这事儿听起来像家庭伦理剧,却真真切切发生在英国高等法院。Ping Fai Yuen指控 estranged wife Fun Yung Li 和她姐姐,通过家里监控摄像头偷偷拍下他的硬件钱包种子短语,直接转走2323枚BTC。当时这些币值约1.76亿美元,现在随着市场波动,价值仍在1.72亿美元左右晃荡。
案子核心就一个点:硬件钱包再安全,种子短语漏了就全完了。Yuen用的是Trezor冷钱包,私钥压根不联网,按说远程黑客拿它没辙。可问题出在人身上。法院文件显示,妻子一方疑似用摄像设备录下他输入或查看恢复信息的瞬间。整个过程没动任何代码,没用钓鱼链接,更没植入恶意软件。就是物理监视,成了单点故障。
女儿先通风报信。Yuen警觉后,自己装了录音设备,录下妻子讨论转移资金的对话。2023年8月,2323枚BTC被分批打到71个不同地址。此后到12月21日,再无任何链上动静。警方介入,扣押了相关设备和冷钱包,妻子一度被捕后保释。案子还在走民事程序,法官Cotter在3月初听证时直言,Yuen胜诉概率很高。证据链包括女儿警告、录音内容,还有能提取钱包信息的工具。法官还强调要快审,因为比特币价格波动太大,安全风险摆在那。
种子短语这东西,12到24个单词,等于整钱包的备份钥匙。谁拿到,谁就能在任何设备重建钱包,把币转走,原始硬件钱包直接废掉。硬件钱包防的是线上攻击,挡不住身边人用眼睛或镜头偷看。案子曝光后,不少老手感慨,这才是自管资产最被低估的风险。家里智能设备多,共享空间大,摄像头一开,种子短语写下来、念出来、敲进去的瞬间,全可能被录。
资金分散到71个地址,也不是随便乱来。追踪难度直线上升,单一大额转账容易引起注意,分开后调查和追回都要多花时间。Yuen还担心 dusting attack,有人往这些地址撒点尘埃般的零头币,监控后续动向,关联真实身份。区块链透明是优势,可一旦地址暴露,也成双刃剑。
这案子远不止夫妻撕逼那么简单。它戳破了一个幻觉:以为买个硬件钱包就把安全问题解决了。现实里,信任关系、家庭环境、个人习惯,往往比代码漏洞更致命。身边人下手,比陌生黑客狠多了。过去几年类似案例不少,藏摄像头偷种子短语的戏码反复上演。加密圈常说“不是你的钥匙,不是你的币”,现在得再加一句:不是你藏好的种子短语,也不是你的币。
Yuen的经历提醒大家,大额持仓别只靠单一备份。加passphrase、分拆备份、多签设置,这些多层防护能把风险摊薄。种子短语绝不能存手机、云端,或让别人轻易看到的地方。设置钱包时,更要避开监控死角。甚至有些钱包已推出诱饵功能,不同PIN显示不同余额,遇到胁迫或监视时能应付。
眼下比特币现报$69,359(24h跌2.73%),市场还在震荡。谁也说不准这2323枚币最后怎么判,但案子本身已成活教材。加密安全从来不是纯技术活,人性弱点一露头,再硬的硬件也扛不住。身边人、日常习惯,这些最不起眼的环节,往往决定一切。案子还在审,庭审细节会陆续出来,圈内人盯着点,没准下一个教训就藏在里面。