Bị hại tự thú》Khóa riêng của tôi bị rò rỉ, đã bị đánh cắp 30 triệu đô la.

Việc rò rỉ khóa riêng tư đã trở thành nỗi đau vĩnh viễn đối với các nạn nhân và nó cũng nhắc nhở chúng ta tầm quan trọng của việc đặt ví tiền điện tử. Bài viết này bắt nguồn từ một tweet dài do Kuan Sun viết và do Wu Shuo biên soạn. (Tóm tắt: Tổn thất hơn 48 triệu USD, theo dõi quỹ sự kiện trộm cắp BTCTurk của Thổ Nhĩ Kỳ) (Bổ sung cơ bản: Sự thật về vụ trộm cắp Bitcoin của Nhật Bản: Tin tặc Bắc Triều Tiên đánh cắp 4502 bitcoin trong các cuộc tấn công xã hội) Link gốc: Tuyên bố miễn trừ trách nhiệm: Bài viết này là nội dung tái bản, độc giả có thể biết thêm thông tin thông qua link gốc. Nếu tác giả có bất kỳ phản đối nào đối với biểu mẫu tái bản, vui lòng liên hệ với chúng tôi và chúng tôi sẽ sửa đổi nó theo yêu cầu của tác giả. Sao chép chỉ để chia sẻ thông tin, không cấu thành bất kỳ lời khuyên đầu tư nào và không đại diện cho quan điểm và quan điểm của Wu Shuo. Một cái giá ngu ngốc, một bài học đắt giá Một bộ phim kỳ lạ, một sự theo đuổi dang Con 30 triệu đô la bị đánh cắp vào năm 2022 đã được nói trước đó, có một loại hạnh phúc gọi là "báo động giả", sau đó là một loại đau đớn gọi là "Tôi có thể đã có". Đêm ngày 4 tháng 6 đến sáng sớm ngày 5 tháng 6 năm 2022 là một ngày như vậy đối với tôi. Toàn bộ sự việc đầy ngu ngốc, kỳ quái, trùng hợp, thiếu hiểu biết và tiếc nuối sâu sắc, bản thân tôi đã lâu không thể thoát ra khỏi bóng tối sau vụ việc, đây là lần đầu tiên trong đời tôi gặp phải một tai nạn an toàn nghiêm trọng hơn, vì vậy nỗi đau gây ra cho tôi có thể tưởng tượng được, tổng thiệt hại tại thời điểm xảy ra vụ án là khoảng 15 triệu đô la Mỹ (giá tháng 6 năm 2022), nhưng nếu bạn tính toán hôm nay (tháng 9 năm 2025), thì giá trị đã tăng lên gần 30 triệu đô la Mỹ. Một phần đáng kể tài sản vẫn đang ngủ tại địa chỉ on-chain, nhưng nỗi đau gây ra cho các bên vẫn rất sống động mỗi khi họ nghĩ về nó. Đã hơn 3 năm kể từ khi vụ việc xảy ra, và bây giờ tôi cũng có thể nhìn nhận sự việc này một cách khách quan hơn, và tôi đã sắp xếp tốt hơn con đường tối đa có thể của toàn bộ sự việc. Luôn luôn tốt khi học hỏi một số kinh nghiệm từ những sai lầm trong quá khứ, và thậm chí còn tốt hơn nếu bạn học hỏi từ kinh nghiệm của người khác. Hai ngày qua, một số cư dân mạng cho biết mình rất bình tĩnh về vụ lừa đảo Venus lần này, hoàn toàn liên quan đến vấn đề này, sau tất cả, sau khi trải qua những sự cố tương tự, tôi cũng phải có một số kinh nghiệm và trưởng thành. Đây là một sự cố bảo mật rất cơ bản, và cốt lõi của vấn đề là "rò rỉ khóa riêng", lỗi cấp thấp như vậy, nhưng kèm theo là một hóa đơn cực kỳ đắt đỏ. Nhưng trong quá trình theo đuổi tiếp theo, cũng có rất nhiều kịch tính và khúc ngoặt, có thể truyền cảm hứng cho những người khác, mặc dù tôi hy vọng rằng không ai có thể sử dụng những thứ này. Tối ngày 4/6: hồi chuông báo động trên Tron Đó là đào USDD, đêm đó tôi đang ăn ngoài, thản nhiên mở ví bằng điện thoại di động để xem thông tin của bản thân trong giao thức USDD, thấy có vẻ có điều gì đó không ổn, trở về nhà mở máy tính, sử dụng trình duyệt để xem kỹ hơn, chỉ để phát hiện ra rằng số tiền trị giá 2,75 triệu đô la đã được chuyển ra (địa chỉ nạn nhân: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). Ngay lúc đó, toàn thân tôi hoảng loạn. Lúc đó, nhiều bạn an ủi tôi rằng đó có thể là vấn đề với bản thân giao thức USDD, hoặc lỗ hổng trong ví TronLink. Tôi thậm chí còn hoảng loạn liên lạc với Justin Sun để xem liệu có vấn đề sinh thái lớn nào không. Đồng thời, tất cả tài sản trên Tron được chuyển vào ví Binance. Bước này thực sự là một sai lầm lớn về định hướng mà tôi đã mắc phải trong cơn hoảng loạn. Bởi vì vấn đề thực sự không phải là