Address Poisoning стало индустрией — $50 миллионов за 30 минут

Address poisoning зависит от единственного user-interface failure mode, существующего по сути в каждом кошельке: address truncation. Когда кошелёк отображает counterparty-адрес в transaction history, он типично показывает первые 4-6 символов и последние 4-6 символов, с многоточием или сокращённой серединой. Намерение — читаемость; последствие — два адреса, делящие первые и последние символы, выглядят идентично на беглый взгляд.

Сгенерировать адрес, делящий конкретные первые и последние символы с target, вычислительно well within reach. Современное железо может гриндить vanity-style address-совпадения за минуты для коротких суффиксов. Атакующие автоматизировали это end-to-end: взять recent counterparty-лист target, сгенерировать matching lookalike-адреса для каждой записи, и отправить $0 (или dust) транзакции с lookalike target.

Dust-транзакция — "яд". Она появляется в recent transaction history target. Кошелёк target теперь показывает counterparty-запись, визуально совпадающую с truncated address легитимного counterparty. Если target копирует из истории для отправки, копия может захватить poisoned entry вместо легитимной.

Механизм работает, потому что пользователи типично не верифицируют full addresses character-by-character перед отправкой. Power users делают; institutional users часто нет, особенно когда полагаются на saved counterparty lists и предполагают, что лист — то, на что они в последний раз его поставили. Mismatch между user mental model ("это мой saved address") и реальностью ("это всё, что ваш кошелёк в последний раз вынес как recent counterparty") — attack surface.

Dust-транзакции, доставляющие яд, сами по себе дёшевы. На TRON dust USDT-транзакция стоит доли копейки. На Ethereum dust ETH-транзакции стоят несколько центов в gas. На Solana стоимость в микро-копейках.

Cost-per-attempt атакующего достаточно низкая, чтобы позволить industrial-scale targeting. Инструменты вроде Inferno Drainer, Angel Drainer и операций Rublevka Team включают автоматизированные address-poisoning-модули, сканирующие публичные blockchain-данные на high-value wallets, генерирующие lookalikes и отправляющие poison dust в масштабе.

Отчёт Recorded Future от 4 февраля 2026 по Rublevka Team — Russian-language drainer-операция — задокументировал $10 миллионов+ lifetime revenue от этих инструментов через 240,000+ индивидуальных wallet drains с 2023. Анализ Check Point Research Inferno Drainer в начале 2026 задокументировал 30,000+ новых жертв с сентября 2024 по март 2025 одних, с tooling drainer, spoofing более 100 crypto-брендов через 16,000+ уникальных доменов.

Industrial-масштаб значит, что marginal атака не должна успешно проходить часто. Даже 0.01% success rate против high-value targets производит meaningful revenue. Кейс $50 миллионов — выброс; типичный успешный poisoning — в диапазоне $1,000-$100,000, с тысячами малых успехов в месяц на оператора.

Кейс декабря 2025 стоит разобрать, потому что laundering-pipeline говорит вам, что должен был поймать screening.

**Шаг 1 (неделями раньше):** Атакующий гриндит TRON-адрес, совпадающий с frequent USDT TRC-20 counterparty жертвы по первым и последним символам. Атакующий отправляет $0 USDT-транзакцию с lookalike на кошелёк жертвы. Транзакция появляется в wallet history жертвы.

**Шаг 2 (тестовая транзакция):** Жертва, намереваясь подтвердить counterparty-адрес перед крупным переводом, копирует most recent matching counterparty из wallet history. Копия захватывает lookalike. Жертва отправляет $0.01 как тест. Тест достигает lookalike. Жертва, видя тест "доставлен counterparty", считает адрес верифицированным.

**Шаг 3 (основной перевод):** Жертва отправляет $50 миллионов на тот же (всё ещё poisoned) адрес. Полный баланс достигает lookalike.

**Шаг 4 (отмывание):** - В течение минут атакующий swap-ит USDT в DAI через TRON-side DEX, затем bridge-ит на Ethereum. - DAI на Ethereum swap-ится в ETH через Uniswap. - ETH отправляется на Tornado Cash-адреса. - В течение тридцати минут от оригинального send средства вошли в пул Tornado Cash и не могут быть чисто прослежены дальше вперёд.

**Шаг 5 (тишина):** Жертва предлагает $1 миллион whitehat bounty. Атакующий не отвечает. Средства остаются внутри Tornado Cash. Recovery probability: низкая.

$50 миллионов теперь смешаны. Bounty был futile signal — атакующие, ведущие industrial poisoning-операции, не отвечают whitehat-переговорам, потому что acknowledgement средств создаёт legal exposure, которое у них нет incentive принять.

Стандартные защиты против address poisoning user-side:

1. **"Верифицируйте full address character by character."** Работает в теории; проваливается на практике, потому что пользователи не верифицируют 42-символьный адрес символ-за-символом на каждой транзакции. 2. **"Используйте сохранённые address books."** Работает против poisoning, если saved entry — то, что вы реально используете. Проваливается, если ваш wallet UI выносит "recent counterparty" suggestions, включающие poisoned entries. 3. **"Сначала отправьте тестовую транзакцию."** Даёт false confidence. Test reaches lookalike; victim believes address verified; main transaction следует. 4. **"Верифицируйте counterparty out-of-band-каналом."** Эффективно, если реально делается. Большинство institutional-senders полагаются на внутренние saved-адреса, которым они доверяют, что они были установлены корректно.

