秘密鍵の漏洩は、被害者にとって永遠の心痛となっており、また、暗号ウォレットの配置がいかに重要であるかを私たちに思い出させてくれます。 この記事は、Kuan Sunが執筆し、Wu Shuoが編集した長いツイートから派生しています。 (概要:4800万ドル以上の損失、トルコの取引所BTCTurk盗難イベント資金追跡)(背景補足:日本のDMMビットコインの盗難についての真実:北朝鮮のハッカーはソーシャル攻撃で4502ビットコインを盗む)元のリンク:免責事項:この記事は転載コンテンツであり、読者は元のリンクを通じて詳細情報を取得できます。 著者が再版フォームに異議がある場合は、ご連絡いただければ、著者の要件に応じて修正します。 情報共有のみを目的として転載されており、投資アドバイスを構成するものではなく、Wu Shuoの見解や立場を表すものではありません。 愚かな代償、高価な教訓 奇妙なドラマ、未完の追求 2022年に盗まれた3000万ドルは、前に言われたように、「誤報」と呼ばれる一種の幸福があり、次に「私はそうだったかもしれない」と呼ばれる一種の痛みがあります。 2022年6月4日の夜から6月5日の早朝までは、私にとってそんな日でした。 事件全体は愚かさ、奇妙さ、偶然、無知、そして深い後悔に満ちています、私自身は事件後長い間影から抜け出すことができませんでした、これは私の人生でこれほど深刻な安全事故に遭遇したのは初めてです、だから私に引き起こされた痛みは想像することができます、事件当時の総損失は約1500万米ドル(2022年6月の価格)でしたが、今日(2025年9月)を計算すると、その価値は3000万米ドル近くに上昇しました。 資産のかなりの部分はまだオンチェーンアドレスで眠っていますが、当事者が引き起こした痛みは、彼らがそれについて考えるたびに非常に鮮明です。 あの事件から3年以上が経ちましたが、今ではこの事件をより客観的に見ることができるようになり、全体の最大可能な道筋をよりよく整理できるようになりました。 過去の失敗から経験を学ぶことは常に良いことであり、他の人の経験から学ぶことはさらに良いことです。 過去2日間で、一部のネチズンは、今回のVenusフィッシング事件について私が非常に落ち着いていたと言いました、これは完全にこの問題に関連しています、結局のところ、同様の事件を経験した後、私もある程度の経験と成長を持っている必要があります。 これは非常に基本的なセキュリティインシデントであり、ポイントの核心は「秘密鍵の漏洩」であり、このような低レベルのエラーですが、非常に高額な請求が伴います。 しかし、その後の追求では、多くのドラマや紆余曲折もあり、それが他の人にインスピレーションを与えるかもしれませんが、これらを誰も利用できないことを願っています。 6月4日の夜:Tronに警鐘が鳴り響く それはUSDDマイニングで、その夜は外食をしていて、何気なく携帯電話でウォレットを開いてUSDDプロトコルの自分の情報を確認し、何かがおかしいと感じ、家に帰ってコンピューターを開き、ブラウザを使って詳しく調べたところ、275万ドル相当の資金が送金されていたことがわかりました(被害者アドレス:TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5)。 その瞬間、全身がパニックに陥りました。 その時、多くの友人から「USDDプロトコル自体の問題かもしれない、あるいはTronLinkウォレットの脆弱性かもしれない」と慰められました。 私はパニックになってジャスティン・サンに連絡を取り、大きな生態学的問題があるかどうかを確認しました。 同時に、Tronのすべての資産がBinanceウォレットに転送されます。 このステップは、実際には私がパニックに陥って犯した大きな方向性の間違いです。 なぜなら、本当の問題はUSDDやTronではなく、私の環境全体が露出してしまったことだからです。 6月5日の朝:もつれた夜 問題がトロンまたはUSDDにあると考えると、方向エラーは非常に致命的であり、その時、初めて大きなセキュリティインシデントに遭遇し、多くの意見があり、多くのノイズの影響を受け、他のチェーンの私の資金は一時的に安全かもしれないと思いました。 現時点では、私のEVMウォレットには実際にはより多くの資産がありますが、EVMウォレットはTron秘密鍵とは異なり、生成時間も非常に遠いです。 ですから、6月4日の夜は、震災が起こったのだから、そこで止まるかもしれないと思い、不安とパニックの中で夜を過ごしました。 多くの人が尋ねるでしょう、なぜあなたはその時にすべてのEVM資金を急いで送金しなかったのですか? 実際、その時の心のプロセスはこんな感じでした。 私の精神的なプロセスは次のように進みました:EVMウォレットから資金を送金することを考えました。 EVMウォレットには大きなDeFiストラクチャードポジションがあり、主にAlpace Financeでは、特に多数のレバレッジマイニング(レバレッジドイールドファーミング)ポジションを構築し、面倒な操作を実際に解き放ちます。 実はその夜は全然眠れなかったんですけど、家族がそばにいて、大丈夫かと聞かれて、お互いの感情を安心させるというスタート地点から心が多かれ少なかれ出てきたので、夜更かしして資産運用をするのではなく、「家族のために寝る」ことを考えました。 多くの取引所や友人が善意から私に真新しいハードウェアウォレットをくれたが、私は「面倒」であり、役に立たなかった、その夜、私は実際に台帳を差し込んだ、初めてそれを使おうとしたとき、みんなの冗談を恐れず、私はアドレスの大きなリストの後にリンクを見て、そのうちの1つを選ばせてください、私は少し確信が持てず、時間はすでに午前2時から3時でした、私はこの時点で初心者としてパニックに陥っていると思います間違いを犯さないように、または明日はゆっくりと学ぶためのチュートリアルを見つけるために。 だから、「明日の朝にしよう」と自分に言い聞かせました。 そんな一見ランダムな決断ですが、運命を変える分水嶺となっています。 6月5日の早朝:本当の悪夢 私はようやく午前4時に眠ることができましたが、本当の災害が近づいているとは思っていませんでした。 目覚まし時計がなかったので、午前7時50分に目が覚め、目が覚めるとImtokenの転送リマインダーでいっぱいの画面が表示され、その時の人全体がすぐに氷の地下室に落ちました。 ブラウザをよく見ると、私のEVMウォレット(アドレス:0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc)は北京時間の午前5時から7時の間に完全に空になっていました。 この時点で、これが完全な秘密鍵の漏洩であることがようやく完全に明らかになりました。 さらに悲しいことに、これはすべて自動化された命令の1回のクリックで行われるのではなく、ハッカーはチェーン上で2時間以上操作し、私のポジションをゆっくりと解体し、その後徐々に資金を送金しました。 そして、操作中には、スワップ中に何度も失敗するなど、プロのハッカーとは全く思えないミスが多くあります。 言い換えれば、もし私がそこにいて、寝るのではなくコンピューターの前にいたら、たとえ彼らと「競争」していたとしても、おそらく私のお金のほとんどを節約できたでしょう。 それが今日まで私の心を最も痛めつけているのです。 振り返ってみると、その夜は遅すぎた、家族が近くにいた、レジャーに詳しくなかった、構造化されたポジションを異動させるのが面倒だった、など、さまざまな理由を自分に言い聞かせました...... しかし、これらは根本的な原因ではありません。 本当の理由はただ一つ、私がセキュリティを十分に意識していなかったからです。 もしその時、それが「私を...
14k 人気度
268k 人気度
47k 人気度
37k 人気度
52k 人気度
被害者自白》私の秘密鍵が漏洩し、3000万ドルが盗まれた経過
秘密鍵の漏洩は、被害者にとって永遠の心痛となっており、また、暗号ウォレットの配置がいかに重要であるかを私たちに思い出させてくれます。 この記事は、Kuan Sunが執筆し、Wu Shuoが編集した長いツイートから派生しています。 (概要:4800万ドル以上の損失、トルコの取引所BTCTurk盗難イベント資金追跡)(背景補足:日本のDMMビットコインの盗難についての真実:北朝鮮のハッカーはソーシャル攻撃で4502ビットコインを盗む)元のリンク:免責事項:この記事は転載コンテンツであり、読者は元のリンクを通じて詳細情報を取得できます。 著者が再版フォームに異議がある場合は、ご連絡いただければ、著者の要件に応じて修正します。 情報共有のみを目的として転載されており、投資アドバイスを構成するものではなく、Wu Shuoの見解や立場を表すものではありません。 愚かな代償、高価な教訓 奇妙なドラマ、未完の追求 2022年に盗まれた3000万ドルは、前に言われたように、「誤報」と呼ばれる一種の幸福があり、次に「私はそうだったかもしれない」と呼ばれる一種の痛みがあります。 2022年6月4日の夜から6月5日の早朝までは、私にとってそんな日でした。 事件全体は愚かさ、奇妙さ、偶然、無知、そして深い後悔に満ちています、私自身は事件後長い間影から抜け出すことができませんでした、これは私の人生でこれほど深刻な安全事故に遭遇したのは初めてです、だから私に引き起こされた痛みは想像することができます、事件当時の総損失は約1500万米ドル(2022年6月の価格)でしたが、今日(2025年9月)を計算すると、その価値は3000万米ドル近くに上昇しました。 資産のかなりの部分はまだオンチェーンアドレスで眠っていますが、当事者が引き起こした痛みは、彼らがそれについて考えるたびに非常に鮮明です。 あの事件から3年以上が経ちましたが、今ではこの事件をより客観的に見ることができるようになり、全体の最大可能な道筋をよりよく整理できるようになりました。 過去の失敗から経験を学ぶことは常に良いことであり、他の人の経験から学ぶことはさらに良いことです。 過去2日間で、一部のネチズンは、今回のVenusフィッシング事件について私が非常に落ち着いていたと言いました、これは完全にこの問題に関連しています、結局のところ、同様の事件を経験した後、私もある程度の経験と成長を持っている必要があります。 これは非常に基本的なセキュリティインシデントであり、ポイントの核心は「秘密鍵の漏洩」であり、このような低レベルのエラーですが、非常に高額な請求が伴います。 