Déclaration de la victime : ma clé privée a été exposée, j'ai perdu 30 millions de dollars.

La fuite de clés privées est devenue un éternel chagrin pour les victimes, et elle nous rappelle également à quel point le placement des portefeuilles de crypto-monnaies est important. Cet article est dérivé d’un long tweet écrit par Kuan Sun et compilé par Wu Shuo. (Résumé : Perte de plus de 48 millions de dollars, suivi des fonds de l’événement de vol de l’échange turc BTCTurk) (Supplément de contexte : La vérité sur le vol du DMM Bitcoin du Japon : des pirates nord-coréens volent 4502 bitcoins lors d’attaques sociales) Lien original : Avis de non-responsabilité : Cet article est un contenu de réimpression, les lecteurs peuvent obtenir plus d’informations via le lien original. Si l’auteur a des objections à l’égard du formulaire de réimpression, veuillez nous contacter et nous le modifierons selon les exigences de l’auteur. Reproduit à des fins de partage d’informations uniquement, ne constitue pas un conseil en investissement et ne représente pas les opinions et les positions de Wu Shuo. Un prix stupide, une leçon coûteuse Un drame bizarre, une poursuite inachevée Les 30 millions de dollars volés en 2022 ont été dits avant, il y a une sorte de bonheur appelé « fausse alerte », puis il y a une sorte de douleur appelée « j’aurais pu être ». La nuit du 4 juin au petit matin du 5 juin 2022 a été une telle journée pour moi. Tout l’incident est plein de stupidité, de bizarrerie, de coïncidence, d’ignorance et de profond regret, je n’ai moi-même pas pu sortir de l’ombre pendant longtemps après l’incident, c’est la première fois de ma vie de rencontrer un accident de sécurité plus grave, donc la douleur qui m’a été causée peut être imaginée, la perte totale au moment de l’affaire était d’environ 15 millions de dollars américains (prix de juin 2022), mais si vous calculez aujourd’hui (septembre 2025), alors la valeur s’est appréciée à près de 30 millions de dollars américains. Une partie considérable des actifs est encore endormie à l’adresse on-chain, mais la douleur causée aux parties est toujours aussi vive chaque fois qu’elles y pensent. Cela fait plus de 3 ans depuis l’incident, et maintenant je peux aussi regarder cet incident plus objectivement, et j’ai mieux démêlé le chemin le plus possible de toute l’affaire. Il est toujours bon d’apprendre de l’expérience des erreurs passées, et encore mieux si vous apprenez de l’expérience des autres. Au cours des deux derniers jours, certains internautes ont dit que j’étais très calme à propos de l’incident de phishing de Venus cette fois-ci, ce qui est complètement lié à cette affaire, après tout, après avoir vécu des incidents similaires, je dois aussi avoir un peu d’expérience et de croissance. Il s’agit d’un incident de sécurité très basique, et le cœur du problème est la « fuite de clé privée », une erreur de bas niveau, mais accompagnée d’une facture extrêmement élevée. Mais dans la poursuite qui s’ensuit, il y a aussi beaucoup de drames et de rebondissements, qui peuvent en inspirer d’autres, même si j’espère que personne ne pourra les utiliser. Le soir du 4 juin : sonnette d’alarme sur Tron C’était le minage de l’USDD, je dînais au restaurant ce soir-là, j’ai ouvert mon portefeuille avec mon téléphone portable pour regarder mes propres informations dans le protocole USDD, j’ai découvert que quelque chose n’allait pas, je suis rentré chez moi pour ouvrir l’ordinateur, j’ai utilisé le navigateur pour regarder de plus près, seulement pour découvrir que 2,75 millions de dollars de fonds avaient été transférés (adresse de la victime : TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). À ce moment-là, tout mon corps a paniqué. À ce moment-là, de nombreux amis m’ont réconforté en me disant qu’il pouvait s’agir d’un problème avec le protocole USDD lui-même, ou d’une vulnérabilité dans le portefeuille TronLink. J’ai même contacté Justin Sun en panique pour voir s’il y avait un gros problème écologique. Et dans le même temps, tous les actifs sur Tron sont transférés vers le portefeuille Binance. Ce pas est en fait une erreur de direction majeure que j’ai commise dans la panique. Parce que le vrai problème n’est pas l’USDD ou Tron, c’est que tout mon environnement a été exposé. Matin du 5 juin : une nuit embrouillée Pensant que le problème est dans Tron ou USDD, l’erreur de direction est très fatale, à ce moment-là, j’ai rencontré un incident de sécurité majeur pour la première fois, il y avait beaucoup d’avis, et j’ai été affecté par de nombreux bruits, ce qui m’a fait penser que mes fonds sur d’autres chaînes pouvaient être temporairement en sécurité. À l’heure actuelle, mon portefeuille EVM a en fait plus d’actifs, mais le portefeuille EVM est différent de la clé privée Tron, et le temps de génération est également très long. Alors, dans la nuit du 4 juin, j’ai passé la nuit dans l’angoisse et la panique, pensant que puisque la catastrophe s’était produite, elle pourrait s’arrêter là. Beaucoup de gens vous demanderont pourquoi vous ne vous êtes pas précipité pour transférer tous les fonds de l’EVM à ce moment-là. En fait, le processus mental à ce moment-là était comme ça. Mon processus mental s’est déroulé comme suit : j’ai pensé à transférer les fonds du portefeuille EVM ; Il existe de grandes positions structurées DeFi dans le portefeuille EVM, principalement dans Alpace Finance pour construire un nombre particulièrement important de positions de minage à effet de levier (Leveraged Yield Farming), débloquant vraiment les opérations fastidieuses, en aucun cas un processus simple tel que retrait - transfert ; En fait, je n’ai pas pu dormir du tout cette nuit-là, mais ma famille était là, et on m’a demandé si j’allais bien, et mon cœur était plus ou moins hors du point de départ pour rassurer les émotions de l’autre, j’ai pensé à « dormir pour ma famille », au lieu de rester éveillé tard pour faire fonctionner les actifs alors que j’étais en fait très énergique. Bien que de nombreux échanges et amis m’aient donné un tout nouveau portefeuille matériel par bonne volonté, mais j’ai été « gênant », n’a pas été utile, cette nuit-là j’ai effectivement branché le registre, la première fois que j’ai essayé de l’utiliser, pas peur des blagues de tout le monde, j’ai vu le lien après une grande liste d’adresses, laissez-moi choisir l’une d’entre elles, j’étais un peu incertain, et l’heure était déjà 2 - 3 heures du matin, je pense à cette heure en panique comme un novice ne faites pas d’erreurs, ou demain pour trouver un tutoriel pour apprendre lentement. Alors je me suis dit : « On va le chercher demain matin. » C’est une décision apparemment aléatoire, mais c’est devenu un tournant qui change le destin. Le petit matin du 5 juin : un vrai cauchemar J’ai finalement réussi à dormir à 4 heures du matin, mais je ne m’attendais pas à ce que la vraie catastrophe approche. En l’absence de réveil, je me suis réveillé à 7h50, et quand je me suis réveillé, j’ai vu un écran plein de rappels de transfert Imtoken, et toute la personne à ce moment-là est immédiatement tombée dans une glacière. En regardant de plus près le navigateur, mon portefeuille EVM (adresse : 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) a été complètement vidé entre 5 et 7 heures du matin, heure de Pékin. À ce stade, il est finalement devenu tout à fait clair pour moi qu’il s’agissait d’une fuite complète de clé privée. Ce qui est plus triste, c’est que tout cela ne se fait pas en un clic de l’instruction automatisée, mais le pirate a opéré sur la chaîne pendant plus de deux heures, démantelant lentement ma position, puis transférant progressivement les fonds. Et pendant l’opération, il y a beaucoup d’erreurs, comme de multiples échecs lors de l’échange, qui ne ressemble pas du tout à un pirate professionnel. En d’autres termes, si j’avais été là et que j’étais resté devant l’ordinateur au lieu d’aller dormir, même si j’étais en train de « courir » contre eux, j’aurais probablement économisé la majeure partie de mon argent. C’est ce qui me fait le plus mal au cœur à ce jour : j’aurais pu l’être. Avec le recul, je me suis donné beaucoup de raisons ce soir-là : il était trop tard, ma famille était là, je ne connaissais pas Ledger et c’était trop difficile de transférer des postes structurés...... Mais ce ne sont pas les causes profondes. Il n’y avait qu’une seule vraie raison : je n’étais pas assez conscient de la sécurité. Si j’avais vraiment réalisé à l’époque que c’était « aurait pu me faire...