500 монет Біткойн, хакер вкрали 490 монет, залишили 10 монет "мені" на прожиток

У цьому “темному лісі” криптоактивів, сповненому легенд і ризиків, щодня розгортаються захоплюючі спектаклі. Дехто стає на п'єдестал завдяки швидкому збагаченню, а інші падають у безодню через миттєве рішення. Проте нещодавня сповідь OG з криптосвіту, з незвичайним спокоєм, відкрила найреальніший і найабсурдніший бік цього світу.

“Минулого року я запідозрив, що мій приватний ключ вийшов за межі. Щоб підтвердити, чи дійсно ця адреса зазнала компрометації, я перевів туди 500 монет Bitcoin. На мій подив, хакер виявився дуже 'щедрим', взяв лише 490 монет, залишивши мені 10 монет Bitcoin на прожиток.”

Сказав це, один із співзасновників найбільшого у світі біткойн-майнінгового пулу F2Pool (Рибний басейн) Чунь Ван (Chun Wang). Цей твіт, опублікований на соціальній платформі X, миттєво підняв хвилю в усьому криптосвіті. Люди були вражені не стільки втраченими грошима — хоча за тодішньою ринковою ціною ця сума становила майже 25 мільйонів доларів, скільки ставленням Чунь Вана, яке було «з легкістю», та його вражаючою операцією з використання 500 монет біткойн для «тестування» безпеки адреси. У спільноті було багато здивувань у стилі «What the Fuck», багато хто зітхав: «Світ багатіїв справді не може зрозуміти простий народ."

Цифровий грабіж

Причиною того, що Ван Чун зробив цю заяву, стало його коментування іншої, ще більш жахливої події зламу. Всього кілька днів тому трейдер став жертвою ретельно спланованої “атаки отруєння адреси” (Address Poisoning Attack), внаслідок чого за півгодини зникло майже 50 мільйонів доларів США у вигляді активів USDT.

Цей процес атаки нагадує високорозумний кримінальний фільм, точно використовуючи слабкі місця людської природи та сліпі зони звичок. Тестова угода та розташування приманки: жертва - обережний трейдер, перед великим переказом він спочатку надіслав 50 USDT зі своєї біржі Binance на свою адресу гаманця як тест, щоб переконатися, що все в порядку. Генерація отруйної адреси та отруєння: однак ця невелика тестова угода була в реальному часі відстежена автоматизованим скриптом хакера. Хакер негайно згенерував “підроблену адресу”, яка на початку та в кінці кілька символів повністю збігається з реальною адресою отримання жертви. Потім хакер надіслав жертві дуже невелику угоду з пилом за допомогою цієї “отруйної адреси”. Візуальне обманювання та смертельне недбальство: коли жертва підтвердила успішність тестової угоди і готувалася до офіційного великого переказу, вона зручності не скопіювала адресу з безпечного джерела, а напряму вибрала з нещодавньої історії угод гаманця. Оскільки більшість інтерфейсів гаманців для простоти оформлення опускають проміжні частини довгих адрес, замінюючи їх на “…”, жертва фактично не змогла розрізнити свою реальну адресу та “отруйну адресу” хакера. Так жертва ненавмисно натиснула на цю смертельно схожу адресу. Швидке очищення активів: о 3:32 UTC близько 50 мільйонів доларів США у USDT були переведені на гаманець хакера. Цей атакуючий, якого називають “майстром відмивання грошей” компанією з кібербезпеки SlowMist, за менше ніж 30 хвилин завершив серію професійних операцій з відмивання грошей: спочатку обміняв USDT на DAI через децентралізовану біржу (щоб уникнути централізованого механізму заморожування компанії Tether), потім обміняв DAI на приблизно 16,690 ефірів і швидко перевів більшу частину в міксер Tornado Cash, повністю розірвавши сліди фінансування.

Після події, відчайдушні жертви через повідомлення в блокчейні звернулися до хакера, заявивши, що офіційно подали заяву в поліцію і готові запропонувати 1000000 доларів як “нагороду за білий капелюх”, лише б хакер повернув 98% активів. Проте, зважаючи на те, що кошти вже були розподілені через міксер, надія на повернення є вкрай примарною.

Визнання Ван Чуна було висловлене під час коментування цієї трагедії. Здається, він намагається своїм досвідом застерегти людей, водночас виявляючи певну «піднесеність» після пережитих бур. Адже для «стародавнього бога», який почав видобуток ще у 2011 році, коли біткоїн коштував лише 1 долар, видобувши понад 7700 монет, і навіть переживши крадіжку iPhone, купленого за понад 600 біткоїнів, в Російському метро, втрата 500 біткоїнів, можливо, справді є лише дорогою «експериментальною безпекою».

