Pencurian Cryptocurrency oleh Mantan Penyelam SAF
Seorang mantan penyelam Angkatan Bersenjata Singapura (SAF) telah mengaku di pengadilan mencuri $1,7 juta dalam cryptocurrency setelah secara diam-diam memotret seed phrase milik seorang warga negara China yang tinggal di Singapura. Teo Rong Xuan, 34 tahun, yang sebelumnya bertugas di Unit Penyelaman Angkatan Laut, mengaku atas tuduhan termasuk pembobokan rumah, penyalahgunaan sistem komputer, dan berurusan dengan hasil yang diperoleh secara ilegal di pengadilan pada 1 Oktober, menurut Straits Times.
Pentingnya Seed Phrase
Seed phrase—biasanya merupakan rangkaian kata acak—berfungsi sebagai kunci utama untuk dompet cryptocurrency. Berbeda dengan kata sandi, seed phrase yang dicuri tidak dapat direset, yang berarti akses ke dana hilang secara permanen setelah terkompromi. Pencurian seed phrase adalah salah satu cara paling umum bagi pencuri dan peretas untuk mendapatkan akses ke dompet seseorang. Serangan infrastruktur yang menargetkan kunci pribadi dan seed phrase menyumbang 70% dari dana yang dicuri tahun lalu, menurut TRM Labs. Perusahaan tersebut menambahkan bahwa seed phrase sering diperoleh melalui praktik penyimpanan yang buruk, kampanye phishing, dan penyebaran malware.
Rincian Kasus
Catatan pengadilan menunjukkan bahwa Teo bertemu dengan korban yang berusia 30 tahun pada pertengahan 2022 melalui seorang teman bersama. Selama pertemuan di rumah korban, Teo memperoleh kartu akses kondominium dengan dalih membantu tamu lain. Ia gagal mengembalikan kartu tersebut. Pada 31 Desember 2022, Teo memanfaatkan akses tersebut untuk masuk kembali ke unit korban saat korban tidak ada. Ia menemukan dan memotret selembar kertas yang berisi seed phrase 24 kata untuk dompet perangkat keras Ledger Nano X milik korban. Keesokan harinya, Teo menggunakan seed phrase tersebut untuk mentransfer $1,7 juta dalam stablecoin USDT ke dompetnya sendiri.
Penggunaan Uang Hasil Curian
Jaksa mengatakan Teo menghabiskan uang tersebut untuk jam tangan mewah, perjudian online, dan pembayaran hipotek. Sekitar $1,1 juta dikonversi menjadi dolar AS dan dipindahkan ke rekening banknya. Teo kemudian mengaku melakukan kejahatan setelah korban menemukan dana yang hilang dan penyelidik blockchain mengaitkan pencurian tersebut dengan dompetnya. Teo mengklaim bahwa ia termotivasi oleh kerugian finansial yang besar setelah jatuhnya bursa cryptocurrency FTX pada tahun 2022.
Pentingnya Keamanan Aset Digital
Para ahli industri mengatakan kasus ini menggambarkan bagaimana kesalahan manusia dan praktik penyimpanan yang lemah terus merusak keamanan aset digital. “Kasus ini adalah pengingat kuat bahwa perilaku pengguna sama pentingnya dengan keamanan produk,” kata Veronica Wong, CEO dan Co-Founder dari suite dompet crypto SafePal, kepada Decrypt.
Ia merekomendasikan agar pemegang jangka panjang menggunakan dompet perangkat keras dengan chipset terenkripsi, sementara trader aktif mungkin mempertimbangkan cadangan cloud, meskipun ia memperingatkan bahwa metode tersebut juga memperkenalkan risiko terkait enkripsi pihak ketiga dan akses akun.
Praktik Terbaik untuk Menjaga Seed Phrase
Petr Kozyakov, Co-Founder dan CEO dari platform pembayaran Mercuryo, menambahkan bahwa kasus ini menyoroti betapa pentingnya menjaga seed phrase dengan aman bagi individu yang melakukan penyimpanan sendiri. “Penyimpanan di lokasi yang aman, seperti kotak penyimpanan bank, adalah praktik terbaik. Namun, sayangnya tidak ada obat mujarab dalam menjaga keamanan aset digital,” katanya.
Ia mengatakan praktik terbaik lainnya adalah menulis seed phrase pada bahan yang tahan lama seperti pelat logam tahan api, dan menyimpannya di beberapa lokasi aman, atau menggunakan dompet multi-tanda tangan, yang memerlukan persetujuan dari dua atau lebih kunci pribadi untuk mengotorisasi transaksi dari dompet mereka.
