5000万美元USDT被盗：地址投毒攻击再发，资金30分钟内洗白

2025-12-22 16:48 loading...

币圈网报道：一名加密货币交易员在一次精心策划的地址投毒攻击中，不慎将价值近5000万美元的USDT转移至诈骗分子控制的钱包，造成重大资产损失。

地址投毒事件始末

根据链上分析公司Lookonchain的数据，该交易员于12月20日从币安提取了约5000万美元的USDT，并计划转入个人钱包。为确保安全，他先发送了一笔50 USDT的小额测试交易。这一常规操作本意是验证收款地址的准确性，却反而成为攻击者的关键突破口。

攻击者在检测到测试交易后，立即部署自动化脚本，生成一个与目标地址高度相似的伪造钱包地址。该伪造地址与合法地址仅中间部分存在差异，但前五位和后四位字符完全一致。由于多数钱包界面以省略号隐藏中间字符，导致用户难以察觉异常，极易产生混淆。

此外，攻击者还向受害者钱包发送小额交易，使伪造地址出现在其历史记录中，进一步增强可信度。这种伪装手法极大提升了欺骗成功率。

Etherscan数据显示，测试交易发生于UTC时间3:06。约26分钟后，即UTC时间3:32，受害者将49,999,950 USDT转入该地址。

调查人员指出，交易员很可能从交易记录中直接复制粘贴了目标地址，而未进行逐字符核对。正是这一看似微小的操作失误，导致资金被永久转移至攻击者控制的账户。

区块链安全公司SlowMist披露，攻击者在收到资金后仅用30分钟便完成清洗流程：

此举有效切断了资金溯源路径。由于DAI无集中冻结机制，且龙卷风现金具备强匿名性，使得执法机构难以追踪。

为挽回损失，受害者已通过链上消息公开悬赏100万美元，征集白帽黑客提供线索。作为交换条件，其承诺若返还98%资金，将不再追究责任。

同时，该交易员已向执法部门报案，并表示正与网络安全机构及多个区块链协议合作，推动调查进展。

此事件与2024年5月发生的WBTC地址投毒案极为相似——当时一名以太坊用户损失7100万美元，最终通过交易所协调实现链上谈判，大部分资金得以追回。

然而，本次攻击者动作极快，资金迅速进入龙卷风现金，显著增加了追回难度。专家警告称，此类高隐蔽性混币工具的滥用，正在严重削弱链上可追溯性。

今年早些时候，Casa联合创始人兼首席安全官詹姆森·洛普曾警示，地址投毒攻击正呈指数级增长。自2023年以来，仅比特币网络就发现约48,000起疑似事件。

洛普建议，钱包服务提供商应引入智能预警系统，对与历史收款地址高度相似的新地址进行标记提醒。此类技术干预可有效降低人为误判风险。

此次事件再次凸显2025年加密货币安全形势严峻。据链分析报告，全年累计盗窃金额已突破34亿美元，远超2024年水平。

值得注意的是，近44%的损失源于单一数据泄露事件。2月，Bybit交易所遭黑客攻击，损失高达14亿美元，被Elliptic认定为有史以来最大规模的加密货币盗窃案，疑与朝鲜背景威胁行为者有关。

随着攻击手段日益复杂，市场参与者亟需提升安全意识，强化多层验证机制，防范潜在的地址投毒与社会工程攻击。在当前环境下，比特币汇率波动与市场趋势的不确定性，也进一步放大了此类事件带来的系统性风险。

声明：文章不代表比特之家观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！转载请注明出处！侵权必究！