоспільноті: копіювання адреси гаманця з історії транзакцій замість перевірки з надійного джерела. Процес атаки відбувається за такими етапами: Жертва здійснила знайомий безпечний крок: перевела 50 USDT на дійсну адресу отримання. Відразу після цього зловмисник активував автоматичний скрипт. Фальшива адреса гаманця була створена з першим і останнім символом, які точно збігаються з дійсною адресою. Ця фальшива адреса відправила дуже маленьку транзакцію до гаманця жертви, що змусило її з'явитися в історії транзакцій. Коли трейдер здійснив основну транзакцію, близько 50 мільйонів USDT, вони випадково скопіювали фальшиву адресу з історії, вважаючи, що це адреса, яку перевіряли раніше. Лише одна неправильна операція копіювання-вставки, всі активи були негайно переведені до рук нападника. Швидке Відмивання Грошей Для Видалення Слідів Щойно отримавши величезну суму грошей, нападник діє вкрай швидко та організовано: USDT було конвертовано в DAI – стабільну монету, яку не можна заморозити. Потім DAI було обміняно на приблизно 16.680 ETH. Більшість цих ETH було відправлено через Tornado Cash, сервіс для змішування коштів, що має на меті замаскувати потік транзакцій та ускладнити відстеження в on-chain. Ця послідовність дій практично знищує можливість відновлення активів звичайними методами розслідування шифрування. Нагорода On-Chain І Юридична Загроза У останній спробі врятувати ситуацію, жертва надіслала повідомлення безпосередньо на блокчейн до нападника: Пропозиція повернути 98% вкраденого майна. Дозволити зловмиснику залишити 1 мільйон USD як “white hat bounty”. Попередження: якщо не буде відповіді протягом 48 годин, справа буде передана на подальше розслідування та співпрацю з міжнародними правоохоронними органами. Проте, до сьогоднішнього дня немає жодної публічної відповіді, і активи досі не були повернуті. Чому адресне отруєння є надзвичайно небезпечним? Атака отруєння адреси є небезпечною, оскільки вона націлюється на звичку користувачів перевіряти інформацію візуально: Більшість гаманців відображають лише частину адресиКористувачі зазвичай просто порівнюють перші та останні символиЗловмиснику достатньо створити «схожу» адресу, щоб обманути Цей випадок показує: отруєння адреси вже не є дрібним безладом, а стало формою атаки, яка може вичерпати активи в організаційних масштабах. Способи запобігання отруєнню адреси Експерти з безпеки рекомендують: Завжди перевіряйте всю адресу гаманця, кожен символ, особливо при великих транзакціях. Використовуйте адресну книгу у гаманці для звичних адрес, уникайте копіювання з історії транзакцій. Будьте обережні з незвичними малими транзакціями з незнайомих адрес або адрес, що “схожі”. Віддавайте перевагу апаратному гаманцю (, який відображає повну адресу на окремому екрані, примушуючи користувача вручну перевіряти перед підписанням транзакції. Висновок Випадок втрати майже 50 мільйонів USD є суворим попередженням для всієї криптоспільноти: лише одна необережна дія може призвести до незворотної катастрофи. У децентралізованому світі: Немає повернення коштівНемає підтримки клієнтівНемає можливості виправити помилки Затримка на кілька секунд для підтвердження може бути межою між звичайною транзакцією та втратою десятків мільйонів USD.