Суд у китайському місті Циндао засудив чоловіка до 10 років та 9 місяців ув'язнення за крадіжку 107 Bitcoin. Він не зламав жодного сервера. Просто запам'ятав майже всю сід-фразу чужого гаманця і відновив пропущене слово.
Як Чжан вкрав Bitcoin, не зламавши жодної системи
Потерпілий Фен у 2023 році попросив знайомого Чжана допомогти йому з Bitcoin-гаманцем. Під час роботи з гаманцем Чжан запам'ятав 11 із 12 слів відновлювальної фрази. Дванадцяте слово він підібрав перебором і переніс 107 BTC на власну адресу.
Коли Фен виявив зникнення коштів і звернувся до поліції, слідчі відстежили ланцюжок транзакцій. Суд встановив, що Чжан конвертував частину активів та отримав понад $97 000 у доходах від продажу.
На судовому засіданні Чжан стверджував, що лише "захищав" активи жертви та нічого не заробив, бо пізніше програв гроші на спекуляціях. Електронні записи транзакцій спростували цю версію.
Чому 11 слів із 12 рівнозначні повному доступу?
Стандарт BIP-39 визначає список рівно 2048 слів, з яких генеруються сід-фрази. Якщо відомі 11 із 12, кількість варіантів для останнього слова становить рівно 2048. Будь-яка програма перебирає їх за секунди.
Підбір повної 12-словної фрази з нуля займе мільярди років навіть на найпотужнішому обладнанні: комбінацій там більше, ніж атомів у видимому Всесвіті. Коли ж 11 слів вже відомі, математичний захист більше не рятує.
- Повністю невідома фраза (12 слів): підбір займе мільярди років навіть на суперкомп'ютері
- Одне невідоме слово з 12: перебір 2048 варіантів займає менше секунди
- 24-словні фрази: підвищують рівень захисту, але проблему "довіреного помічника" не вирішують
- Ризик не в алгоритмі BIP-39, а в людях навколо вас
Alvin Kan, операційний директор Bitget Wallet, після появи новини пояснив: загрози безпеці гаманців частіше мають людську природу, а не технічну. Kan порадив ширше переходити на 24-словні фрази, хоча і визнав: вони не усувають ризик довіреної особи, яка бачила фразу.
Як суд Китаю визнав Bitcoin майном попри криптозаборони?
Китай заборонив торгівлю та майнінг криптовалют у 2021 році. У справі Чжана прокуратура зайняла позицію, нетипову для Китаю: Bitcoin відповідає юридичному визначенню "майна" і може бути об'єктом крадіжки за Кримінальним кодексом країни.
Суд погодився. Licang District People's Court засудив Чжана до 10 років та 9 місяців позбавлення волі, а також наклав штраф у 100 000 юанів (близько $14 700). Вирок опублікував офіційний WeChat-акаунт Верховної народної прокуратури Китаю.
Для китайської судової практики це нетиповий прецедент. Крипто-справи там раніше часто закривалися через правову невизначеність або розглядалися як цивільні спори. Кримінальне переслідування за крадіжку Bitcoin дає власникам активів у Китаї реальний правовий захист, попри те що офіційно крипта там залишається поза законом.
Що ця справа змінює для власників гаманців?
107 BTC за поточним курсом коштують понад 6 мільйонів доларів. У 2023 році, коли відбулася крадіжка, ціна була нижчою, але вирок все одно виявився суворим: майже 11 років за ґратами. Поточний курс Bitcoin до долара на Kurslog оновлюється в реальному часі.
Справа Чжана нагадує про ризик, який легко не помітити. Люди старанно уникають скріншотів сід-фрази, але рідко думають, що хтось поруч може просто запам'ятати слова. Не обов'язково всю фразу цілком. Достатньо 11 із 12.
Головний урок прямий: не показуйте сід-фразу нікому, навіть людям, яким довіряєте. Якщо вам потрібна допомога з гаманцем, шукайте рішення, де відновлювальна фраза не відкривається третій особі.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *