W tym pełnym legend i ryzyka "ciemnym lesie" kryptowalut codziennie odbywają się zdumiewające spektakle. Niektórzy osiągają sławę dzięki nagłemu bogactwu, inni zaś wpadają w otchłań przez chwilę nieuwagi. Jednak niedawne wyznanie od OG ze świata kryptowalut ujawnia w sposób, który przekracza ludzkie zrozumienie, najprawdziwszą i najbardziej absurdalną stronę tego świata.
„W zeszłym roku podejrzewałem, że mój klucz prywatny został ujawniony. Aby potwierdzić, czy ten adres jest rzeczywiście zagrożony, przelałem na niego 500 bitcoinów. Ku mojemu zdziwieniu, haker okazał się bardzo 'hojny', zabrał tylko 490 bitcoinów, zostawiając mi 10 bitcoinów na życie.”
Osobą, która wygłosiła te słowa, jest Wang Chun, współzałożyciel jednego z największych bitcoinowych kopalń na świecie F2Pool. Ten tweet opublikowany na platformie społecznościowej X natychmiast wywołał reakcję w całej społeczności kryptowalutowej. Ludzie nie byli zszokowani utratą pieniędzy – mimo że według ówczesnej wartości rynkowej ta kwota wyniosła blisko 25 milionów dolarów – ale postawą Wanga Chuna, która była „niewzruszona”, oraz jego szokującą operacją „testowania” bezpieczeństwa adresu za pomocą 500 bitcoinów. Społeczność była pełna zachwytów „Co do cholery”, wielu ludzi wyrażało: „Świat bogatych naprawdę nie jest czymś, co możemy odczuć jako zwykli ludzie.”
Cyfrowa kradzież
Wang Chun wygłosił te uwagi w kontekście innego, bardziej brutalnego incydentu hakerskiego. Zaledwie kilka dni temu, jeden z traderów padł ofiarą starannie zaplanowanego „ataku zatrucia adresu”, w wyniku którego w ciągu zaledwie pół godziny zniknęło prawie 50 milionów dolarów w aktywach USDT.
Proces tego ataku przypomina film kryminalny o wysokim IQ, który precyzyjnie wykorzystuje słabości ludzkiej natury i ślepe punkty nawyków operacyjnych:
Test transakcji i ustawienie przynęty: ofiarą był ostrożny trader, który przed dokonaniem dużego przelewu najpierw wysłał 50 USDT ze swojego konta na giełdzie Binance na swój adres portfela jako test, aby upewnić się, że wszystko jest w porządku.
Generowanie i zatrucie adresu: jednak ta niewielka transakcja testowa została w czasie rzeczywistym monitorowana przez zautomatyzowany skrypt hakera. Haker natychmiast wygenerował „fałszywy adres”, którego początek i koniec kilku znaków były dokładnie takie same, jak prawdziwy adres odbiorcy. Następnie haker wysłał do ofiary bardzo małą transakcję pyłową za pomocą tego „zatrutego adresu”.
Osobliwe oszustwo i śmiertelne zaniedbanie: gdy ofiara potwierdziła, że transakcja testowa zakończyła się sukcesem i była gotowa do dokonania formalnego dużego przelewu, dla wygody nie skopiowała ponownie adresu z bezpiecznego źródła, lecz wybrała go bezpośrednio z historii ostatnich transakcji portfela. Ponieważ większość interfejsów portfeli dla uproszczenia pomija długą część adresu, zastępując ją „…”, ofiara nie mogła dostrzec różnicy między swoim prawdziwym adresem a „zatrutym adresem” hakera, co doprowadziło do fatalnego kliknięcia.
Szybkie pranie aktywów: o 3:32 UTC, prawie 50 milionów dolarów USDT zostało przelane do portfela hakera. Ten, którego branża bezpieczeństwa określa jako „starego wyjadacza prania pieniędzy”, w ciągu niecałych 30 minut przeprowadził szereg profesjonalnych operacji prania pieniędzy: najpierw wymienił USDT na DAI w zdecentralizowanej giełdzie (aby obejść zcentralizowany mechanizm zamrażania firmy Tether), a następnie wymienił DAI na około 16 690 etherów, szybko przenosząc większość z nich do mixera Tornado Cash, całkowicie przerywając ścieżki śledzenia funduszy.
Po incydencie, zdesperowany ofiara za pośrednictwem wiadomości na łańcuchu zwrócił się do hakerów, mówiąc, że zgłosił sprawę na policję i jest gotów zaoferować 1 milion dolarów jako „nagrodę za białego kapelusza”, byleby hakerzy oddali 98% aktywów. Jednak w obliczu funduszy, które zostały już rozproszone przez mixer, nadzieja na odzyskanie była niezwykle nikła.
Wyznanie Wanga Chuna miało miejsce w kontekście komentowania tej tragedii. Wydaje się, że w swojej historii przestrzega innych, a jednocześnie ujawnia pewną postawę „po przejściu przez wielkie burze”. W końcu, dla kogoś, kto zaczął wydobywać bitcoiny w 2011 roku, kiedy jeden bitcoin był wart 1 dolar, a wydobył ponad 7700 bitcoinów, nawet doświadczenie kradzieży iPhone’a, kupionego za ponad 600 bitcoinów w rosyjskim metrze, to tylko kosztowny „eksperyment bezpieczeństwa”.
