Копирование одного адреса вызывает многомиллионные потери: глубокий анализ уязвимостей в дизайне кошельков

Внезапный инцидент безопасности выявил фундаментальные уязвимости в способе обработки адресов в криптовалютных кошельках. Аккаунт, хранящий почти $50 миллион USDT, стал жертвой сложной схемы, при которой средства были выведены на кошелек злоумышленника через так называемую пассивную атаку, использующую недостатки в дизайне пользовательского интерфейса.

Как работает атака на основе отравления адреса: структура атаки

Целевой кошелек имел стабильную активность по переводам USDT за почти два года. После получения примерно $50 миллиона на крупной бирже пользователь выполнил предварительный тестовый перевод, чтобы подтвердить правильность адреса — распространенная практика безопасности. Однако последующие события показывают, как меры предосторожности могут парадоксально увеличить риск.

Злоумышленник заранее подготовил фальшивый адрес кошелька, который совпадал с одним из часто встречающихся в истории транзакций жертвы. Вложив небольшую сумму USDT на этот поддельный адрес, мошенник обеспечил его появление в списке транзакций пользователя. Когда пользователь позже попытался перевести весь $50 миллион, он скопировал адрес, который, как он думал, был доверенным, — на самом деле выбрав отравленный адрес.

Это пример пассивной атаки: злоумышленник не взламывает кошелек напрямую и не манипулирует протоколом блокчейна. Вместо этого он использует предсказуемое поведение пользователя и дизайн интерфейса кошелька, который поощряет копирование адресов из истории транзакций. Действие жертвы — копирование и вставка из истории — стало вектором атаки.

Модели на основе аккаунтов и UTXO: различия в уязвимости

Основатель Cardano Чарльз Хоскинсон подчеркнул важное различие в архитектуре блокчейнов, объясняющее, почему эта атака прошла с особой легкостью на Ethereum и совместимых с EVM сетях. Эти платформы используют модель на основе аккаунтов, где адреса функционируют как постоянные аккаунты с непрерывным балансом и историей транзакций.

В системе на основе аккаунтов:

• Адреса пользователей остаются статичными
• Интерфейсы кошельков естественно показывают историю адресов для удобства
• Такой дизайн по ошибке обучает пользователей доверять и повторно использовать ранее увиденные адреса
• Визуальная простота скрывает потенциальные риски безопасности

В отличие от этого, Bitcoin и Cardano используют модель UTXO (Непотраченных выходов транзакций), которая принципиально отличается:

• Каждая транзакция использует предыдущие выходы и создает новые
• Нет постоянной концепции “аккаунта”
• Повторное использование адресов сопровождается явными предупреждениями и рисками
• Интерфейсы кошельков не могут легко показывать постоянную историю адресов для копирования

Эта архитектурная разница создает значительные препятствия для атак на основе отравления адресов в средах UTXO. Отсутствие постоянной истории адресов исключает визуальные подсказки, которые злоумышленники используют в активных сценариях атаки, когда UI кошелька способствует опасным привычкам пользователя.

За пределами протокола: пересечение дизайна и человеческого фактора

Хоскинсон подчеркнул, что этот инцидент не является ошибкой протокола или уязвимостью смарт-контракта. Скорее, он демонстрирует опасное сочетание системного дизайна и человеческого поведения — атака на человеческий слой, которую невозможно предотвратить криптографическими средствами.

Инцидент побудил разработчиков кошельков пересмотреть процессы проверки адресов. Недавние обновления безопасности от крупных поставщиков кошельков включают явные предупреждения о привычке копировать адреса и переработанные экраны проверки с улучшенной визуальной дифференциацией адресов. Эти улучшения признают, что архитектура безопасности должна учитывать реальные поведенческие модели пользователей, а не только теоретически оптимальные практики.

Важный вывод для пользователей

Потеря в $50 миллион подчеркивает, что безопасность кошелька — это не только хранение приватных ключей. Пользователи должны:

• Проверять адреса через независимые каналы (QR-коды, проверенные сайты)
• Не копировать адреса из истории транзакций для крупных переводов
• Включать функции проверки адресов с визуальным кодированием или контрольными суммами
• Осознавать, что дизайн кошелька влияет на безопасность так же сильно, как и личная бдительность

Этот инцидент, вероятно, ускорит дискуссии о необходимости внедрения в модели на основе аккаунтов элементов, вдохновленных UTXO, или о необходимости фундаментального редизайна интерфейсов кошельков для снижения человеческих ошибок. Мировое развитие криптовалютной экосистемы все больше зависит от поиска баланса между технической безопасностью и практической удобностью.