Суд в китайском городе Циндао приговорил мужчину к 10 годам и 9 месяцам лишения свободы за кражу 107 Bitcoin. Он не взламывал серверы. Просто запомнил почти всю сид-фразу чужого кошелька и восстановил пропущенное слово.
Как Чжан украл Bitcoin, не взломав ни одной системы
Пострадавший Фэн в 2023 году попросил знакомого Чжана помочь ему с Bitcoin-кошельком. Во время работы с кошельком Чжан запомнил 11 из 12 слов восстановительной фразы. Двенадцатое слово он подобрал перебором и перевел 107 BTC на собственный адрес.
Когда Фэн обнаружил пропажу средств и обратился в полицию, следователи отследили цепочку транзакций. Суд установил, что Чжан конвертировал часть активов и получил более $97 000 дохода от продажи.
На суде Чжан утверждал, что лишь "защищал" активы жертвы и ничего не заработал, поскольку позже потерял деньги на спекуляциях. Электронные записи транзакций опровергли эту версию.
Почему 11 слов из 12 равнозначны полному доступу?
Стандарт BIP-39 определяет список ровно 2048 слов, из которых генерируются сид-фразы. Если известны 11 из 12, количество вариантов для последнего слова составляет ровно 2048. Любая программа перебирает их за секунды.
Подбор полной 12-словной фразы с нуля займет миллиарды лет даже на мощнейшем оборудовании: комбинаций там больше, чем атомов в видимой Вселенной. Когда же 11 слов уже известны, математическая защита перестает работать.
- Полностью неизвестная фраза (12 слов): подбор займет миллиарды лет даже на суперкомпьютере
- Одно неизвестное слово из 12: перебор 2048 вариантов займет меньше секунды
- 24-словные фразы: повышают уровень защиты, но проблему "доверенного помощника" не устраняют
- Риск не в алгоритме BIP-39, а в людях рядом с вами
Alvin Kan, операционный директор Bitget Wallet, прокомментировал дело так: угрозы безопасности кошельков чаще носят человеческий характер, а не технический. Kan порекомендовал шире переходить на 24-словные фразы, хотя и признал: они не устраняют риск доверенного лица, видевшего фразу.
Как суд Китая признал Bitcoin имуществом вопреки криптозапретам?
Китай запретил торговлю и майнинг криптовалют в 2021 году. В деле Чжана прокуратура заняла нетипичную для страны позицию: Bitcoin соответствует юридическому определению "имущества" и может быть объектом кражи по уголовному закону.
Суд согласился. Licang District People's Court приговорил Чжана к 10 годам и 9 месяцам лишения свободы, а также наложил штраф в 100 000 юаней (около $14 700). Приговор опубликовал официальный WeChat-аккаунт Верховной народной прокуратуры Китая.
Для китайской судебной практики это нетипичный прецедент. Крипто-дела там нередко закрывались из-за правовой неопределенности или рассматривались как гражданские споры. Уголовное преследование за кражу Bitcoin дает владельцам активов в Китае реальную правовую защиту, даже при официальных запретах на крипту.
Что эта история меняет для владельцев кошельков?
107 BTC по текущему курсу стоят более 6 миллионов долларов. В 2023 году, когда произошла кража, цена была ниже, но приговор вышел суровым: почти 11 лет за решеткой. Текущий курс Bitcoin к доллару на Kurslog обновляется в реальном времени.
Дело Чжана напоминает о риске, который легко упустить. Люди тщательно избегают скриншотов сид-фразы, но редко думают, что кто-то рядом может просто запомнить слова. Не обязательно всю фразу целиком. Достаточно 11 из 12.
Главный вывод прямой: не показывайте сид-фразу никому, даже людям, которым доверяете. Если нужна помощь с кошельком, ищите решения, где восстановительная фраза не раскрывается третьей стороне.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *