В криптовалютной индустрии зафиксирован один из крупнейших инцидентов 2025 года: пользователь потерял 49 999 950 USDT в результате классической атаки под названием «заражение адреса». Ошибка при копировании адреса кошелька привела к мгновенной и необратимой потере средств.
Как произошла потеря $50 млн USDT
По данным блокчейн-исследователя Web3 Antivirus, жертва скопировала вредоносный адрес кошелька из истории своих предыдущих транзакций. В результате почти $50 млн в USDT были отправлены не на целевой адрес, а напрямую мошенникам.
Анализ блокчейна показывает характерную последовательность действий:
- сначала пользователь отправил небольшую тестовую транзакцию на правильный адрес;
- спустя несколько минут был выполнен основной перевод;
- крупная сумма ушла на подменённый, заражённый адрес;
- транзакцию невозможно отменить или вернуть.
Что такое атака «заражения адреса»
Атака «заражения адреса» (address poisoning) — один из самых опасных и незаметных видов мошенничества в блокчейне. Она не требует взлома кошелька или доступа к приватным ключам.
Схема работает следующим образом:
- мошенники отправляют жертве микропереводы с адресов, визуально похожих на часто используемые кошельки;
- поддельный адрес появляется в истории транзакций;
- пользователь копирует адрес из истории, не сверяя его полностью;
- средства отправляются злоумышленникам.
Из-за длины и сложности криптоадресов большинство пользователей проверяют только первые и последние символы, чем и пользуются мошенники.
Почему такие атаки особенно опасны
Мошенничество с подменой адреса считается одним из самых рискованных сценариев, потому что:
- не требует взлома аккаунтов или кошельков;
- использует привычные действия пользователя;
- невозможно отменить транзакцию после подтверждения;
- даже тестовый перевод не гарантирует безопасность следующей операции.
Как защититься от подмены адреса
Эксперты по безопасности рекомендуют придерживаться строгих правил при работе с крупными суммами криптовалют:
- никогда не копировать адреса из истории транзакций;
- использовать сохранённые адреса или адресные книги;
- проверять адрес полностью, а не только первые и последние символы;
- использовать аппаратные кошельки и мультиподпись;
- разделять тестовые и основные переводы по времени и адресам.
Вывод
Инцидент с потерей почти $50 млн USDT ещё раз подчёркивает, что в блокчейне нет «мелких ошибок». Даже одно неверное копирование адреса может привести к потере средств, которую невозможно компенсировать.
В условиях роста институциональных объёмов и увеличения стоимости цифровых активов вопросы безопасности становятся критически важными не только для частных инвесторов, но и для бизнеса, работающего с криптовалютами.
