Хоскинсон обвиняет блокчейны на основе аккаунтов в $50M мошенничестве с отравлением адресов

Источник: CoinEdition Оригинальный заголовок: Хоскинсон обвиняет аккаунт-базированные блокчейны в $50M мошенничестве с отравлением адресов Оригинальная ссылка: https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ Безопасность цифровых активов остается основной проблемой, с которой сталкивается сектор криптовалют по мере приближения 2026 года. Неустановленный трейдер потерял почти $50 миллионов USDT из-за мошенничества с отравлением адресов, что вызывает вопросы о надежности инфраструктуры.

Жертва использовала свой кошелек около двух лет, в основном осуществляя переводы USDT. Трейдер следовал стандартным практикам безопасности, отправив тестовую транзакцию на 50 USDT перед выполнением более крупного перевода. Несмотря на это, атака прошла с помощью методов социальной инженерии.

Отравление адресов: фундаментальные недостатки дизайна

Чарльз Хоскинсон, основатель Cardano, заявил, что уязвимость возникает из-за архитектурных решений в системах блокчейн на основе аккаунтов. Ethereum и другие цепочки, совместимые с EVM, отображают адреса как свободные строки в истории транзакций. Кошельки поощряют пользователей копировать адреса из предыдущих транзакций. Это создает возможности для злоумышленников внедрять вредоносные адреса.

Хоскинсон утверждает, что блокчейны на основе UTXO, такие как Bitcoin и Cardano, не подвержены этому вектору атаки. Эти системы используют существующие выходы транзакций и создают новые при каждом переводе. Это предотвращает повторное использование адресов, что является основой для атак с отравлением. Кошельки UTXO выбирают выходы транзакций явно, а не копируют адреса назначения из истории аккаунтов.

«Постоянное состояние аккаунта для визуального отравления не существует» в моделях UTXO, отметил Хоскинсон. Один пользователь не согласился, заявив, что отравление адресов происходит из-за ошибок пользователей при копировании неправильных адресов из блокчейн-обозревателей. Хоскинсон ответил, что абстракция аккаунтов и стандарты умных кошельков усугубляют проблему, а не улучшают ее.

Ежегодные кражи достигли максимума с 2022 года

Данные Chainalysis показывают, что взломы криптовалют превысили $3.4 миллиарда в 2025 году, превысив показатели 2024 года. Значительный взлом биржи в феврале составил примерно $1.4 миллиарда, что стало крупнейшей зафиксированной кражей криптовалюты. За эту атаку ответственными были признаны участники, связанные с Северной Кореей.

Инцидент с отравлением адресов на сумму $50 миллионов — это растущий тренд атак, нацеленных на трейдеров с крупными активами. Эти схемы основаны на эксплуатации человеческого поведения, а не на взломе криптографической защиты или обнаружении уязвимостей в смарт-контрактах.

Проекты, использующие модели на основе аккаунтов, сталкиваются с давлением по внедрению дополнительных мер защиты от социальной инженерии. Стандарты умных кошельков и абстракция аккаунтов усложняют систему, что может создавать новые уязвимости. В то же время цепочки на основе UTXO позиционируют свои архитектурные решения как преимущества с точки зрения безопасности.