Пользователь криптовалюты потерял почти 50 миллионов долларов в USDT из-за мошенничества с отравлением адреса. Инцидент произошел после того, как он скопировал мошеннический адрес кошелька из истории транзакций, сообщает фирма по обеспечению безопасности блокчейна SlowMist.
Жертва перевела 49 999 950 USDT на адрес, контролируемый злоумышленником, который был очень похож на предназначенный пункт назначения: совпадали первые три и последние четыре символа.
Украденные средства были быстро конвертированы в ETH, распределены по нескольким кошелькам и частично пропущены через миксер Tornado Cash.
Согласно деталям безопасности, кошелек жертвы был активен около 2 лет и в основном использовался для переводов USDT. Пострадавшие средства были выведены с Binance незадолго до мошеннического перевода.
Криптовалютное мошенничество достигло 90 миллиардов долларов
Инцидент произошел на фоне более широкого кризиса безопасности, охватившего индустрию криптовалют, которая с момента своего зарождения потеряла почти 90 миллиардов долларов на взломах и эксплойтах.
Только в ноябре было украдено более 276 миллионов долларов, что довело убытки 2025 года до более чем 9,1 миллиарда долларов. Это означает, что примерно 10% всех исторических потерь в криптовалюте произошло за последние 12 месяцев.
Митчелл Амадор, генеральный директор Immunefi, предупредил, что ландшафт угроз претерпевает фундаментальные изменения.
“Ландшафт угроз смещается от уязвимостей кода в блокчейне к операционной безопасности и атакам на уровне казначейства“, — сказал он Cryptonews. “По мере того как код становится более надежным, злоумышленники нацеливаются на человеческий фактор“.
Несмотря на то, что 2025 год стал худшим годом по количеству взломов за всю историю, Амадор подчеркнул, что эти потери связаны с операционными сбоями, а не с уязвимостями смарт-контрактов.
“Хотя 2025 год был худшим годом по количеству взломов за всю историю, эти потери были вызваны в основном традиционными сбоями инфраструктуры Web2 и нарушениями операционной безопасности, а не кодом в блокчейне“, — пояснил он.
ФБР сообщает о потере 9,3 миллиарда долларов на инвестиционном мошенничестве
По данным ФБР, американцы потеряли около 9,3 миллиарда долларов на криптовалютных инвестиционных схемах в 2024 году, что на 66% больше, чем в предыдущем году.
Мошенничество типа “убой свиней” принесло более 9,9 миллиарда долларов в глобальном масштабе, при этом данные Chainalysis показывают, что активность выросла почти на 40% в 2024 году.
Сенаторы США Элисса Слоткин и Джерри Моран внесли законопроект SAFE Crypto Act, который предлагает создать федеральную целевую группу для координации действий государственных учреждений, правоохранительных органов и экспертов частного сектора по борьбе с мошенничеством, связанным с криптовалютами.
Законопроект требует от уполномоченных эмитентов стейблкоинов поддерживать технические возможности для заморозки или изъятия цифровых активов, связанных с незаконной деятельностью.
Правоприменительные меры были усилены: в октябре власти США объявили о самом крупном в истории изъятии криптовалюты на сумму 1,2 миллиарда долларов, нацелившись на базирующуюся в Камбодже Prince Holding Group.
Tether также заморозил почти 50 миллионов долларов в USDT, связанных с кольцами мошенничества типа “убой свиней” в Юго-Восточной Азии, в то время как Binance предотвратил потерю почти 10 миллиардов долларов от мошенничества для 7,5 миллионов пользователей в период с декабря 2022 года по май 2025 года.
Человеческий фактор становится основным вектором атаки
Помимо изощренных мошеннических схем, атаки вредоносного ПО продолжают опустошать кошельки. Так, предприниматель из Сингапура потерял более 100 000 долларов после загрузки вредоносного программного обеспечения, замаскированного под программу тестирования игр.
Отдельный взлом кошелька с мультиподписью ранее в этом месяце привел к краже примерно 27,3 миллиона долларов путем компрометации приватных ключей. Злоумышленники отмыли около 12,6 миллиона долларов через Tornado Cash.
Амадор утверждал, что индустрии необходимо фундаментально перестроить свой подход к безопасности.
“Защиты кода недостаточно, если пользователи и операторы остаются уязвимыми“, — сказал он.
“Компании Web3 должны значительно больше инвестировать в безопасность на уровне человека, и это означает обучение команд, ужесточение операционного контроля и прямое обучение пользователей тому, как распознавать мошеннические сообщения, выявлять попытки социальной инженерии и защищать свои активы в блокчейне“.
Он отметил, что 99% проектов Web3 работают без базовых межсетевых экранов, в то время как менее 10% используют современные инструменты безопасности на базе искусственного интеллекта.
“Большинство взломов в этом году произошли не из-за плохих аудитов“, — пояснил Амадор. “Они случались после запуска, во время обновлений протокола или через уязвимости интеграции — слепые зоны, которые сами по себе аудиты не могут выявить“.
Несмотря на растущие убытки, Амадор сохранял оптимизм в отношении безопасности кода в блокчейне, прогнозируя, что 2026 год станет лучшим годом для безопасности смарт-контрактов, поскольку индустрия продолжает укреплять свою техническую инфраструктуру.
Автор – Anas hassan
