Індустрія криптовалют повинна діяти: необхідне швидке впровадження системи захисту від підробки адрес

У найновішому тривожному розвитку подій провідний індустріальний спостерігач зробив різкий заклик до криптоекосистеми вжити більш агресивних захисних заходів у боротьбі з атаками на адреси. Цей заклик з’явився після того, як громадськість дізналася про масштабну інцидент, коли особа втратила кошти на суму $50 мільйонів у USDT — один із найшкідливіших випадків фішингу в on-chain історії.

Як один неправильний клік у вставці став катастрофою

Ця подія відбулася за менше ніж годину. Аналізуючи блокчейн-логи та глибоку безпекову аналітику, перша жертва спочатку зняла кошти з основної біржі, а потім надіслала невелику кількість для тесту — (50 USDT) — отримувачу, якого вона мала.

Однак на наступному етапі користувач зробив фатальний крок: він скопіював адресу з історії транзакцій і об’єднав її з основною сумою — 49 999 950 USDT — у майже ідентичний візуально гаманць, що був насправді ціллю. Цей підроблений гаманець був закладений зловмисниками через попередню схему мікротранзакцій, поширену у скоординованих кампаніях зараження адрес.

Дані показують, що гаманець жертви, який працював приблизно 24 місяці і переважно використовувався для переказів USDT, здійснив негайний переказ після зняття з платформи. Хоча початковий звіт стверджував, що кошти тимчасово залишаються на адресі зловмисника, історичний аналіз показує, що подібні кошти зазвичай швидко переміщуються через конвертаційні та очищувальні схеми.

Рекомендувані технічні рішення

Індустріальні експерти пропонують впровадити багаторівневу систему захисту, яка може бути застосована універсально. Основні рекомендації включають:

• Автоматичне маркування: цифрові гаманці повинні активно ідентифікувати та блокувати відомі токсичні адреси за допомогою простих запитів до блокчейну
• Попередження про транзакції: системи сповіщень мають відображатися користувачам перед виконанням переказу, особливо великих сум
• Чорний список у реальному часі: галузеві служби безпеки повинні підтримувати оновлюваний список, доступний усім провайдерам гаманців
• Фільтрація дрібних транзакцій: транзакції пилу (dust transactions) мають бути повністю відфільтровані, щоб не з’являлися у історії користувача

Деякі сучасні платформи гаманців вже почали впроваджувати ці заходи, що свідчить про наявність технічних рішень і їхню можливість для операціоналізації.

Екосистема стикається з зростаючими загрозами

Зараження адрес, іноді зване також “dusting attack”, є варіантом фішингу, коли зловмисники надсилають мінімальні кількості криптовалюти з адрес, що імітують легітимні. Коли користувачі копіюють адресу з історії транзакцій замість перевіреного джерела, вони неусвідомлено спрямовують кошти третім особам із поганими намірами. Спільність перших і останніх символів часто достатня для обману, особливо у випадках високовартісних переказів, коли обережність зменшується.

Дослідження безпеки показують, що ця тактика стрімко розвивається, особливо на блокчейнах із низькими комісіями, таких як TRON, де безкоштовні або майже безкоштовні перекази дозволяють ботам надсилати десятки тисяч фальшивих транзакцій до цільових гаманців. Зловмисники створюють тисячі адрес vanity і використовують автоматизовані системи для цілеспрямованих атак на нові або з високим балансом гаманці — з особливим акцентом на власників стабільних монет.

Збитки на суму ( мільйонів відбуваються на тлі зростаючого масштабу криптовалютних шахрайств. Індустрія оцінює, що з початку епохи криптовалют було втрато майже )mільярдів через порушення та експлуатації, з понад $50 mільярдами зафіксованих лише у 2025 році. Дані за листопад свідчать про викрадені $90 мільйонів, а фішинг визнано найшкідливішою категорією шахрайств минулого року, що спричинило понад $9 mільярдів у сумарних збитках.

В США громадяни втратили близько $9,3 мільярдів через криптоінвестиційні шахрайства у 2024 році — значний стрибок порівняно з попередніми періодами. Регуляторна реакція вже починає звучати, оскільки законодавці вводять законодавчі рамки для посилення захисту споживачів.