500 токенов Биткойн, Хакер украл 490 токенов, оставил 10 токенов "мне" на жизнь

В мире криптоактивов, полном легенд и рисков, каждый день разворачиваются потрясающие спектакли. Кто-то взлетает на пьедестал благодаря быстрому обогащению, а кто-то падает в бездну из-за одной неверной мысли. Однако недавнее признание от OG из мира криптоактивов, с необычайным спокойствием, открыло самую настоящую и абсурдную сторону этого мира.

“В прошлом году я заподозрил, что мой приватный ключ был скомпрометирован. Чтобы подтвердить, действительно ли этот адрес стал небезопасным, я перевел туда 500 токенов биткойн. К моему удивлению, хакер проявил себя очень 'щедро', взяв только 490 токенов, оставив мне 10 токенов биткойн на жизнь.”

Сказал это соучредитель крупнейшего в мире биткойн-майнинг-пула F2Pool (鱼池) Ван Чунь (Chun Wang). Этот твит, опубликованный на платформе X, мгновенно взорвал всю крипто-сообщество. Люди были шокированы не суммой потерь — хотя, по текущему рыночному курсу, эта сумма составляет почти 25 миллионов долларов, а тем спокойным отношением Ван Чуня и его удивительной операцией с использованием 500 биткойнов для “тестирования” безопасности адреса. В сообществе было много восклицаний “Что за черт”, многие выражали: “Мир богатых действительно не для нас, простых людей.”

Цифровое ограбление

Причиной того, что Ван Чунь сделал такое заявление, стало то, что он комментировал еще одно, более ужасное событие с участием хакеров. Всего несколько дней назад один трейдер стал жертвой тщательно спланированной “атаки отравления адреса” (Address Poisoning Attack), в результате которой за короткий период в 30 минут исчезли почти 50 миллионов долларов в USDT.

Этот процесс атаки похож на фильм о высокоинтеллектуальных преступлениях, точно использующий слабости человеческой природы и слепые зоны операционных привычек: Тестовая транзакция и размещение приманки: жертва - осторожный трейдер, перед выполнением крупного перевода он сначала отправил 50 USDT на свой кошелек с биржи Binance в качестве теста, чтобы убедиться, что все в порядке. Генерация токсичного адреса и его использование: однако эта небольшая тестовая транзакция была в реальном времени отслежена автоматизированным скриптом хакера. Хакер немедленно сгенерировал “замаскированный адрес”, который по первым и последним нескольким символам полностью совпадал с реальным адресом получения жертвы. Затем хакер отправил жертве очень маленькую транзакцию с помощью этого “токсичного адреса”. Визуальное обман и смертельная небрежность: когда жертва подтвердила успешное выполнение тестовой транзакции и готовилась к официальному крупному переводу, чтобы было удобнее, она не скопировала адрес заново из безопасного источника, а выбрала его прямо из недавней истории транзакций кошелька. Поскольку большинство интерфейсов кошельков для упрощения отображают длинные адреса с пропусками в середине “…”, реальный адрес жертвы и “токсичный адрес” хакера визуально практически невозможно было различить. Жертва таким образом случайно выбрала этот смертельно похожий адрес. Быстрое отмывание активов: в 3:32 по UTC почти 50 миллионов долларов США в USDT были переведены в кошелек хакера. Этот атакующий, которого компания по кибербезопасности SlowMist назвала “опытным отмывателем денег”, за менее чем 30 минут завершил серию профессиональных операций по отмыванию денег: сначала он обменял USDT на DAI через децентрализованную биржу (чтобы избежать централизованного механизма заморозки компании Tether), затем обменял DAI на около 16,690 эфиров и быстро перевел большую часть в миксер Tornado Cash, полностью разорвав следы отслеживания средств.

После инцидента отчаявшиеся жертвы обратились к хакерам через сообщения в блокчейне, заявив, что официально подали заявление в полицию и готовы предложить 1 миллион долларов в качестве “награды для белых шляп”, лишь бы хакеры вернули 98% активов. Однако, учитывая, что средства уже были разбросаны в смешивателе, надежда на возврат крайне мала.

Исповедь Ван Чуна была произнесена в комментариях к этой трагедии. Он, кажется, пытается поведать людям о своем опыте, одновременно проявляя некую отстраненность, как будто увидел многое в жизни. В конце концов, для человека, который начал майнить в 2011 году, когда биткойн стоил всего 1 доллар, который добыл более 7700 токенов и даже пережил кражу iPhone, купленного за более чем 600 токенов в московском метро, потеря 500 токенов, возможно, действительно окажется всего лишь дорогим “экспериментом по безопасности”.