Злочинне розширення

Якщо сказати, що遭遇王纯 та того трейдера залишалися в цифровому світі битви за активи, то подія, що сталася майже в той же час у Південній Кореї, позначає те, що Криптоактиви злочинність розповсюджується з онлайну на офлайн, перетворюючись на безпосередню загрозу для реального суспільства.

19 грудня 2025 року дві основні офісні будівлі Hyundai Group у Сеулі опинилися в паніці. На компанію була надіслана анонімна електронна пошта з погрозою вибуху, в якій чітко зазначалося: “Якщо ви не заплатите 13 монет Bitcoin, ми о 11:30 підірвемо будівлю Hyundai Group, а потім вирушимо з бомбою до Янчжедону (місце розташування офісу Hyundai Motor Group) для вибуху.”

За цінами на біткойн на той момент, 13 BTC коштували приблизно 1,1 мільйона доларів США (близько 1,64 мільярда корейських вон). Цей відвертий випадок вимагання змусив сучасну групу терміново евакуювати всіх співробітників із двох офісних будівель. Поліція швидко вийшла на місце, направивши спеціальні підрозділи та групи з розмінування, які протягом кількох годин проводили ретельний пошук будівлі та заблокували прилеглу територію.

На щастя, після напружених перевірок не було виявлено жодного вибухового пристрою. Влада врешті-решт визнала це хибною загрозою, шахрайством, яке мало на меті викликати паніку. Однак цей інцидент не є одиничним випадком. Протягом останніх кількох днів кілька провідних компаній Південної Кореї, включаючи Samsung Electronics, Kakao, Naver та KT Telecom, отримали подібні загрози бомбами, які також супроводжувалися високими вимогами щодо Криптоактивів або готівки. Хоча всі загрози врешті-решт були підтверджені як розіграш, ця серія подій, безумовно, залишила величезну психологічну тінь на суспільстві та бізнес-колах Південної Кореї, підкреслюючи, що злочинці використовують анонімність біткоїнів та зручність трансакцій через кордон, що робить їх ідеальним інструментом для нових форм вимагання.

Роздуми про самозахист

Від “щедрого” хакера Ван Чуна до болісного уроку трейдера на 50 мільйонів доларів, а також до реальних загроз, з якими стикається сучасна група, ці, здавалося б, ізольовані події з'єднуються, малюючи панораму поточного стану безпеки криптоактивів. Це говорить нам, що ризики в цьому світі значно перевищують уявлення, а людська недбалість, жадібність і страх завжди є найгострішою зброєю хакерів.

По-перше, успіх “отруєння адреси” полягає в тому, що він використовує надмірну довіру людей до “копіювання та вставлення” та “історії транзакцій”. Співзасновник Casa Джеймсон Лопп попереджає, що такі атаки поширюються по всіх великих блокчейнах, і лише в мережі біткоїн було виявлено понад 48 тисяч випадків. Це стало тривожним сигналом для всіх користувачів криптоактивів: Завжди копіюйте адреси з оригінальних, надійних джерел, ніколи не вибирайте їх безпосередньо з історії транзакцій. Виконуйте багаторазову перевірку. Перед відправкою великих активів обов'язково перевірте повну адресу слово за словом, а не лише початок та кінець. Використовуйте адресну книгу або послуги доменних імен, такі як ENS/CNS, щоб позначити часто використовувані адреси, зменшуючи ризик ручного копіювання.

Крім того, випадок з Ваном Чунем, незалежно від того, чи це справжнє тестування, чи насмішка після, вказує на найосновніший принцип безпеки у криптосвіті — абсолютну безпеку приватного ключа. Як тільки приватний ключ витікає, ваші активи виявляються в прозорому сейфі, і їх можна забрати в будь-який момент. Використання апаратних гаманців, фізичне резервне копіювання мнемонічних фраз та зберігання їх у різних місцях — це старі, але безсмертні правила.

Нарешті, стикаючись з безліччю атакуючих методів, вся індустрія повинна взяти на себе відповідальність. Розробники гаманців повинні активно розробляти функцію “попередження про схожі адреси”, яка буде видавати сильне попередження, коли користувач наклеює адресу, що може бути “отруєна”. Біржі та безпекові організації також повинні посилити освіту користувачів, щоб широко інформувати про ці нові види шахрайства.

Підсумовуючи, у цьому децентралізованому світі ніхто не може нести остаточну відповідальність за безпеку ваших активів, окрім вас самих. Підтримуйте повагу, продовжуйте вчитися, розвивайте паранояльні звички безпеки, можливо, це й є єдиний проїзний квиток через цей темний ліс. Адже не кожен має багатство та менталітет Ван Чуна, щоб після крадіжки 490 біткоїнів ще сміятися на залишені хакерами 10 «доларів на життя». Для більшості звичайних учасників будь-яка помилка може стати фатальною.