Жертва признается: мой Закрытый ключ был раскрыт, и меня обокрали на 30 миллионов долларов.

Утечка приватных ключей стала вечной душевной болью для жертв, а также напоминает нам о том, насколько важно размещение криптокошельков. Эта статья основана на длинном твите, написанном Куан Суном и составленном Ву Шуо. (Краткое описание: Потеря более 48 миллионов долларов, отслеживание средств на турецкой бирже BTCTurk Theft Event) (Справочное дополнение: Правда о краже японского DMM Bitcoin: северокорейские хакеры украли 4502 биткоина в социальных атаках) Оригинальная ссылка: Отказ от ответственности: Эта статья является перепечаткой, читатели могут получить больше информации по оригинальной ссылке. Если у автора есть какие-либо возражения против формы перепечатки, пожалуйста, свяжитесь с нами, и мы доработаем ее в соответствии с требованиями автора. Воспроизведено только для обмена информацией, не является каким-либо инвестиционным советом и не отражает взгляды и позиции Wu Shuo. Глупая цена, дорогой урок Причудливая драма, незаконченная погоня Украденные в 2022 году 30 миллионов долларов были сказаны раньше, есть вид счастья под названием «ложная тревога», затем есть вид боли под названием «я мог бы быть». Ночь с 4 июня на раннее утро 5 июня 2022 года была для меня таким днем. Весь инцидент полон глупости, странностей, совпадений, невежества и глубокого сожаления, я сам долгое время не мог выйти из тени после инцидента, это первый раз в моей жизни, когда я столкнулся с более серьезным несчастным случаем, связанным с безопасностью, поэтому причиненную мне боль можно представить, общий ущерб на момент случая составил около 15 миллионов долларов США (цена на июнь 2022 года), но если посчитать сегодня (сентябрь 2025 года), то стоимость выросла почти до 30 миллионов долларов США. Немалая часть активов до сих пор спит на ончейн-адресе, но боль, причиняемая сторонам, все еще так ярка каждый раз, когда они об этом думают. С момента инцидента прошло уже более 3 лет, и теперь я тоже могу посмотреть на этот инцидент более объективно, и я лучше разобрался с максимально возможным путем всего этого. Всегда полезно извлекать какой-то опыт из прошлых ошибок, а еще лучше, если вы учитесь на опыте других. В последние два дня некоторые пользователи сети говорили, что на этот раз я очень спокойно отношусь к фишинговому инциденту на Венере, который полностью связан с этим делом, в конце концов, после переживания подобных инцидентов я также должен иметь некоторый опыт и рост. Это очень простой инцидент безопасности, и суть его заключается в «утечке закрытого ключа», такой низкоуровневой ошибке, но сопровождающейся чрезвычайно дорогостоящим счетом. Но в последующей погоне также много драм и поворотов, которые могут вдохновить других, хотя я надеюсь, что никто не сможет ими воспользоваться. Вечером 4 июня: тревожные звоночки на Tron Это был майнинг USDD, я ел вне дома в тот вечер, случайно открыл свой кошелек с помощью мобильного телефона, чтобы посмотреть свою собственную информацию в протоколе USDD, обнаружил, что что-то не так, вернулся домой, чтобы открыть компьютер, использовал браузер, чтобы рассмотреть его поближе, только чтобы обнаружить, что было переведено средств на сумму 2,75 миллиона долларов (адрес жертвы: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). В этот момент все мое тело запаниковало. В то время многие друзья утешали меня, что это может быть проблема в самом протоколе USDD или уязвимость в кошельке TronLink. Я даже в панике связался с Джастином Саном, чтобы узнать, есть ли большая экологическая проблема. И при этом все активы на Tron переводятся на кошелек Binance. Этот шаг на самом деле является главной ошибкой в направлении, которую я совершил в панике. Потому что реальная проблема не в USDD или Tron, а в том, что вся моя среда была открыта. Утро 5 июня: запутанная ночь Думая, что проблема в Tron или USDD, ошибка направления очень фатальна, в то время я впервые столкнулся с серьезным инцидентом безопасности, было много мнений, и на меня повлияло множество шумов, которые заставили меня подумать, что мои средства на других цепочках могут быть временно в безопасности. В настоящее время мой кошелек EVM на самом деле имеет больше активов, но кошелек EVM отличается от приватного ключа Tron, и время генерации также очень далекое. Итак, в ночь на 4 июня я провел ночь в тревоге и панике, думая, что раз катастрофа произошла, то на этом все может и закончиться. Многие спросят, почему вы не поспешили перевести все средства EVM в то время? На самом деле, умственный процесс в то время был таким. Мой умственный процесс выглядел так: я думал о переводе средств с кошелька EVM; В кошельке EVM есть крупные структурированные позиции DeFi, в основном в Alpace Finance для создания особенно большого количества позиций майнинга с кредитным плечом (Leveraged Yield Farming), что действительно разблокирует громоздкие операции, ни в коем случае не простой процесс, такой как вывод - перевод; На самом деле я вообще не мог спать в ту ночь, но моя семья была рядом, и меня спрашивали, все ли со мной в порядке, и мое сердце было более или менее вне исходной точки успокоения эмоций друг друга, я думал о том, чтобы «спать для своей семьи», вместо того, чтобы засиживаться допоздна, чтобы управлять активами, пока я на самом деле очень энергичен. Хотя многие биржи и друзья подарили мне новенький аппаратный кошелек по доброй воле, но я был "хлопотным", не принес пользы, в ту ночь я фактически включил в реестр, первый раз я попробовал им воспользоваться, не боясь всех шуток, я увидел ссылку после большого списка адресов, дал мне выбрать один из них, я немного не был уверен, а время было уже 2 – 3 часа ночи, думаю в это время в панике как новичку не допустить ошибок, или завтра найти учебник для медленного обучения. Поэтому я сказал себе: «Давай сделаем это завтра утром». Это такое, казалось бы, случайное решение, но оно стало водоразделом, который меняет судьбу. Раннее утро 5 июня: Настоящий кошмар Мне наконец-то удалось уснуть в 4 часа утра, но я не ожидал, что приближается настоящая катастрофа. В отсутствие будильника я проснулся в 7:50 утра, а когда проснулся, то увидел экран, полный напоминаний о переводе Imtoken, и весь человек в это время сразу же упал в ледяной погреб. Если внимательно посмотреть на браузер, то мой кошелек EVM (адрес: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) был полностью опустошен между 5 и 7 часами утра по пекинскому времени. В этот момент мне окончательно стало ясно, что это была полная утечка приватного ключа. Печально то, что все это делается не одним кликом по автоматизированной инструкции, а хакер действовал на цепочке более двух часов, медленно разбирая мою позицию, а затем постепенно переводя средства. А во время работы бывает много ошибок, таких как множественные сбои во время подкачки, что совсем не похоже на профессионального хакера. Другими словами, если бы я был там и остался перед компьютером вместо того, чтобы лечь спать, даже если бы я «соревновался» с ними, я, вероятно, сэкономил бы большую часть своих денег. Вот что болит мое сердце больше всего по сей день: я мог бы быть. Оглядываясь назад, я называю себе много причин в тот вечер: было слишком поздно, моя семья была рядом, я не был знаком с Ledger, и было слишком сложно переводить структурированные позиции...... Но это не первопричины. Реальная причина была только одна – я недостаточно заботился о безопасности. Если бы я действительно понял в то время, что это «могло бы сделать меня...