Криптовалютный трейдер стал жертвой масштабной атаки с использованием метода «отравления адреса» (address poisoning), в результате чего потерял 49 999 950 стейблкоинов USDT, что эквивалентно почти $50 млн. Инцидент произошёл 20 декабря 2025 года и стал одним из крупнейших убытков подобного рода в текущем году.
Атака была совершена с помощью автоматизированного скрипта. После того как трейдер вывел средства с биржи Binance и отправил тестовую транзакцию в 50 USDT на свой кошелёк, злоумышленник немедленно сгенерировал поддельный адрес, который совпадал с настоящим адресом получателя по первым пяти и последним четырём символам. Различия находились только в средней части строки, которую многие интерфейсы кошельков скрывают многоточием для удобства чтения.
Злоумышленник «отравил» историю транзакций жертвы, отправив с поддельного адреса несколько мелких переводов. Когда трейдер скопировал адрес из истории для осуществления основного перевода на $50 млн, он по ошибке выбрал адрес мошенника. По данным Etherscan, тестовая транзакция была выполнена в 3:06 UTC, а ошибочный перевод всей суммы — спустя примерно 26 минут, в 3:32 UTC.
Преступник действовал оперативно: в течение 30 минут после получения USDT он конвертировал всю сумму в децентрализованный стейблкоин DAI через MetaMask Swap, чтобы избежать возможного замораживания средств компанией Tether. Затем DAI был обменян на примерно 16 690 ETH, и около 16 680 ETH были отправлены в миксер Tornado Cash для запутывания следов.
В попытке вернуть средства пострадавший отправил злоумышленнику сообщение в блокчейне, предложив «белошляпочное» вознаграждение в $1 млн за возврат 98% украденных активов. В сообщении также утверждается, что уже подано уголовное дело и при содействии правоохранительных органов, кибербезопасности и блокчейн-протоколов собрана существенная информация о деятельности преступника.
Данный инцидент повторяет случай мая 2024 года, когда пользователь Ethereum потерял $71 млн в wrapped Bitcoin из-за аналогичной атаки, но тогда средства удалось вернуть в результате переговоров в блокчейне. Исход текущей ситуации остаётся неясным из-за быстрого перемещения средств в Tornado Cash.
Эксперты отмечают, что атаки «отравления адреса» становятся всё более распространёнными. Сооснователь и директор по безопасности Casa Джеймсон Лопп ещё в апреле предупреждал о их росте на различных блокчейнах. По его данным, только на Bitcoin с 2023 года было зафиксировано 48 000 подозреваемых атак такого типа. Лопп предложил разработчикам кошельков внедрить предупреждения о похожих адресах для снижения рисков.
Эта потеря добавляется к рекордным убыткам в криптоиндустрии в 2025 году. По данным Chainalysis, объём краж криптовалют превысил $3,4 млрд, что больше показателя 2024 года ($3,38 млрд). Значительную часть этой суммы составил взлом биржи Bybit хакерами из Северной Кореи в феврале, в результате которого было похищено $1,4 млрд.
