Это история не о хакерской атаке на протокол, а об одной роковой ошибке, которая стала одной из самых дорогих в истории крипторынка. Богатый трейдер, пытаясь перевести $50 миллионов в стейблкоинах USDT на свой же кошелёк, отправил их прямо в руки мошенника. Теперь он предлагает преступнику награду в $1 млн за возврат средств, превращая блокчейн в площадку для нервных переговоров.
Как это произошло: классический спуфинг с элементами театра
Всё началось 19 декабря с рутинной проверки. Трейдер отправил 50 USDT (не миллионов, а просто 50) на свой адрес хранения, чтобы убедиться, что всё работает. Эта мелкая транзакция стала для злоумышленника сигналом к началу операции.
- Мгновенная подмена. Используя технику спуфинга (подмены адреса), преступник практически моментально сгенерировал адрес, визуально неотличимый от настоящего адреса жертвы. Разница — в нескольких символах.
- Фальшивая транзакция-приманка. С помощью смарт-контракта мошенник создал в обозревателе блоков фальшивую запись, будто бы с его поддельного адреса тоже идёт транзакция. Это должно было сбить с толку любого, кто проверяет историю.
- Роковая невнимательность. Трейдер, готовя крупный перевод на $50 млн, по всей видимости, скопировал адрес из списка транзакций или перепутал вкладки. Вместо своего настоящего кошелька он вставил адрес злоумышленника и отправил 49,999,950 USDT прямиком в руки преступника.
Всё решила одна секунда невнимательности при копировании длинной строки символов.
Бегство с деньгами: отмывание через DAI, Ethereum и Tornado Cash
Получив невероятный «подарок», вор действовал как профессионал, понимая, что его будут искать:
- Бегство от заморозки. Первым делом он конвертировал USDT в DAI. Это ключевой манёвр: DAI — децентрализованный стейблкоин, и компания Tether не может его заморозить по запросу властей, в отличие от «централизованного» USDT.
- Перевод в Ethereum. Затем DAI были обменяны на 16,690 ETH — основной ликвидный актив для отмывания.
- Погружение в «туман». Почти всю сумму (16,680 ETH) преступник моментально запустил в миксер Tornado Cash — сервис, который размывает следы транзакций, делая их практически неотслеживаемыми.
За считанные минуты $50 млн растворились в децентрализованных пулах ликвидности.
Переговоры в блокчейне: $1 млн награды против угрозы тюрьмы
Осознав масштаб катастрофы, трейдер предпринял отчаянный шаг. Он отправил сообщение прямо в сеть Ethereum (через функцию записи данных в транзакцию), обращаясь к вору.
Его предложение звучало как сделка:
- Верни $49 млн.
- $1 млн оставь себе в качестве «вознаграждения».
- Иначе я уже обратился в правоохранительные органы, и тебе грозит реальный срок.
Проблема в том, что угроза выглядит призрачной. Человек, способный провернуть такую схему и моментально отмыть деньги через Tornado Cash, вряд ли испугается. Шансы, что он расстанется с $49 млн из-за этого сообщения, крайне малы.
Жёсткий урок для всех: параноидальная проверка — новая норма
Эта история — не просто новость о краже. Это учебное пособие по криптобезопасности, оплаченное $50 млн.
Главные уроки:
- Всегда проверяйте ВСЕ символы адреса, особенно при крупных переводах. Лучше потратить 5 минут, чем потерять всё.
- Используйте адресную книгу (whitelist) в надежных кошельках и на биржах, куда можно добавить проверенные адреса для переводов.
- Не доверяйте истории транзакций слепо. Мошенники могут её подделывать.
- Первые несколько секунд после отправки тестовой суммы — время максимальной опасности. Именно тогда активируются боты спуфинга.
Итог: В мире, где ошибка в несколько символов может стоить состояния, параноидальная внимательность становится самым ценным активом. А обещание награды в блокчейне, увы, чаще выглядит как жест отчаяния, а не реальный рычаг давления. Деньги, скорее всего, потеряны навсегда, зато их владелец оплатил самый дорогой в мире мастер-класс по безопасности для всей индустрии.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro