- Трейдер теряет $50 миллионов в USDT из-за атаки с отравлением по адресу.
- Чарльз Хоскинсон утверждает, что блокчейны UTXO, такие как Cardano, устойчивы к отравлениям.
- По данным Chainalysis, количество краж криптовалют превысило 3,4 миллиарда долларов в 2025 году.
Безопасность цифровых активов остаётся основной проблемой, с которой сталкивается криптовалютный сектор в 2026 году. Неназванный торговец потерял почти 50 миллионов долларов в USDT из-за мошенничества с адресом, что вызвало вопросы устойчивости инфраструктуры.
Жертва управляла своим кошельком примерно два года, в основном переводя USDT. Трейдер следовал стандартным мерам безопасности, отправив тестовую транзакцию на сумму 50 USDT перед выполнением крупного перевода. Несмотря на эти меры предосторожности, атака увенчалась успехом с помощью тактики социальной инженерии.
Адресное отравление эксплуатирует фундаментальные конструктивные недостатки
Чарльз Хоскинсон, основатель Cardano, заявил, что уязвимость связана с архитектурными решениями в блокчейн-системах на основе аккаунтов. Ethereum и другие совместимые с EVM цепочки отображают адреса в виде свободных строк в истории транзакций. Кошельки поощряют пользователей копировать адреса предыдущих транзакций. Это создаёт возможности для злоумышленников внедрить вредоносные адреса.
Хоскинсон утверждал, что блокчейны на базе UTXO, такие как Bitcoin и Cardano, не подвержены влиянию этого вектора атаки. Эти системы потребляют существующие выходы транзакций и создают новые с каждым переводом. Это предотвращает повторное использование адресов, способствующее отравлениям. Кошельки UTXO явно выбирают выводы транзакций, а не копируют адреса назначения из историй счетов.
«Постоянное состояние аккаунта для визуального отравления не существует» в моделях UTXO, отметил Хоскинсон на X. Один пользователь не согласился, заявив, что отравление адреса возникает из-за ошибки пользователя при копировании неправильных адресов из блокчейн-эксплореров. Хоскинсон ответил, что абстракция аккаунта и стандарты умных кошельков усугубляют проблему, а не улучшают.
Ежегодные кражи достигли самых высоких уровней с 2022 года
Данные Chainalysis показывают, что взломы криптовалют превысили $3,4 миллиарда в 2025 году, превысив уровни 2024 года. Взлом Bybit в феврале составил примерно 1,4 миллиарда долларов, что делает его крупнейшей единичной кражей криптовалюты за всю историю. Ответственность за эту атаку была приписана связанным с Северной Кореей участникам.
Инцидент с отравлением адресов стоимостью 50 миллионов долларов — это растущая тенденция атак, нацеленных на трейдеров с крупными активами. Эти схемы опираются на эксплуатацию человеческого поведения, а не на нарушение криптографической безопасности или обнаружение уязвимостей смарт-контрактов.
Проекты, основанные на моделях на основе аккаунтов, сталкиваются с давлением с целью внедрить дополнительные меры защиты от социальной инженерии. Стандарты умных кошельков и абстракция аккаунтов вводят сложность, которая может создавать новые векторы уязвимости. В то же время сети на базе UTXO позиционируют свои архитектурные решения как внутренние преимущества безопасности.
Связано: Каких цен ожидать на XRP, BTC, ETH и ADA на Рождество?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
