3.5 milliards en une seconde ! Le plus grand boss du crypto s'est fait avoir par l'opération la plus "paresseuse", tout le réseau attend la réponse du hacker

Dans le monde de la cryptomonnaie, si vous avez 50 millions de dollars (environ 360 millions de RMB), comment pensez-vous que vous pourriez le perdre ? Par une attaque de hackers ? Ou par la faillite d’une plateforme d’échange ?

Aucun des deux. Récemment, un « super gros investisseur » du monde de la crypto a joué une tragédie d’une valeur inestimable pour tout le réseau : il a perdu cette somme colossale en moins de quelques minutes, et la cause est en fait une erreur que nous commettons tous — la paresse.

Le « copier-coller » mortel

Ce gros investisseur devait effectuer un transfert massif de près de 50 millions d’USDT. En tant que « vétéran » expérimenté, il a très consciemment effectué un « test » au préalable : il a d’abord envoyé 50 USDT à l’adresse cible pour confirmer que la transaction arrivait bien.

Mais il ignorait qu’en monde transparent de la blockchain, une bande de « pêcheurs » guettait cette grosse somme avec l’eau à la bouche.

Au moment où le hacker a vu le transfert de test, il a immédiatement lancé son coup fatal — « l’empoisonnement d’adresse ». Le hacker a utilisé un programme pour générer une adresse très ressemblante, dont les premiers et derniers caractères étaient identiques à l’adresse réelle du destinataire.

Ensuite, le hacker a transféré 0,005 USDT de « poussière » dans le portefeuille du gros investisseur. Ainsi, cette fausse adresse très ressemblante est apparue en toute légitimité dans l’« historique des transactions » de l’investisseur.

Quand l’investisseur a voulu transférer le reste de plus de 49,9 millions d’USDT, il a commis cette erreur fatale : pour gagner du temps, il n’a pas vérifié à nouveau l’adresse cible, mais a simplement copié l’adresse la plus en haut de son historique, qui semblait « identique ».

Coller, confirmer, envoyer. En quelques secondes, 3,5 milliards de RMB ont directement disparu dans la poche du hacker.

L’art fluide du « blanchiment d’argent »

La froideur et le professionnalisme du hacker après son coup font froid dans le dos. En moins d’une journée, cet argent a été lavé selon un processus digne d’un manuel :

Échange instantané contre une stablecoin : il a rapidement converti l’USDT en une autre stablecoin, DAI (pour éviter que l’émetteur, Tether, ne gèle l’adresse).

Diversification des risques : il a converti tout le fonds en plus de 16 000 ETH, puis transféré rapidement dans deux portefeuilles intermédiaires soigneusement préparés.

Discrétion avec « mixer » : via un protocole de confidentialité, il a dispersé tous ces ETH, les faisant disparaître dans la brume de la blockchain.

Tout le processus s’est déroulé sans interruption, fluide comme l’eau, manifestement préparé à l’avance.

La dernière « mise en garde » : 1 million de dollars pour une nouvelle chance ?

Ces deux derniers jours, cette tragédie a connu une évolution. La victime, lourdement endommagée, a écrit une lettre publique au hacker, dont le contenu est approximativement le suivant :

« Mec, j’ai déjà porté plainte. Les autorités, les agences de sécurité et tous les protocoles sont en train de te surveiller. Nous avons quelques indices, ton portefeuille est surveillé 24h/24.

Je te donne 48 heures : rends 98% de l’argent. Les 1 million de dollars restants, c’est ma « prime de chapeau blanc » (rémunération légale). Si tu coopères, tout se passera bien ; sinon, on se verra au tribunal, avec une fiche mondiale de recherche. »

Cette lettre a suscité une énorme réaction dans la communauté. Certains pensent que c’est une « fumée » pour effrayer le hacker, d’autres pensent que c’est la seule « sortie » possible pour le hacker.

La leçon pour tous : ne pas faire confiance à vos yeux

Cette « facture de 50 millions de dollars » nous révèle quelques vérités cruelles :

L’empoisonnement d’adresse est une « guerre psychologique » : le hacker mise sur le fait que vous ne vérifierez pas les dizaines de caractères aléatoires au milieu. Tant que le début et la fin sont identiques, la plupart cliqueront simplement sur « confirmer ».

Les historiques ne sont pas fiables : ne copiez jamais une adresse depuis l’historique des transactions ! C’est là que le hacker peut le plus facilement manipuler.

La lenteur, c’est la vitesse : pour des actifs importants, prendre une minute supplémentaire pour vérifier chaque caractère peut valoir 50 millions.

Ne laissez pas la « paresse » devenir votre mot de passe pour le retrait

Le compte à rebours de 48 heures a déjà commencé. Le hacker va-t-il repartir avec 1 million de dollars en toute sécurité, ou choisir de fuir avec 50 millions ? Nous attendons de voir.

Mais pour l’utilisateur lambda, souvenez-vous : dans le monde des actifs numériques, il n’y a que « la vigilance absolue » et non « l’expérience infaillible ». **$ETH **$BTC