Ответ defense-in-depth такой: user-side defenses необходимы, но не достаточны. Wallet-side defense нужен.

Два слоя автоматизированной защиты существуют в 2026 и всё больше deployed.

**Wallet-side anti-poisoning UI.** MetaMask, Phantom, Rabby, Frame и Trust Wallet все выкатили features, детектирующие dust-транзакции с previously-unseen адресов, особенно когда dust-адрес несёт structural similarity к frequent counterparty. Features либо скрывают poisoned entries из history display, либо выносят warning, когда пользователь собирается отправить на адрес, ресемблящий, но не совпадающий с frequent counterparty.

Эти features uneven в adoption и effectiveness. Жертва $50M, вероятно, использовала кошелёк без state-of-the-art anti-poisoning UI или конфигурировала кошелёк способом, обходящим её. Anti-poisoning UI улучшается, но пока не ловит все варианты — особенно poisoning через множественные цепочки, где dust может прийти на TRON, в то время как легитимный counterparty на Ethereum или Solana.

**Screening-engine side anti-poisoning detection.** Sanctuary и эквивалентные screening-вендоры поддерживают базы данных известных drainer и poisoning operator адресов. Когда кошелёк, собирающийся отправить транзакцию, пропускает destination-адрес через screening API, screening-результат включает флаг "potential poisoning lookalike", когда destination-адрес (a) структурно похож на frequently-used counterparty для source wallet (screening engine имеет видимость в recent history) и (б) destination-адрес принадлежит known drainer или poisoning operator cluster.

Тег Sanctuary для этих адресов — `address_poisoning_lookalike` с sub-тегом, идентифицирующим кластер (Inferno Drainer, Angel Drainer, Rublevka Team или unattributed). Score для подтверждённых lookalike-адресов — Critical (95+) независимо от индивидуальной истории адреса — score отражает structural risk, не только historical activity.

Для institutional-senders screening hook — operational pre-send check. Перед утверждением крупного перевода оператор подаёт destination-адрес в screening API. API возвращает poisoning flag, если релевантно. Перевод приостанавливается для human review.

Это то, что предотвратило бы $50M loss.

Январская статистика Blockaid 2026 — 3.4 миллиона poisoning-попыток в одном месяце — стоит restate-нуть, потому что они подразумевают operational economics.

Если предположить, что одна из десяти тысяч poisoning-попыток успешно крадёт что-то (консервативная оценка; некоторые группы атакующих сообщают лучшие rates внутренне), 3.4 миллиона попыток производят ~340 успешных drains в месяц для индустрии. Если средний успешный drain — $10,000, industry revenue — $3.4 миллиона в месяц. Если средний — $100,000 (более реалистично для high-value subset), revenue — $34 миллиона в месяц. Если есть один $50M выброс в квартал сверху, total — свыше $100 миллионов в месяц industry-wide.

Цифра Chainalysis $400 миллионов за 2025 roughly соответствует нижнему концу этой оценки. 2026 цифры, с attempt volume 5.5х выше, чем поздний 2025, будут крупнее.

Для сравнения: total criminal proceeds, laundered через Huione Group между 2021 и 2025, был $4 миллиарда через четыре года — приблизительно $80 миллионов в месяц. Address poisoning теперь в том же revenue tier, что Huione-класс laundering-инфраструктуры.

Категория масштабировалась. Защиты должны масштабироваться с ней.

Для institutional-senders, ведущих крупные переводы в 2026, операционный чеклист:

1. **Whitelist counterparty-адресов в вашей treasury-системе.** Whitelist должен быть установлен явно, не derived из истории. Изменения whitelist требуют multi-party authorization. 2. **Прогоняйте каждый outbound-адрес через screening API на send-пути.** Sanctuary, Chainalysis, TRM и Elliptic все exposing poisoning-detection signals. Интеграция — single API call. 3. **Относитесь к "recent counterparty" wallet UI features как untrusted by default.** Recent counterparty suggestions — attack surface. Whitelisting — ответ. 4. **Поддерживайте out-of-band confirmation-каналы для переводов сверх порога.** Для institutional flows свыше $1M параллельный канал (encrypted email, телефон, Signal), несущий full destination-адрес, обеспечивает defense-in-depth.

Для consumer wallet users те же принципы применяются в меньшем масштабе. Anti-poisoning UI в MetaMask и похожих кошельках помогает. Manual verification full addresses перед крупными переводами — floor. Trusted address books в собственных настройках кошелька побеждают dynamic "recent counterparty" suggestions.

Address poisoning больше не opportunistic-атака. Это industrial-scale инфраструктура с cost-per-attempt ниже dust, success rates измеримыми и revenue в $100M+ диапазоне в месяц.

Защита — не "будьте более внимательны". Пользователей просили быть более внимательными с 2021, и потери выросли в пять раз за один квартал. Защита — автоматизированный screening на send-пути, с whitelisting сверху.

Sanctuary оценивает lookalike-адрес до того, как вы нажмёте send. Address scoring — слой, который не зависит от user's attention span. Используйте его.