新加坡潜水员因盗取加密货币被控
一名前新加坡武装部队(SAF)潜水员在法庭上承认,因秘密拍摄一名居住在新加坡的中国国籍人士的种子短语而盗取了170万美元的加密货币。34岁的张荣轩(Teo Rong Xuan)曾在军方海军潜水部队服役,他在10月1日的法庭上承认了包括入室盗窃、滥用计算机系统和处理非法所得等多项罪名,相关信息由《海峡时报》报道。
种子短语的风险
种子短语通常是一系列随机单词,作为加密货币钱包的主密钥。与密码不同,盗取的种子短语无法重置,一旦被泄露,资金的访问将不可逆转地丧失。种子短语盗窃是窃贼和黑客获取个人钱包访问权限的最常见方式之一。
根据TRM Labs的数据显示,去年针对私钥和种子短语的基础设施攻击占被盗资金的70%。
该公司补充说,这些信息通常通过不当存储、网络钓鱼活动和恶意软件传播等方式获得。
案件经过
法庭记录显示,张在2022年中通过共同朋友认识了这名30岁的受害者。在受害者家中举行的一场足球聚会上,张以帮助另一位客人之名获得了一张公寓的出入卡,并未归还。2022年12月31日,张利用这一访问权限在受害者外出时重新进入受害者的单元。他找到并拍摄了一张包含受害者Ledger Nano X硬件钱包的24个单词种子短语的纸条。
次日,张使用该种子短语将170万美元的USDT稳定币转移到自己的钱包中。检方表示,张将这笔钱用于购买奢侈手表、在线赌博和偿还抵押贷款。其中约110万美元被转换为美元并转入他的银行账户。
案件影响与专家意见
受害者发现资金失踪后,张最终承认了犯罪,区块链调查人员将盗窃与他的钱包关联起来。张声称,他因2022年加密货币交易所FTX崩溃而遭受重大财务损失,因而产生了盗窃的动机。
行业专家表示,此案突显了人为错误和薄弱存储实践如何继续削弱数字资产的安全性。加密钱包套件SafePal的首席执行官兼联合创始人Veronica Wong在接受Decrypt采访时表示:“这个案例强烈提醒我们,用户行为与产品安全同样重要。”
她建议长期持有者使用带有加密芯片的硬件钱包,而活跃交易者则可以考虑云备份,尽管她警告说,这些方法也引入了与第三方加密和账户访问相关的风险。
支付平台Mercuryo的联合创始人兼首席执行官Petr Kozyakov补充说,此案强调了安全保护种子短语对进行自我保管的个人至关重要。他表示:“将种子短语存放在安全地点,例如银行保险箱,是最佳实践。然而,遗憾的是,保持数字资产安全并没有万全之策。”
他还表示,其他最佳实践包括将种子短语写在耐火金属板等耐用材料上,并存放在多个安全地点,或使用多重签名钱包,该钱包需要两个或更多私钥的批准才能授权任何交易。