USDD hay Tron, mà là toàn bộ môi trường của tôi đã bị phơi bày. Sáng 5/6: một đêm rối rắm Nghĩ rằng vấn đề nằm ở Tron hay USDD, lỗi định hướng rất tử vong, lúc đó lần đầu tiên tôi gặp phải sự cố bảo mật lớn, có nhiều ý kiến, và tôi bị ảnh hưởng bởi nhiều tiếng ồn khiến tôi nghĩ rằng tiền của mình trên các chuỗi khác có thể tạm thời an toàn. Lúc này, ví EVM của tôi thực sự có nhiều tài sản hơn, nhưng ví EVM khác với khóa riêng Tron và thời gian tạo cũng rất xa. Vì vậy, vào đêm ngày 4 tháng 6, tôi đã qua đêm trong lo lắng và hoảng loạn, nghĩ rằng vì thảm họa đã xảy ra, nó có thể dừng lại ở đó. Nhiều người sẽ hỏi, tại sao bạn không vội vàng chuyển tất cả các khoản tiền EVM vào thời điểm đó? Trên thực tế, quá trình tinh thần vào thời điểm đó là như thế này. Quá trình tinh thần của tôi diễn ra như thế này: Tôi đã nghĩ đến việc chuyển tiền từ ví EVM; Có các vị thế cấu trúc DeFi lớn trong ví EVM, chủ yếu ở Alpace Finance để xây dựng một số lượng lớn các vị thế khai thác đòn bẩy (Leveraged Yield Farming), thực sự mở khóa các thao tác rườm rà, không có nghĩa là một quá trình đơn giản như rút tiền – chuyển; Tôi thực sự không thể ngủ được đêm đó, nhưng gia đình tôi ở bên cạnh, và tôi được hỏi liệu tôi có ổn không, và trái tim tôi ít nhiều đã thoát khỏi điểm khởi đầu trấn an cảm xúc của nhau, tôi nghĩ đến việc "ngủ cho gia đình tôi", thay vì thức khuya để vận hành tài sản trong khi tôi thực sự rất tràn đầy năng lượng. Mặc dù nhiều sàn giao dịch và bạn bè đã tặng tôi một chiếc ví cứng hoàn toàn mới vì thiện chí, nhưng tôi đã "phiền phức", vẫn không hữu ích, đêm đó tôi thực sự cắm vào sổ cái, lần đầu tiên tôi thử sử dụng, không sợ những trò đùa của mọi người, tôi thấy link sau một danh sách lớn các địa chỉ, để tôi chọn một trong số đó, tôi hơi không chắc chắn, và thời gian đã là 2 – 3 giờ sáng, tôi nghĩ lúc này trong hoảng loạn như một người mới đừng mắc lỗi, hoặc ngày mai để tìm một hướng dẫn để học từ từ. Vì vậy, tôi tự nhủ, "Sáng mai chúng ta hãy lấy nó." Đó là một quyết định tưởng chừng như ngẫu nhiên, nhưng nó đã trở thành một bước ngoặt thay đổi số phận. Sáng sớm ngày 5 tháng 6: Một cơn ác mộng thực sự Cuối cùng tôi cũng ngủ được lúc 4 giờ sáng, nhưng tôi không ngờ rằng thảm họa thực sự đang đến gần. Trong trường hợp không có đồng hồ báo thức, tôi thức dậy lúc 7:50 sáng, và khi thức dậy, tôi thấy một màn hình đầy nhắc nhở chuyển khoản Imtoken, và cả người lúc đó lập tức rơi vào hầm đá. Nhìn kỹ vào trình duyệt, ví EVM của tôi (địa chỉ: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) đã hoàn toàn trống trong khoảng thời gian từ 5 đến 7 giờ sáng theo giờ Bắc Kinh. Tại thời điểm này, cuối cùng tôi đã hoàn toàn rõ ràng rằng đây là một vụ rò rỉ khóa riêng hoàn toàn. Điều đáng buồn hơn là tất cả những điều này không được thực hiện bằng một cú nhấp chuột của lệnh tự động, mà tin tặc đã hoạt động trên chuỗi trong hơn hai giờ, từ từ tháo dỡ vị trí của tôi, sau đó chuyển dần tiền. Và trong quá trình hoạt động, có rất nhiều sai lầm, chẳng hạn như nhiều lỗi trong quá trình hoán đổi, trông không giống một hacker chuyên nghiệp chút nào. Nói cách khác - nếu tôi ở đó và đứng trước máy tính thay vì đi ngủ, ngay cả khi tôi đang "đua" với họ, tôi có thể đã tiết kiệm được hầu hết tiền của mình. Đó là điều khiến trái tim tôi đau đớn nhất cho đến ngày nay: Tôi có thể như vậy. Nhìn lại, tôi đã tự cho mình rất nhiều lý do vào đêm đó: đã quá muộn, gia đình tôi ở bên cạnh, tôi không quen thuộc với Ledger và quá nhiều rắc rối để chuyển các vị trí có cấu trúc...... Nhưng đây không phải là nguyên nhân gốc rễ. Chỉ có một lý do thực sự - tôi không đủ ý thức về an ninh. Nếu tôi thực sự nhận ra vào thời điểm đó rằng nó là "có thể khiến tôi...