преступное расширение

Если говорить о том, что遭遇王纯和那位交易员的停留在数字世界的资产攻防战, то почти в то же самое время произошедшее в Корее событие знаменует собой то, что Криптоактивы преступность начинает распространяться с онлайн на оффлайн, превращаясь в прямую угрозу для реального общества.

19 декабря 2025 года две основные офисные здания корейской группы Hyundai в Сеуле погрузились в панику. На компанию было отправлено анонимное письмо с угрозой взрыва, в котором откровенно говорилось: “Если не заплатите 13 токенов, мы взорвем здание Hyundai Group в 11:30, а затем с бомбой направимся к Янчжэ-дон (местонахождение офиса Hyundai Motor Group) для взрыва.”

Согласно тогдашней цене биткойна, 13 BTC стоили около 1,1 миллиона долларов (примерно 1,64 миллиарда корейских вон). Этот откровенный случай вымогательства вынудил группу Modern срочно эвакуировать всех сотрудников из двух офисных зданий. Полиция быстро выехала на место, отправив спецназ и группы по обезвреживанию взрывных устройств для проведения многочасового обыска в здании и блокировки окружающей территории.

К счастью, после напряженной проверки не было обнаружено никаких взрывных устройств. Власти в конечном итоге определили это как ложную угрозу, мошенничество, направленное на создание паники. Однако этот инцидент не является единичным случаем. В последние дни несколько ведущих компаний Южной Кореи, включая Samsung Electronics, Kakao, Naver и KT Telecom, получили аналогичные угрозы с требованиями о крупной сумме в Криптоактивы или наличных. Несмотря на то, что все угрозы в конечном итоге были подтверждены как розыгрыши, эта цепь событий, безусловно, оставила огромную психологическую тень на корейском обществе и бизнесе, подчеркивая, что преступники используют анонимность и удобство трансакций таких, как биткойн, как идеальный инструмент для нового типа вымогательства.

Рефлексия самосохранения

От “щедрого” хакера Ван Чуна до горького урока трейдера на 50 миллионов долларов и современных угроз, с которыми сталкивается группа, эти на первый взгляд изолированные события соединяются, рисуя панораму текущей безопасности в сфере криптоактивов. Это говорит нам о том, что риски в этом мире намного превышают ожидания, а человеческие недостатки, жадность и страх всегда остаются самым острым оружием хакеров.

Сначала успешный случай “потравления адресов” заключается в том, что он использует чрезмерное доверие людей к “копированию и вставке” и “истории транзакций”. Соучредитель Casa Джеймсон Лопп предупреждает, что такие атаки распространились на большинстве блокчейнов, и только в сети биткойн было обнаружено более 48 000 случаев. Это стало тревожным сигналом для всех пользователей криптоактивов: Всегда копируйте адреса из оригинальных, надежных источников, никогда не выбирайте их напрямую из истории транзакций. Проводите многократную проверку. Перед отправкой крупных активов обязательно проверяйте полный адрес слово за словом, а не только его начало и конец. Используйте адресную книгу или доменные службы, такие как ENS/CNS, чтобы пометить часто используемые адреса и снизить риск ручного копирования.

Кроме того, пример Ван Чуна, независимо от того, является ли он реальным тестом или последующим подшучиванием, указывает на основополагающий принцип безопасности в мире криптоактивов — абсолютную безопасность приватного ключа. Как только приватный ключ утечёт, ваши активы окажутся в прозрачном сейфе и могут быть забраны в любое время. Использование аппаратных кошельков, физическое резервное копирование мнемонических фраз и их хранение в разных местах — это банальные вещи, но они являются железным правилом, которое никогда не устареет.

В конечном итоге,面对不断出现的攻击手段，整个行业也 должен взять на себя ответственность. Разработчики кошельков должны активно разрабатывать функцию “предупреждения о похожих адресах”, чтобы при вставке пользователями адресов, которые могут быть “отравлены”, появлялось сильное предупреждение. Биржи и Sicherheits机构 также должны усилить обучение пользователей и широко информировать о новых типах мошенничества.

В заключение, в этом децентрализованном мире никто не может взять на себя конечную ответственность за безопасность ваших активов, кроме вас самих. Сохраняйте благоговение, продолжайте учиться, развивайте параноидальные привычки безопасности — возможно, именно это и есть единственный билет для прохождения через этот темный лес. В конце концов, не каждый обладает богатством и менталитетом Ван Чуна, чтобы после кражи 490 биткойнов все еще смеяться над оставшимися хакерами 10 «жизненными средствами». Для большинства обычных участников любая ошибка может оказаться фатальной.