הקריפטו יכול להיות אכזרי: כך טעות אחת מחקה 50 מיליון דולר

משתמש קריפטו איבד לאחרונה כמעט 50 מיליון דולר במטבע USDT בעקבות פעולה יומיומית שנראית בטוחה לחלוטין. לא הייתה כאן מתקפת סייבר מתוחכמת, לא חולשה טכנולוגית ולא פריצה למערכת. כל מה שנדרש היה העתקת כתובת ארנק מהיסטוריית עסקאות קודמת וכתובת אחת שנראתה כמעט זהה למקור.

על פי חוקרי בלוקציין שפורסם באתר וואלה, מדובר במתקפה מוכרת המכונה הרעלת כתובת. התוקף שלח לקורבן העברה זעירה מארנק שמחקה את הכתובת הלגיטימית עם אותם תווים ראשונים ואחרונים. כאשר המשתמש חזר להיסטוריה והעתיק כתובת לצורך העברה נוספת, הוא בחר מבלי לשים לב בכתובת המזויפת.

המקרה חריג גם משום שהמשתמש דווקא פעל בזהירות. תחילה בוצעה עסקת בדיקה קטנה לכתובת הנכונה. דקות לאחר מכן הועברה עסקה מלאה בהיקף של כ 50 מיליון דולר אך הפעם לכתובת של התוקף. הדמיון הוויזואלי בין הכתובות היה מינימלי אך קריטי והספיק כדי להטעות גם משתמש מנוסה.

בוואלה דווח כי הארנק היה פעיל כשנתיים ושימש להעברות שוטפות של USDT. זמן קצר לפני האירוע נמשכו הכספים מבורסת בינאנס, מה שמחזק את ההערכה שלא מדובר בטעות של משתמש חדש אלא בהרגל פעולה אוטומטי שנוצל לרעה. לאחר ההעברה התוקף המיר את הכספים לאתריום, פיצל אותם בין מספר ארנקים והעביר חלקם דרך Tornado Cash כדי לטשטש עקבות.

האירוע מצטרף לשנה קשה במיוחד עבור עולם הקריפטו. בשנת 2025 נרשמו הפסדים בהיקף של 3.4 מיליארד דולר מהונאות ופריצות, כאשר חלק גדול מהסכום נבע ממספר מצומצם של מקרים חריגים במיוחד. שלושה אירועים בלבד היו אחראים לכ 69 אחוזים מההפסדים, בהם גם פריצה בהיקף של כ 1.4 מיליארד דולר לבורסת Bybit.