Stöld av Kryptovaluta i Singapore
En före detta dykare från Singapore Armed Forces (SAF) har erkänt i domstol att han stulit $1.7 miljoner i kryptovaluta efter att ha fotograferat en seed phrase som tillhörde en kinesisk medborgare bosatt i Singapore. 34-årige Teo Rong Xuan, som tidigare tjänstgjorde i militärens Naval Diving Unit, erkände anklagelser som inkluderar inbrott, missbruk av datorsystem och hantering av illaskaffade medel i domstol den 1 oktober, enligt Straits Times.
Vad är en Seed Phrase?
Seed phrases—vanligtvis en sekvens av slumpmässiga ord—fungerar som huvudnyckeln till kryptovaluta plånböcker. Till skillnad från ett lösenord kan en stulen seed phrase inte återställas, vilket innebär att åtkomsten till medlen är oåterkalleligt förlorad när den har komprometterats. Stöld av seed phrases är ett av de vanligaste sätten för tjuvar och hackare att få tillgång till en persons plånbok.
Infrastrukturattacker som riktar sig mot privata nycklar och seed phrases stod för 70 % av de stulna medlen förra året, enligt TRM Labs. Företaget tillade att dessa ofta erhålls genom dåliga lagringsmetoder, phishingkampanjer och skadlig programvara.
Fallet Teo Rong Xuan
Domstolsprotokoll visar att Teo träffade den 30-åriga offret i mitten av 2022 genom en gemensam vän. Under en fotbollsmatch hemma hos offret fick Teo tillgång till en lägenhet under förevändningen att han hjälpte en annan gäst. Han misslyckades med att återlämna nyckelkortet. Den 31 december 2022 utnyttjade Teo denna tillgång för att återvända till offrets enhet medan offret var ute. Han hittade och fotograferade ett papper som innehöll den 24-ords seed phrase för offrets Ledger Nano X hårdvaruplånbok.
Dagen efter använde Teo seed phrase för att överföra $1.7 miljoner i USDT-stablecoin till sin egen plånbok. Åklagare uppgav att Teo spenderade pengarna på lyxklockor, online-spel och bolånebetalningar. Cirka $1.1 miljoner konverterades till amerikanska dollar och flyttades till hans bankkonto. Teo erkände senare brottet efter att offret upptäckte de saknade medlen och blockchain-utredare kopplade stölden till hans plånbok.
Expertkommentarer
Teo hävdade att han var motiverad av stora ekonomiska förluster efter kollapsen av kryptovalutabörsen FTX 2022. Branschexperter påpekade att fallet illustrerar hur mänskliga misstag och svaga lagringsmetoder fortsätter att undergräva säkerheten för digitala tillgångar.
”Detta fall är en stark påminnelse om att användarbeteende är lika viktigt som produktens säkerhet,” sa Veronica Wong, VD och medgrundare av kryptovaluta plånboksuppsättningen SafePal, till Decrypt.
Hon rekommenderade att långsiktiga innehavare använder hårdvaruplånböcker med krypterade chipsets, medan aktiva handlare kan överväga molnbackuper, även om hon varnade för att sådana metoder också medför risker kopplade till tredjeparts kryptering och kontotillgång.
”Lagring på en säker plats, som ett bankfack, är bästa praxis. Tyvärr finns det dock ingen universallösning när det gäller att hålla digitala tillgångar säkra,” sa Petr Kozyakov, medgrundare och VD för betalningsplattformen Mercuryo.
Han nämnde att andra bästa metoder skulle vara att skriva en seed phrase på ett hållbart material, som eldsäkra metallplåtar, och lagra den på flera säkra platser, eller att använda en multi-signatur plånbok, som kräver godkännanden från två eller fler privata nycklar för att auktorisera någon transaktion från deras plånbok.