Rozszerzenie przestępczości
Jeśli można powiedzieć, że doświadczenia Wanga Chuna i tego tradera pozostają w sferze cyfrowej wojny o aktywa, to niemal w tym samym czasie wydarzenia w Korei oznaczają, że przestępczość kryptowalutowa przekształca się z działań online w działania offline, stając się bezpośrednim zagrożeniem dla społeczeństwa.
19 grudnia 2025 roku, dwa główne biurowce Grupy Hyundai w Seulu wpadły w panikę. Do firmy wysłano anonimowego e-maila z groźbą podłożenia bomby, w którym wprost napisano: „Jeśli nie zapłacicie 13 bitcoinów, o 11:30 zdetonujemy budynek Grupy Hyundai, a następnie udamy się z bombą do Yangjae-dong (siedziba Grupy Hyundai)”.
Według ówczesnej wartości bitcoina, 13 BTC było warte około 1,1 miliona dolarów (około 1,64 miliarda wonów). Ten bezczelny akt wymuszenia zmusił Grupę Hyundai do pilnej ewakuacji wszystkich pracowników z dwóch biurowców. Policja natychmiast zareagowała, wysyłając jednostki specjalne i grupy saperskie, które przez kilka godzin przeszukiwały budynki, a także zablokowały okoliczne obszary.
Na szczęście, po intensywnych kontrolach nie znaleziono żadnych urządzeń wybuchowych. Władze ostatecznie uznały to za fałszywe zagrożenie, oszustwo mające na celu wywołanie paniki. Jednak ten incydent nie był odosobniony. W ciągu ostatnich kilku dni wiele wiodących firm w Korei, w tym Samsung Electronics, Kakao, Naver i KT Telecom, otrzymało podobne groźby bombowe, również związane z wysokimi żądaniami okupu w kryptowalutach lub gotówce. Mimo że wszystkie groźby ostatecznie okazały się żartami, ten szereg wydarzeń niewątpliwie rzucił ogromny cień psychologiczny na społeczeństwo i środowisko biznesowe w Korei, podkreślając, że przestępcy wykorzystują anonimowość kryptowalut, takich jak bitcoin, oraz łatwość płatności transgranicznych, czyniąc je idealnym narzędziem nowego typu przestępczości wymuszeniowej.
Refleksja o samoutrzymaniu
Od „hojnego” hakera Wanga Chuna, przez bolesną lekcję tradera z 50 milionami dolarów, aż po rzeczywiste zagrożenie, przed którym stoi Grupa Hyundai, te pozornie odosobnione wydarzenia łączą się w całość, malując panoramiczny obraz aktualnego stanu bezpieczeństwa w dziedzinie kryptowalut. Mówi nam, że ryzyko w tym świecie jest znacznie większe, niż można sobie wyobrazić, a ludzkie zaniedbanie, chciwość i strach zawsze są najostrzejszą bronią hakerów.
Najpierw sukces „zatrucia adresu”, którego istotą jest wykorzystanie nadmiernego zaufania ludzi do „kopiuj-wklej” i „historii transakcji”. Jameson Lopp, współzałożyciel Casa, ostrzegł, że tego rodzaju ataki już rozprzestrzeniły się na różnych blockchainach, a w samej sieci bitcoin zidentyfikowano ponad 48 000 przypadków. To daje wszystkim użytkownikom kryptowalut dzwonek alarmowy:
Zawsze kopiuj adresy z pierwotnych, wiarygodnych źródeł, nigdy nie wybieraj ich bezpośrednio z historii transakcji.
Przeprowadzaj wielokrotne weryfikacje. Przed wysłaniem dużych aktywów zawsze dokładnie sprawdzaj całość adresu, a nie tylko początek i koniec.
Używaj książek adresowych lub usług domenowych takich jak ENS/CNS, aby oznaczyć często używane adresy, zmniejszając ryzyko ręcznego kopiowania.
Następnie, przypadek Wanga Chuna, niezależnie od tego, czy jest to rzeczywisty test, czy późniejsze żarty, wskazuje na najważniejszą zasadę bezpieczeństwa w świecie kryptowalut – absolutne bezpieczeństwo kluczy prywatnych. Gdy klucz prywatny wycieknie, Twoje aktywa będą jak w przezroczystym sejfie, które można zabrać w każdej chwili. Używanie portfeli sprzętowych, fizyczne kopie fraz odzyskiwania i przechowywanie ich w różnych miejscach to stare porady, ale nigdy nie wychodzą z mody.
W końcu, w obliczu nieustannie pojawiających się metod ataku, cały przemysł musi wziąć na siebie odpowiedzialność. Twórcy portfeli powinni aktywnie rozwijać funkcję „ostrzeżenia o podobnych adresach”, aby wyświetlać silne ostrzeżenie, gdy użytkownicy wklejają potencjalnie „zatrute” adresy. Giełdy i instytucje bezpieczeństwa również muszą zwiększyć edukację użytkowników, aby szeroko informować o tych nowoczesnych metodach oszustwa.
Podsumowując, w tym zdecentralizowanym świecie nikt nie może ostatecznie ponosić odpowiedzialności za bezpieczeństwo Twoich aktywów, poza Tobą samym. Zachowanie szacunku, ciągła nauka i wykształcenie paranoicznych nawyków bezpieczeństwa mogą być jedynym przepustką przez ten mroczny las. W końcu nie każdy ma bogactwo i mentalność Wanga Chuna, aby móc z uśmiechem patrzeć na 10 bitcoinów „na życie” po kradzieży 490 bitcoinów. Dla zdecydowanej większości zwykłych uczestników, każdy błąd może być katastrofalny.