被害者自白》我的私钥泄露，被盗了 3000 万美金的经过

私钥泄漏，成了被害者永远的心病，也提醒我们加密钱包的安置有多重要。本文源自 Kuan Sun 所着推特长文，由吴说整理。 （前情提要：损失逾 4800 万美元，土耳其交易所 BTCTurk 被盗事件资金追踪 ） （背景补充：日本 DMM Bitcoin 被盗真相：北韩骇客社交攻击窃取 4502 枚比特币手法揭秘 ） 原文连结： 宣告：本文为转载内容，读者可通过原文连结获得更多资讯。如作者对转载形式有任何异议，请联络我们，我们将按照作者要求进行修改。转载仅用于资讯分享，不构成任何投资建议，不代表吴说观点与立场。 一次愚蠢的代价，一堂昂贵的教训 一出离奇的大戏，一场未竟的追寻 2022 年被盗 3000 万美元的覆盘 之前说，有种幸福叫做 「虚惊一场」，那么对应着就有一种至痛叫做 「我本可以」。2022 年 6 月 4 日晚到 6 月 5 日凌晨，对我来说就是这样的一天。整个事件充满着愚蠢，离奇，巧合，无知，以及深深的遗憾， 事发后我自己也是有相当长一段时间没能走出阴影，这是我自己人生第一次遭遇比较严重的安全事故，所以对我造成的伤痛可想而知，案发时候总损失大概接近 1500 万美金（2022 年 6 月价格），但是如果以今天（2025 年 9 月）来计算，那么价值已经升值到近 3000 万美元。其中相当一部分资产都在还在链上地址沉睡着，但是对当事人造成的伤痛，每每想来都还是那么鲜明。 事件过去 3 年多了，如今我也能比较客观的看待这个事件，也比较好的梳理了整个事情最大可能的路径。前事不忘，后事之师，从过去的错误中学习到一些经验总是好的，如果是从别人的经验里学习，甚至更好。 这两天有网友说我这次 Venus 被钓鱼事件处理的很冷静，完全跟这个事情很有关系，毕竟经历过类似事件，肯定也要有些经验和长进。 这是个很基本的安全事故，重点的核心在于 「私钥泄漏」，一个如此低阶的错误，却伴随着一个极其昂贵的帐单。 但是本身在后续的追寻中，也有极多的戏剧和曲折，或许对其他人会有些启发，虽然我希望任何人都用不上这些。 6 月 4 日晚：Tron 上的警钟 时值 USDD 挖矿活动，当晚我正在外面吃饭，随手用手机开启钱包看了下 USDD 协议里面自己的资料，发现似乎有些不对劲，回到家开启电脑，用浏览器仔细一看，才发现价值 275 万美元的资金已经被转出（受害地址：TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5）。那一刻，我整个人都慌了。 当时很多朋友都安慰我，说可能是 USDD 协议本身的问题，或者是 TronLink 钱包的漏洞。我甚至在恐慌中去联络了 孙宇晨，想确认是不是生态出了大问题。并且同时把 Tron 上的所有资产都转入 Binance 钱包。 这一步，其实是我在惊慌之下做出的重大方向性错误。因为真正的问题，并不出在 USDD 或 Tron，而在于我的整个环境已经暴露。 6 月 5 日凌晨：纠结的一夜 认为问题在 Tron 或者 USDD 这个方向性错误十分致命，当时的自己第一次遇到重大安全事故，众说纷纭，被众多杂音所影响，这让我以为自己在其他链上的资金可能是暂时安全的。此时，我的 EVM 钱包其实还有较多的资产，但是 EVM 钱包跟 Tron 私钥不同，生成时间也很远。 于是，6 月 4 日的夜晚，我在不安和慌乱中度过，以为灾难既然已经发生、也许会止步于此。 很多人都会问，你为什么当时不赶紧把 EVM 的资金都转移呢？其实当时的心理过程是这样子的。 我的心理过程是这样的： 我当时确实想过要把 EVM 钱包里的资金转走； EVM 钱包里有大额的 DeFi 结构性仓位，主要是在 Alpace Finance 构建了特别多的杠杆挖矿（Leveraged Yield Farming）仓位，真的解开需要繁琐的操作，绝不是提款 – 转帐这样的简单流程； 当晚我其实根本睡不着，可偏偏家人在身边，还有问我没事吧，心里面多少出于宽慰对方情绪的出发点，我想着就 「睡给家人看」，而不是趁着其实很有精神的时候继续熬夜操作资产。 之前虽然很多交易所和朋友们都出于善意送给我了全新的硬体钱包，但是我一直 「嫌麻烦」，一直没用，当晚我其实插上了 ledger，第一次试着用，不怕大家笑话，我看到连结后产生了一大长串地址，让我选择其中一个，我都有点吃不准，且当时时间已经是凌晨 2 点 – 3 点，我想这时候慌乱中作为新手莫要错上加错，要不明天好好找个教程来慢慢学习吧。 于是，我对自己说： 「等明天早上再弄吧。」 就是这样一句看似随意的决定，却成了改变命运的分水岭。 6 月 5 日清晨：真正的噩梦 我在凌晨 4 点多终于勉强睡下，却没想到，真正的灾难正在逼近。 在没有闹钟的情况下，我早上 7 点 50 分醒来，结果睁眼看到的是满萤幕的 Imtoken 的转帐提醒，当时的整个人立马如堕冰窖。 仔细检视浏览器，大约在 北京时间凌晨 5 点到 7 点之间，我的 EVM 钱包（地址：0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc）被彻底掏空。 此时我终于彻底清楚，这是彻头彻尾的 私 钥 泄 漏。 更痛心的是，这一切并不是自动化指令码一键完成的，而是骇客在链上操作了足足两个多小时，慢慢拆解我的仓位，再逐步转走资金。且在操作期间，失误百出，比如 swap 的时候多次失败，根本不像是专业的骇客。 换句话说 —— 如果当时我在场，没有选择去睡觉而是守在电脑前，哪怕是和他们 「赛跑」，我都很可能能挽回绝大部分资金。 这就是最让我至今心痛的地方：我本可以。 回头看，那一夜我给自己找了很多理由：太晚了，家人在旁边，不熟悉 Ledger，转移结构化仓位太麻烦了…… 但这些都不是根本原因。真正的原因，只有一个 —— 我的安全意识不够。 如果当时我真的意识到这是 「可能让我...