$50 miljoen USDT gestolen nadat slachtoffer valt voor address-poisoning aanval

Een cryptocurrency-handelaar verloor bijna $50 miljoen in USDT door een address poisoning-oplichting op 20 december 2025.

Het slachtoffer transfereerde 49.999.950 USDT naar een frauduleus adres dat uit de transactiegeschiedenis was gekopieerd.

De gehele diefstal vond plaats in minder dan een uur. SlowMist monitoring meldde dat de gestolen fondsen snel werden omgezet naar Ethereum, verspreid over meerdere wallets, en gedeeltelijk witgewassen via Tornado Cash.

Het slachtoffer plaatste een on-chain bericht met de eis om 98% van de gestolen fondsen binnen 48 uur terug te geven.

Het slachtoffer bood de aanvaller ook $1 miljoen aan als white-hat bounty, terwijl er gedreigd werd met juridische en internationale wetshandhavingsmaatregelen.

Crypto-aanval maakte misbruik van transactiegeschiedenis

Het slachtoffer haalde $50 miljoen op van Binance kort voordat de aanval plaatsvond. Volgens standaard beveiligingspraktijken stuurde de gebruiker eerst een kleine testtransactie van 50 USDT naar het beoogde ontvangeradres.

Minuten later had de aanvaller al een frauduleus adres in de transactiegeschiedenis van het slachtoffer geïnjecteerd via een dust-transactie van 0,005 USDT.

Toen het slachtoffer terugkeerde om het volledige bedrag te verzenden, kopieerden ze wat het bestemmingsadres leek te zijn uit recente transacties.

Het vervalste adres kwam overeen met het legitieme adres in de eerste drie en laatste vier tekens.

De wallet was ongeveer twee jaar actief on-chain geweest en werd voornamelijk gebruikt voor USDT-transfers.

On-chain analyse suggereert dat aanvallers whale wallet-bewegingen in de gaten hielden, wachtend op grote transfers om de oplichting uit te voeren.

Address poisoning bereikt $3,4 miljard aan verliezen in 2025

De $50 miljoen diefstal is slechts een fractie van de totale address poisoning-schade in 2025. Het jaar heeft $3,4 miljard aan bevestigde verliezen gezien door address poisoning-aanvallen in het cryptocurrency-ecosysteem.

Meer dan 158.000 persoonlijke wallets zijn gecompromitteerd, wat 80.000 unieke slachtoffers trof. Alleen al september 2025 documenteerde 32.290 verdachte poisoning-gebeurtenissen over meerdere blockchain-netwerken, met gevolgen voor 6.516 unieke slachtoffers.

Onderzoekers hebben meer dan 270 miljoen poisoning-pogingen gevolgd op Ethereum en Binance Smart Chain.

Bevestigde verliezen die specifiek worden toegeschreven aan address poisoning-technieken overtreffen $83,8 miljoen naast de grote incidenten.

Oplichters monitoren blockchain-activiteit voor waardetransfers, en injecteren vervolgens onmiddellijk vergiftigde adressen die op geschikte momenten in de transactiegeschiedenis van slachtoffers verschijnen.