Мошенничество с подменой адреса: одна ошибка копирования-вставки обошлась криптотрейдеру в 50 000 000 $

Пользователь криптовалюты потерял почти 50 миллионов $ в USDT из-за мошенничества с подменой адреса после копирования поддельного адреса кошелька из истории транзакций, сообщает компания по безопасности блокчейна SlowMist.

Жертва перевела 49 999 950 USDT на адрес, контролируемый злоумышленником, который точно имитировал предполагаемый адрес назначения, совпадая по первым трем и последним четырем символам.

Украденные средства были быстро конвертированы в ETH, распределены между несколькими кошельками и частично переведены через миксер Tornado Cash.

Согласно деталям безопасности, кошелек жертвы был активен около 2 лет и в основном использовался для переводов USDT, при этом скомпрометированные средства были выведены с Binance незадолго до отравленного перевода.

Криптомошенничество достигло 90 миллиардов $

Инцидент произошел на фоне более широкого кризиса безопасности, охватившего индустрию криптовалют, которая с момента своего создания потеряла почти 90 миллиардов $ из-за взломов и эксплойтов.

Только в ноябре было украдено более 276 миллионов $, что подняло убытки 2025 года выше 9,1 миллиарда $, что означает, что примерно 10% всех исторических криптопотерь произошло за последние 12 месяцев.

Митчелл Амадор, генеральный директор Immunefi, предупредил, что ландшафт угроз кардинально меняется.

"Ландшафт угроз смещается от уязвимостей кода на цепочке к безопасности операций и атакам на уровне казначейства," - сказал он Cryptonews. "По мере усиления защиты кода злоумышленники нацеливаются на человеческий фактор."

Несмотря на то, что 2025 год стал худшим годом для взломов за всю историю, Амадор подчеркнул, что эти потери связаны с операционными сбоями, а не с уязвимостями смарт-контрактов.

"Хотя 2025 год был худшим годом для взломов за всю историю, эти потери были вызваны в первую очередь сбоями традиционной инфраструктуры Web2 и нарушениями операционной безопасности, а не кодом на цепочке," - пояснил он.

ФБР сообщает о потере 9,3 миллиарда $ в результате инвестиционного мошенничества

Американцы потеряли приблизительно 9,3 миллиарда $ в результате криптоинвестиционных схем в 2024 году, что на 66% больше по сравнению с предыдущим годом, согласно данным ФБР.

Мошенничество типа "забой свиньи" внесло вклад в более чем 9,9 миллиарда $ по всему миру, при этом данные Chainalysis показывают, что активность выросла почти на 40% в 2024 году.

Сенаторы США Элисса Слоткин и Джерри Моран представили Закон SAFE Crypto, который предлагает создание федеральной целевой группы для координации государственных учреждений, правоохранительных органов и экспертов из частного сектора для борьбы с криптовалютным мошенничеством.

Законопроект требует, чтобы авторизованные эмитенты стейблкоинов поддерживали технические возможности для заморозки или конфискации цифровых активов, связанных с незаконной деятельностью.

Правоприменительные меры усилились: власти США объявили в октябре о крупнейшей конфискации криптовалюты в истории, нацеленной на базирующуюся в Камбодже группу Prince Holding Group.

Tether также заморозил почти 50 миллионов $ в USDT, связанных с кольцами мошенничества типа "забой свиньи" в Юго-Восточной Азии, в то время как Binance предотвратил потерю почти 10 миллиардов $ от мошенничества для 7,5 миллиона пользователей в период с декабря 2022 года по май 2025 года.

Человеческий фактор становится основным вектором атак

Помимо сложных мошеннических схем, атаки вредоносного ПО продолжают опустошать кошельки: предприниматель из Сингапура потерял более 100 000 $ после загрузки вредоносного программного обеспечения, замаскированного под программу тестирования игр.

Отдельный взлом мультиподписного кошелька в начале этого месяца привел к краже приблизительно 27,3 миллиона $ через компрометацию приватного ключа, при этом злоумышленники отмыли примерно 12,6 миллиона $ через Tornado Cash.

Амадор утверждал, что индустрия должна фундаментально перестроить свой подход к безопасности.

"Защиты кода недостаточно, если пользователи и операторы остаются уязвимыми," - сказал он.

"Компании Web3 должны вкладывать гораздо больше в безопасность человеческого уровня, а это означает обучение команд, ужесточение операционного контроля и непосредственное обучение пользователей тому, как распознавать мошеннические сообщения, распознавать попытки социальной инженерии и защищать свои активы на цепочке."

Он отметил, что 99% проектов Web3 работают без базовых межсетевых экранов, в то время как менее 10% используют современные инструменты безопасности, управляемые ИИ.

"Большинство взломов в этом году произошло не из-за плохих аудитов," - пояснил Амадор. "Они произошли после запуска, во время обновлений протокола или через уязвимости интеграции - слепые зоны, которые только аудиты не могут выявить."

Несмотря на растущие потери, Амадор сохранял оптимизм в отношении безопасности кода на цепочке, прогнозируя, что 2026 год станет лучшим годом для безопасности смарт-контрактов, поскольку индустрия продолжает укреплять свою техническую инфраструктуру.