500枚比特币，黑客盗走490枚，留了10枚给“我”当作生活费

В этом полном легенд и рисков "темном лесу" криптовалют каждый день разворачиваются захватывающие события. Некоторые становятся богатыми за одну ночь и поднимаются на пьедестал, другие же падают в бездну из-за одной оплошности. Однако недавно одно признание от OG криптовалютного мира, в необычайно спокойной манере, открыло самую настоящую и абсурдную сторону этого мира.

"В прошлом году я заподозрил, что мой приватный ключ уже скомпрометирован. Чтобы подтвердить, действительно ли этот адрес подвергся угрозе безопасности, я перевел туда 500 биткойнов. К моему удивлению, хакер проявил большую 'щедрость', забрав только 490, оставив мне 10 биткойнов на жизнь."

Слова произнес Ван Чун, соучредитель одного из крупнейших биткойн-майнинг-пулов в мире F2Pool. Этот твит, опубликованный в социальной сети X, мгновенно взорвал всю крипто-сообщество. Люди были шокированы не суммой убытков — хотя по тогдашнему рыночному курсу это было почти 25 миллионов долларов, а тем, как Ван Чун с «безразличной» позицией использовал 500 биткойнов для «тестирования» безопасности адреса. Сообщество наполнилось восклицаниями «Что за черт?», многие выражали: «Мир богатых действительно не может быть понят обычными людьми».

Цифровое ограбление

Причиной, по которой Ван Чун сделал это заявление, стало его обсуждение другой, более жестокой хакерской атаки. Всего несколько дней назад трейдер столкнулся с тщательно спланированной «атакой отравления адреса», в результате чего за короткий промежуток времени около 50 миллионов долларов USDT исчезли.

Процесс этой атаки напоминает высокоинтеллектуальный криминальный фильм, который точно использует слабости человеческой природы и слепые зоны операционных привычек:
Тестовые транзакции и установка приманок: жертва была осторожным трейдером, перед тем как провести крупный перевод, она сначала отправила 50 USDT на свой адрес кошелька с биржи Binance в качестве теста, чтобы убедиться, что все в порядке.
Генерация и отравление токсичных адресов: однако эта небольшая тестовая транзакция была в реальном времени под контролем автоматизированного скрипта хакера. Хакер немедленно сгенерировал «замаскированный адрес», первые и последние несколько символов которого полностью совпадали с настоящим адресом жертвы. Затем хакер отправил жертве очень небольшую транзакцию пыли с этого «токсичного адреса».
Зрительное обман и смертельная неосторожность: когда жертва подтвердила успешность тестовой транзакции и готовилась сделать официальный крупный перевод, она для удобства не скопировала адрес снова из безопасного источника, а выбрала его непосредственно из недавней истории транзакций кошелька. Поскольку большинство интерфейсов кошельков для упрощения отображения сокращают длинные адреса, жертва не смогла различить свой настоящий адрес и «токсичный адрес» хакера. Таким образом, жертва неосознанно выбрала этот смертельный похожий адрес.
Быстрая отмывка активов: в 3:32 UTC почти 50 миллионов долларов USDT были переведены в кошелек хакера. Этот нападающий, которого специалисты по безопасности из SlowMist назвали «опытным отмывщиком», в течение менее чем 30 минут завершил серию профессиональных операций по отмыванию: сначала он обменял USDT на DAI через децентрализованную биржу (чтобы избежать централизации и заморозки со стороны компании Tether), затем обменял DAI на около 16 690 эфиров и быстро перевел большинство из них в миксер Tornado Cash, полностью разорвав следы отслеживания средств.

После инцидента отчаявшийся жертва отправила сообщение хакеру через блокчейн, заявив, что он официально подал заявление в полицию и готов предложить 1 миллион долларов в качестве «награды белого шляпа», лишь бы хакер вернул 98% активов. Однако, faced with funds that had already been mixed by the mixer, the hope of recovery was extremely slim.

Признание Ван Чуна было сделано во время обсуждения этой трагедии. Он, похоже, использует свой опыт, чтобы предостеречь людей, одновременно выражая некую отстраненность после пережитого «большого шторма». В конце концов, для человека, который начал добывать биткойны в 2011 году, когда их цена была всего 1 доллар, и который добыл более 7700 биткойнов, а также пережил кражу iPhone, купленного за более чем 600 биткойнов, в московском метро, потеря 500 биткойнов, возможно, действительно оказалась лишь дорогим «экспериментом безопасности».

