Криптовалютный инвестор пострадал от мошенничества с USDT на сумму 50 миллионов долларов, злоумышленник перевел средства через Tornado Cash

Криптовалютный инвестор стал жертвой крупного мошенничества с USDT на сумму 50 миллионов долларов после того, как по ошибке отправил средства на поддельный адрес. Компания SlowMist, специализирующаяся на безопасности блокчейна, сообщила, что в течение 30 минут после получения 50 миллионов USDT злоумышленник конвертировал всю сумму в DAI через MetaMask Swap.

Компания, занимающаяся безопасностью блокчейна, заявила, что хакер конвертировал всю сумму в 16 690 ETH и перевел 16 680 ETH через Tornado Cash , чтобы скрыть следы транзакции. Данные Etherscan, полученные в блокчейне, показали, что временные метки транзакций указывают на то, что атака произошла в течение нескольких минут. 

Web3-кошельки стали мишенью для хакерских атак, направленных на крупные суммы денег.

Через 30 минут после получения 50 миллионов USDTмошенник предпринял следующие действия:
• Обменял 50 миллионов USDT на DAI через MetaMask Swap
• Обменял все DAI на 16 690 ETH
• Внес 16 680 ETH на счет Tornado Cash

Адрес мошенника:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 декабря 2025 г.

Первоначально данные блокчейна показали, что пользователь совершил небольшую тестовую транзакцию на сумму 0,005 USDT на правильный адрес. Через несколько минут жертва перевела 50 миллионов долларов на поддельный адрес 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, скопированный из истории транзакций. Etherscan показал, что тестовая транзакция произошла в 06:20:35, а крупный перевод — в 06:32:59.

Кошелек был активен в блокчейне почти два года. Жертва использовала его в основном для транзакций с USDT. Антивирус Web3 показал , что 50 миллионов долларов были выведены с Binance непосредственно перед мошенническим переводом. На данный момент украденные USDT остаются на целевом адресе.

Эта атака последовала за недавней атакой на фонд 0Gфонд 0G сообщил 13 декабряtractractractractractractractractracкоторое используется для распределения преимуществ альянса. 

Как и в случае с недавней атакой, компания упомянула, что токены затем были объединены и распределены через Tornado Cash.

Фонд 0G пояснил, что злоумышленник перемещался по внутренним IP-адресам из-за серьезной уязвимости Next.js (CVE-2025-66478), которая была использована 5 декабря. В отчете говорится, что взлом затронул такие сервисы, как калибровка, узлы валидаторов, сервисы Gravity NFT, сервисы продажи узлов, вычислительные ресурсы, Aiverse, Perpdex, Ascend и др. 

Однако, согласно отчету, атака не затронула основную инфраструктуру блокчейна или средства пользователей.

В отчете сообщалось, что Foundation незамедлительно приняла меры, отключив и переустановив затронутые сервисы, а также аннулировав и заменив все скомпрометированные ключи. Кроме того, компания приобрела и внедрила улучшенный брандмауэр AliCloud Firewall + Security Suite и устранила критически важные зависимости, включая Next.js.

3 мая платформа Web3 для борьбы с мошенничеством Scam Sniffer объявила, что крупный инвестор потерял 1155 WBTC, что эквивалентно примерно 70 миллионам долларов. По данным Scam Sniffer, потеря в 70 миллионов долларов произошла в результате фишинговой атаки с использованием одного и того же адреса с одинаковыми первой и последней цифрами.

Данные блокчейна показали, что средства были переведены с адреса жертвы 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 на фишинговый адрес 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Примечательно, что целевой адрес перевода для жертвы был 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

Анализ с использованием инструмента tracв блокчейнеTracпоказал, что хакер обменял 1155 WBTC на 22955 ETH и переместил их на десять разных адресов.

Участились кражи криптовалюты, большинство из которых направлены на личные кошельки. 

Аналитическая компания Chainalysis, специализирующаяся на блокчейне, сообщила , что в период с января по начало декабря 2025 года кража криптовалюты составила более 3,41 миллиарда долларов. По данным компании, эта сумма превышает 3,38 миллиарда долларов, зафиксированные в предыдущем году.

Компания Chainalysis заявила, что взлом биржи Bybit на сумму 1,5 миллиарда долларов составил приблизительно 44% от общего числа взломов криптовалютных систем за год. Аналитическая компания, специализирующаяся на блокчейне, утверждает, что на три крупнейших взлома приходится 69% всех потерь в работе сервисов, что демонстрирует растущую серьезность крупных утечек данных.

Согласно данным Chainalysis, в этом году значительно возросло количество атак на закрытые ключи централизованных криптовалютных сервисов и личных криптовалютных кошельков. Компания заявила, что количество случаев компрометации личных кошельков резко возросло: с 7,3% от общей суммы украденных средств в 2022 году до 44% в 2024 году.

Аналитическая компания, специализирующаяся на блокчейне, заявила, что по меньшей мере 80 000 различных жертв стали объектом 158 000 случаев взлома личных кошельков. Общая сумма денег, похищенных у людей, снизилась до 713 миллионов долларов с 1,5 миллиарда долларов годом ранее.