Атака отруєння адреси завдала збитків $50 мільйонів: Як одна помилка вставки призвела до найбільших збитків

Галузь криптовалют стикається з все зростаючою загрозою — атаками на адреси через їхнє отруєння. Останні випадки демонструють, наскільки легко користувач може стати жертвою, зазнавши збитків майже на $50 мільйонів USDT менш ніж за годину. Ці події викликали глибоку усвідомленість щодо вразливостей у практиках безпеки користувачів.

Як трапилася крадіжка $50 мільйонів: хроніка інциденту

Шлях до катастрофи почався, коли жертва зняла кошти з однієї торгової платформи і зробила невеликий тест у 50 USDT на правильну адресу. Цей розумний крок, однак, обернувся бумерангом. Через кілька хвилин користувач скопіював адресу з історії своїх транзакцій і переказав 49 999 950 USDT — майже всі свої кошти — на адресу, яка дуже схожа на справжнього отримувача.

Що не помітив жертва, так це те, що фальшива адреса була закладена раніше зловмисником через мікротранзакції. Гаманець, активний вже два роки, швидко переказав кошти одразу після зняття. Аналіз блокчейну показав, що частина коштів була обміняна на ETH і переправлена через кілька каналів, частково через певні сервіси змішування.

Техніка отруєння адрес: як працює зловмисник

Атаки на адреси через їхнє отруєння, також відомі як “dusting”, працюють за простим, але ефективним принципом. Зловмисник надсилає невеликі суми криптовалюти з адрес, які майже збігаються з легальними. Неуважний користувач потім копіює адресу з історії транзакцій і випадково вставляє адресу зловмисника — саме тому ця техніка “вставки” стає такою небезпечною.

Компанії з безпеки повідомляють, що ця тактика все більше поширюється, особливо у мережах з низькими комісіями. Зловмисники можуть створювати тисячі “вінейті” адрес і використовувати автоматизовані системи для цілеспрямованого нападу на нові гаманці або ті, що мають високий баланс у стабільних активів, таких як USDT.

Дані свідчать про масштабну активність dusting у кількох публічних блокчейнах, де низька вартість транзакцій дозволяє зловмисникам діяти масштабно. Боти безперервно засмічують гаманці фальшивими транзакціями, створюючи плутанину у історії платежів користувачів.

Масштаб проблеми: статистика глобальної безпеки криптоіндустрії

Збитки у розмірі $50 мільйонів — це не поодинокий випадок. Галузь зафіксувала понад $9 мільярдів у шахрайствах лише у 2025 році. У листопаді було викрадено понад $276 мільйонів через різні крипто-атаки. Дослідження безпеки визначили фішинг як найшкідливішу категорію шахрайств у 2024 році, що спричинили понад $1 мільярдів глобальних збитків.

Органи влади повідомляють, що мешканці великих країн втратили приблизно $9.3 мільярдів через шахрайства з інвестиціями у криптовалюту лише у 2024 році — різкий ріст порівняно з попередніми періодами.

Заклик до дії: рішення від лідерів галузі

Співзасновник провідної торгової платформи, Чанпен Чжао, закликав галузь до скоординованих дій. Він запропонував, щоб гаманці автоматично позначали та блокували відомі адреси отруєння за допомогою простих запитів даних. Важливим кроком є попередження користувачів перед завершенням транзакції.

Чжао також пропонує створити реальний чорний список, до якого гаманці могли б звертатися перед виконанням транзакцій. Він рекомендує повністю фільтрувати спам-транзакції, щоб користувачі не бачили “пилові” перекази у своїй історії. Деякі платформи безпеки гаманців вже почали впроваджувати такі захисти.

Законодавчі заходи: реакція регуляторів

Законодавці також реагують на зростаючу загрозу. Недавні законопроекти спрямовані на захист користувачів криптовалют від шахрайств, пов’язаних із цифровими активами. Ці ініціативи відображають зростаючу обізнаність щодо необхідності захисту споживачів у криптоекосистемі.

Заходи особистої безпеки: рекомендації для користувачів

Поки галузь шукає рішення, окремі користувачі мають вживати заходів обережності. Подвійна перевірка адрес, використання легальних джерел, таких як адресні книги, а не історія транзакцій, та розуміння ризиків техніки вставки — найкращі практики, яких не можна ігнорувати.