Расширение преступности

Если сказать, что встречи Ван Чуна и трейдера все еще остаются в цифровой войне активов, то событие, произошедшее почти одновременно в Южной Корее, знаменует собой то, что преступность в криптовалюте переходит из онлайн в офлайн, превращаясь в непосредственную угрозу реальному обществу.

19 декабря 2025 года две основные офисные башни группы Hyundai в Сеуле погрузились в панику. Анонимное сообщение с угрозой взрыва было отправлено в компанию, в котором открыто говорилось: «Если не заплатите 13 биткойнов, мы взорвем здание группы Hyundai в 11:30, а затем отправимся с бомбой к Янчжэ-донг (местоположение офиса Hyundai Motor Group)». 

По тогдашнему курсу биткойна 13 BTC стоили около 1,1 миллиона долларов (около 1,64 миллиарда корейских вон). Этот откровенный случай вымогательства заставил группу Hyundai срочно эвакуировать всех сотрудников из двух офисных зданий. Полиция быстро отреагировала, отправив специальные войска и бомбовые группы, которые провели многочасовой комплексный поиск здания и заблокировали окрестности.

К счастью, после напряженной проверки не было найдено никаких взрывных устройств. Власти в конечном итоге определили это как ложную угрозу, обман, направленный на создание паники. Однако это событие не является единичным. В последние дни несколько ведущих компаний Южной Кореи, включая Samsung Electronics, Kakao, Naver и KT Telecom, получили аналогичные угрозы взрыва, также с высокими требованиями к криптовалюте или наличным деньгам. Хотя все угрозы в конечном итоге были подтверждены как розыгрыш, эта череда событий, безусловно, оставила огромную психологическую тень на южнокорейском обществе и бизнесе, подчеркивая, что преступники используют анонимность криптовалют, таких как биткойн, и удобство трансграничных платежей, чтобы использовать их как идеальный инструмент для новых типов вымогательства.

Рефлексия о самозащите

От «щедрого» хакера Ван Чуна до горького урока трейдера на 50 миллионов долларов и реальной угрозы, с которой столкнулась группа Hyundai, эти, казалось бы, изолированные события, соединяются, рисуя целостную картину текущей безопасности криптовалют. Это говорит нам о том, что риски в этом мире намного превышают ожидания, а человеческая неосторожность, жадность и страх всегда остаются самыми острыми оружиями хакеров.

Во-первых, успешное «отравление адреса» основано на том, что оно использует чрезмерное доверие людей к «копированию и вставке» и «истории транзакций». Соучредитель Casa Джеймсон Лопп предупреждает, что такие атаки распространились на всех крупных блокчейнах, и только в сети биткойн было зафиксировано более 48 000 случаев. Это прозвучало как сигнал тревоги для всех крипто-пользователей:
Всегда копируйте адрес из первоисточника, которому вы доверяете, и не выбирайте адрес непосредственно из истории транзакций.
Проводите многократную проверку. Перед отправкой крупных активов обязательно проверяйте полный адрес слово за словом, а не только начало и конец.
Используйте адресную книгу или доменные службы, такие как ENS/CNS, чтобы пометить часто используемые адреса, минимизируя риск ручного копирования.

Кроме того, случай Ван Чуна, независимо от того, является ли это реальным тестом или последующим подшучиванием, указывает на основополагающий принцип безопасности в криптовалютном мире — абсолютную безопасность приватного ключа. Как только приватный ключ скомпрометирован, ваши активы становятся как будто в прозрачном сейфе и могут быть забраны в любой момент. Использование аппаратных кошельков, физическое резервное копирование мнемонических фраз и их хранение в разных местах — это избитая, но никогда не теряющая актуальности железная истина.

В конечном итоге, сталкиваясь с бесконечными методами атак, вся отрасль также должна взять на себя ответственность. Разработчики кошельков должны активно разрабатывать функцию «предупреждения о похожих адресах», которая будет выдавать сильное предупреждение, когда пользователи вставляют адреса, которые могут быть «отравлены». Биржи и Sicherheits机构 также должны улучшить обучение пользователей, широко информируя о этих новых методах мошенничества.

В целом, в этом децентрализованном мире никто не может взять на себя окончательную ответственность за безопасность ваших активов, кроме вас самих. Сохранять уважение, продолжать учиться и развивать параноидальные привычки безопасности, возможно, является единственным пропуском через этот темный лес. В конце концов, не у всех есть богатство и менталитет Ван Чуна, чтобы после кражи 490 биткойнов все еще смеяться над оставшимися 10 «деньгами на жизнь». Для подавляющего большинства обычных участников любая ошибка может стать фатальной.