しかし、その後の追求では、多くのドラマや紆余曲折もあり、それが他の人にインスピレーションを与えるかもしれませんが、これらを誰も利用できないことを願っています。 6月4日の夜:Tronに警鐘が鳴り響く それはUSDDマイニングで、その夜は外食をしていて、何気なく携帯電話でウォレットを開いてUSDDプロトコルの自分の情報を確認し、何かがおかしいと感じ、家に帰ってコンピューターを開き、ブラウザを使って詳しく調べたところ、275万ドル相当の資金が送金されていたことがわかりました(被害者アドレス:TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5)。 その瞬間、全身がパニックに陥りました。 その時、多くの友人から「USDDプロトコル自体の問題かもしれない、あるいはTronLinkウォレットの脆弱性かもしれない」と慰められました。 私はパニックになってジャスティン・サンに連絡を取り、大きな生態学的問題があるかどうかを確認しました。 同時に、Tronのすべての資産がBinanceウォレットに転送されます。 このステップは、実際には私がパニックに陥って犯した大きな方向性の間違いです。 なぜなら、本当の問題はUSDDやTronではなく、私の環境全体が露出してしまったことだからです。 6月5日の朝:もつれた夜 問題がトロンまたはUSDDにあると考えると、方向エラーは非常に致命的であり、その時、初めて大きなセキュリティインシデントに遭遇し、多くの意見があり、多くのノイズの影響を受け、他のチェーンの私の資金は一時的に安全かもしれないと思いました。 現時点では、私のEVMウォレットには実際にはより多くの資産がありますが、EVMウォレットはTron秘密鍵とは異なり、生成時間も非常に遠いです。 ですから、6月4日の夜は、震災が起こったのだから、そこで止まるかもしれないと思い、不安とパニックの中で夜を過ごしました。 多くの人が尋ねるでしょう、なぜあなたはその時にすべてのEVM資金を急いで送金しなかったのですか? 実際、その時の心のプロセスはこんな感じでした。 私の精神的なプロセスは次のように進みました:EVMウォレットから資金を送金することを考えました。 EVMウォレットには大きなDeFiストラクチャードポジションがあり、主にAlpace Financeでは、特に多数のレバレッジマイニング(レバレッジドイールドファーミング)ポジションを構築し、面倒な操作を実際に解き放ちます。 実はその夜は全然眠れなかったんですけど、家族がそばにいて、大丈夫かと聞かれて、お互いの感情を安心させるというスタート地点から心が多かれ少なかれ出てきたので、夜更かしして資産運用をするのではなく、「家族のために寝る」ことを考えました。 多くの取引所や友人が善意から私に真新しいハードウェアウォレットをくれたが、私は「面倒」であり、役に立たなかった、その夜、私は実際に台帳を差し込んだ、初めてそれを使おうとしたとき、みんなの冗談を恐れず、私はアドレスの大きなリストの後にリンクを見て、そのうちの1つを選ばせてください、私は少し確信が持てず、時間はすでに午前2時から3時でした、私はこの時点で初心者としてパニックに陥っていると思います間違いを犯さないように、または明日はゆっくりと学ぶためのチュートリアルを見つけるために。 だから、「明日の朝にしよう」と自分に言い聞かせました。 そんな一見ランダムな決断ですが、運命を変える分水嶺となっています。 6月5日の早朝:本当の悪夢 私はようやく午前4時に眠ることができましたが、本当の災害が近づいているとは思っていませんでした。 目覚まし時計がなかったので、午前7時50分に目が覚め、目が覚めるとImtokenの転送リマインダーでいっぱいの画面が表示され、その時の人全体がすぐに氷の地下室に落ちました。 ブラウザをよく見ると、私のEVMウォレット(アドレス:0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc)は北京時間の午前5時から7時の間に完全に空になっていました。 この時点で、これが完全な秘密鍵の漏洩であることがようやく完全に明らかになりました。 さらに悲しいことに、これはすべて自動化された命令の1回のクリックで行われるのではなく、ハッカーはチェーン上で2時間以上操作し、私のポジションをゆっくりと解体し、その後徐々に資金を送金しました。 そして、操作中には、スワップ中に何度も失敗するなど、プロのハッカーとは全く思えないミスが多くあります。 言い換えれば、もし私がそこにいて、寝るのではなくコンピューターの前にいたら、たとえ彼らと「競争」していたとしても、おそらく私のお金のほとんどを節約できたでしょう。 それが今日まで私の心を最も痛めつけているのです。 振り返ってみると、その夜は遅すぎた、家族が近くにいた、レジャーに詳しくなかった、構造化されたポジションを異動させるのが面倒だった、など、さまざまな理由を自分に言い聞かせました...... しかし、これらは根本的な原因ではありません。 本当の理由はただ一つ、私がセキュリティを十分に意識していなかったからです。 もしその時、それが「私を...