Handelaar verliest $50 miljoen door onhandig kopieerfoutje

Een crypto-gebruiker is 50 miljoen dollar aan crypto kwijtgeraakt na een simpele kopieerfout. Maar het was niet helemaal een geval van een onhandige onoplettendheid. De transactie werd namelijk naar een nepwalletadres gestuurd dat was geplaatst via een zogeheten address poisoning-aanval.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC

— Web3 Antivirus (@web3_antivirus) December 19, 2025

Transactiegeschiedenis leidt tot vergiftigd adres

De fout vond plaats nadat de gebruiker een kwaadaardig walletadres uit zijn eigen transactiegeschiedenis kopieerde. Volgens gegevens van Web3 Antivirus ging het om 49.999.950 USDT die naar een look-alike adres werden gestuurd. Het malafide adres leek sterk op dat van de bedoelde ontvanger. Wat is dit precies voor techniek?

Bij address poisoning sturen aanvallers kleine hoeveelheden crypto naar een wallet, met een adres dat heel erg lijkt op een eerder gebruikt adres. Gebruikers die later een adres kopiëren uit hun transactiegeschiedenis, kunnen hierdoor onbewust het verkeerde adres selecteren.

On-chain data laat zien dat het slachtoffer kort voor de fout een testtransactie uitvoerde naar het juiste adres. Minuten later werd het volledige bedrag overgemaakt naar het nepwalletadres.

Subtiele truc, groot verlies

De aanval maakte gebruik van een subtiel verschil in de getallen en cijfers van het walletadres. Cos, oprichter van beveiligingsbedrijf SlowMist, merkt op: “Je ziet dat de eerste drie en laatste vier tekens hetzelfde zijn.” Volgens hem is dat voldoende om zelfs oplettende gebruikers te misleiden.

30 mins after receiving 50M $USDT, the scammer took action:
• Swapped 50M $USDT to $DAI via MetaMask Swap
• Swapped all $DAI to 16,690 $ETH
• Deposited 16,680 $ETH into Tornado Cash

The scammer addresses:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) December 20, 2025

De wallet van het slachtoffer was ruim twee jaar actief en werd voornamelijk gebruikt voor transacties in USDT. Kort voor het incident werden fondsen opgenomen van Binance, wat aangeeft dat de wallet nog actief werd beheerd. Een on-chain analist benadrukte: 

“Dit is de harde realiteit van address poisoning: een aanval die geen systemen kraakt, maar menselijke gewoontes uitbuit.”

De aanvaller heeft het gestolen bedrag inmiddels omgezet naar Ethereum (ETH), verdeeld over meerdere wallets en deels verplaatst via Tornado Cash, een zogenaamde cryptomixer die de sporen van transacties verdoezelt.

Hoewel het incident niet valt onder een klassieke cryptodiefstal is 2025 een recordjaar voor crypto-gerelateerde verliezen. In 2025 zijn volgens Chainalysis tot nu toe 3,4 miljard dollar aan fondsen buitgemaakt. Hierbij zijn slechts drie hacks goed voor 69 procent van het totale schadebedrag. De gigantische hack op de cryptobeurs Bybit begin dit jaar was al goed voor ongeveer 1,5 miljard dollar.