50 mln USDT skradzionych po tym, jak ofiara padła ofiarą ataku podmiany adresu

Trader kryptowalut stracił prawie 50 milionów dolarów w USDT w wyniku oszustwa polegającego na podmianie adresu 20 grudnia 2025 roku.

Ofiara przelała 49 999 950 USDT na fałszywy adres skopiowany z historii transakcji.

Cała kradzież miała miejsce w ciągu mniej niż godziny. Monitoring SlowMist poinformował, że skradzione środki zostały szybko zamienione na Ethereum, rozproszone na wiele portfeli i częściowo wyprane przez Tornado Cash.

Ofiara opublikowała wiadomość on-chain domagając się zwrotu 98% skradzionych środków w ciągu 48 godzin.

Ofiara zaoferowała także atakującemu nagrodę w wysokości 1 miliona dolarów jako white-hat bounty, jednocześnie grożąc prawnym i międzynarodowym działaniem organów ścigania.

Atak kryptowalutowy wykorzystał historię transakcji

Ofiara wypłaciła 50 milionów dolarów z Binance na krótko przed atakiem. Zgodnie ze standardowymi praktykami bezpieczeństwa, użytkownik najpierw wysłał małą testową transakcję 50 USDT na zamierzony adres odbiorcy.

Kilka minut później atakujący zdążył już wstrzyknąć fałszywy adres do historii transakcji ofiary poprzez transakcję pyłową o wartości 0,005 USDT.

Kiedy ofiara wróciła, aby wysłać pełną kwotę, skopiowała to, co wydawało się być jej adresem docelowym z ostatnich transakcji.

Sfałszowany adres pasował do prawdziwego w pierwszych trzech i ostatnich czterech znakach.

Portfel był aktywny on-chain przez około dwa lata i był głównie używany do transferów USDT.

Analiza on-chain sugeruje, że atakujący monitorowali ruchy portfeli wielorybów, czekając na duże transfery, aby wykonać oszustwo.

Podmiany adresów osiągnęły 3,4 miliarda dolarów strat w 2025 roku

Kradzież 50 milionów dolarów stanowi ułamek całkowitych strat z podmian adresów w 2025 roku. Rok ten przyniósł 3,4 miliarda dolarów potwierdzonych strat z ataków polegających na podmianie adresów w całym ekosystemie kryptowalut.

Ponad 158 000 osobistych portfeli zostało skompromitowanych, wpływając na 80 000 unikalnych ofiar. Sam wrzesień 2025 roku odnotował 32 290 podejrzanych zdarzeń podmian w wielu sieciach blockchain, wpływając na 6 516 unikalnych ofiar.

Badacze śledzili ponad 270 milionów prób podmian w Ethereum i Binance Smart Chain.

Potwierdzone straty konkretnie przypisane technikom podmian adresów przekraczają 83,8 miliona dolarów poza głośnymi incydentami.

Oszuści monitorują aktywność blockchain w poszukiwaniu transferów o wysokiej wartości, a następnie natychmiast wstrzykują zatrute adresy, które pojawiają się w historiach transakcji ofiar w odpowiednich momentach.