"Confesión del víctima": mi llave privada se filtró y robaron 30 millones de dólares.

La fuga de claves privadas se ha convertido en un eterno dolor de cabeza para las víctimas, y también nos recuerda lo importante que es la colocación de las billeteras criptográficas. Este artículo se deriva de un largo tweet escrito por Kuan Sun y compilado por Wu Shuo. (Resumen: Pérdida de más de 48 millones de dólares, seguimiento de fondos del evento de robo BTCTurk del exchange turco) (Suplemento de antecedentes: La verdad sobre el robo del DMM Bitcoin de Japón: los piratas informáticos norcoreanos roban 4502 bitcoins en ataques sociales) Enlace original: Descargo de responsabilidad: Este artículo es un contenido de reimpresión, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción al formulario de reimpresión, por favor póngase en contacto con nosotros y lo modificaremos de acuerdo con los requisitos del autor. Reproducido únicamente para compartir información, no constituye ningún consejo de inversión y no representa los puntos de vista y posiciones de Wu Shuo. Un precio estúpido, una lección costosa Un drama extraño, una búsqueda inconclusa Los 30 millones de dólares robados en 2022 se dijeron antes, hay una especie de felicidad llamada "falsa alarma", luego hay una especie de dolor llamado "podría haber sido". La noche del 4 de junio a la madrugada del 5 de junio de 2022 fue un día así para mí. Todo el incidente está lleno de estupidez, extrañeza, coincidencia, ignorancia y profundo arrepentimiento, yo mismo no he podido salir de las sombras durante mucho tiempo después del incidente, esta es la primera vez en mi vida que me encuentro con un accidente de seguridad más grave, por lo que se puede imaginar el dolor que me causó, la pérdida total en el momento del caso fue de aproximadamente 15 millones de dólares estadounidenses (precio de junio de 2022), pero si calcula hoy (septiembre de 2025), entonces el valor se ha apreciado a casi 30 millones de dólares estadounidenses. Una parte considerable de los activos todavía están dormidos en la dirección on-chain, pero el dolor causado a las partes sigue siendo tan vívido cada vez que piensan en ello. Han pasado más de 3 años desde el incidente, y ahora también puedo mirar este incidente de manera más objetiva, y he ordenado mejor el camino máximo posible de todo el asunto. Siempre es bueno aprender algo de experiencia de los errores del pasado, y aún mejor si aprendes de la experiencia de los demás. En los últimos dos días, algunos internautas dijeron que estaba muy tranquilo sobre el incidente de phishing de Venus esta vez, que está completamente relacionado con este asunto, después de todo, después de experimentar incidentes similares, también debo tener algo de experiencia y crecimiento. Se trata de un incidente de seguridad muy básico, y el núcleo del asunto es la "fuga de clave privada", un error de tan bajo nivel, pero acompañado de una factura extremadamente cara. Pero en la búsqueda posterior, también hay muchos dramas y giros y vueltas, que pueden inspirar a otros, aunque espero que nadie pueda usarlos. En la noche del 4 de junio: campanas de alarma en Tron Era la minería de USDD, estaba comiendo fuera esa noche, casualmente abrí mi billetera con mi teléfono móvil para mirar mi propia información en el protocolo USDD, descubrí que algo parecía estar mal, regresé a casa para abrir la computadora, usé el navegador para mirar más de cerca, solo para descubrir que se habían transferido fondos por valor de $ 2.75 millones (dirección de la víctima: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). En ese momento, todo mi cuerpo entró en pánico. En ese momento, muchos amigos me consolaron diciéndome que podría tratarse de un problema con el propio protocolo USDD o de una vulnerabilidad en la billetera TronLink. Incluso me puse en contacto con Justin Sun presa del pánico para ver si había un gran problema ecológico. Y al mismo tiempo, todos los activos de Tron se transfieren a la billetera de Binance. Este paso es en realidad un gran error de dirección que cometí en un ataque de pánico. Porque el verdadero problema no es USDD o Tron, es que todo mi entorno ha quedado expuesto. 5 de junio por la mañana: una noche enredada Pensando que el problema está en Tron o USDD, el error direccional es muy fatal, en ese momento, me encontré con un incidente de seguridad importante por primera vez, hubo muchas opiniones y me afectaron muchos ruidos, lo que me hizo pensar que mis fondos en otras cadenas pueden estar temporalmente seguros. En este momento, mi billetera EVM en realidad tiene más activos, pero la billetera EVM es diferente de la clave privada de Tron y el tiempo de generación también está muy lejos. Así que, en la noche del 4 de junio, pasé la noche con ansiedad y pánico, pensando que, dado que el desastre había sucedido, podría detenerse allí. Mucha gente se preguntará, ¿por qué no se apresuró a transferir todos los fondos de EVM en ese momento? De hecho, el proceso mental en ese momento era así. Mi proceso mental fue así: pensé en transferir los fondos de la billetera EVM; Hay grandes posiciones estructuradas de DeFi en la billetera EVM, principalmente en Alpace Finance para construir una cantidad particularmente grande de posiciones de minería apalancada (Leveraged Yield Farming), realmente desbloqueando las operaciones engorrosas, de ninguna manera un proceso simple como el retiro - transferencia; De hecho, no pude dormir en absoluto esa noche, pero mi familia estaba cerca, y me preguntaron si estaba bien, y mi corazón estaba más o menos fuera del punto de partida de tranquilizar las emociones de los demás, pensé en "dormir por mi familia", en lugar de quedarme despierto hasta tarde para operar activos mientras en realidad estaba muy enérgico. Aunque muchos intercambios y amigos me han dado una nueva billetera de hardware de buena voluntad, pero he sido "problemático", no ha sido útil, esa noche me conecté al libro mayor, la primera vez que intenté usarlo, sin miedo a las bromas de todos, vi el enlace después de una gran lista de direcciones, déjame elegir una de ellas, estaba un poco inseguro, y la hora ya eran las 2 – 3 de la mañana, creo que en este momento en pánico como un novato no cometas errores, o mañana para encontrar un tutorial para aprender lentamente. Así que me dije a mí mismo: "Vamos a conseguirlo mañana por la mañana". Es una decisión aparentemente aleatoria, pero se ha convertido en un punto de inflexión que cambia el destino. La madrugada del 5 de junio: una verdadera pesadilla Finalmente logré dormir a las 4 a.m., pero no esperaba que se acercara el verdadero desastre. En ausencia de un reloj despertador, me desperté a las 7:50 a.m., y cuando me desperté, vi una pantalla llena de recordatorios de transferencias de Imtoken, y toda la persona en ese momento cayó inmediatamente en una bodega de hielo. Mirando de cerca el navegador, mi billetera EVM (dirección: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) se vació por completo entre las 5 y las 7 a.m., hora de Beijing. En este punto, finalmente me quedó completamente claro que se trataba de una filtración completa de clave privada. Lo más triste es que todo esto no se hace con un clic de la instrucción automatizada, sino que el pirata informático operó en la cadena durante más de dos horas, desmantelando lentamente mi posición y luego transfiriendo gradualmente los fondos. Y durante la operación, hay muchos errores, como múltiples fallas durante el intercambio, lo que no parece un hacker profesional en absoluto. En otras palabras, si hubiera estado allí y me hubiera quedado frente a la computadora en lugar de irme a dormir, incluso si estaba "compitiendo" contra ellos, probablemente habría ahorrado la mayor parte de mi dinero. Eso es lo que más me duele el corazón hasta el día de hoy: podría haberlo sido. Mirando hacia atrás, me di muchas razones esa noche: era demasiado tarde, mi familia estaba cerca, no estaba familiarizado con Ledger y era demasiado problema transferir posiciones estructuradas...... Pero estas no son las causas fundamentales. Solo había una razón real: no era lo suficientemente consciente de la seguridad. Si realmente me hubiera dado cuenta en ese momento de que era "podría haberme hecho...