싱가포르 군인, 암호화폐 시드 문구 도난 사건
전 싱가포르 군대(SAF) 잠수부가 싱가포르에 거주하는 중국 국적자의 시드 문구를 몰래 촬영한 후 170만 달러의 암호화폐를 훔친 혐의를 법원에서 인정받았다. 34세의 테오 롱 쉬안(Teo Rong Xuan)은 군의 해군 잠수부 부대에서 복무한 경력이 있으며, 10월 1일 스트레이츠 타임즈에 따르면 주거 침입, 컴퓨터 시스템 남용 및 불법 수익 취급 등의 혐의를 인정했다.
시드 문구는 일반적으로 무작위 단어의 순서로 이루어져 있으며, 암호화폐 지갑의 마스터 키 역할을 한다. 비밀번호와 달리 도난당한 시드 문구는 재설정할 수 없기 때문에, 일단 유출되면 자금에 대한 접근이 영구적으로 상실된다. 시드 문구 도난은 도둑과 해커가 개인의 지갑에 접근하는 가장 일반적인 방법 중 하나이다.
TRM Labs에 따르면, 지난해 도난당한 자금의 70%는 개인 키와 시드 문구를 목표로 한 인프라 공격에서 발생했다.
법원 기록에 따르면, 테오는 2022년 중반에 공통의 친구를 통해 30세의 피해자를 만났다. 피해자의 집에서 열린 축구 경기 모임 중, 테오는 다른 손님을 도와준다는 핑계로 콘도미니엄 출입 카드를 얻었다. 그는 카드를 반환하지 않았다. 2022년 12월 31일, 테오는 피해자가 외출한 사이 그 접근 권한을 이용해 피해자의 유닛에 재입장했다. 그는 피해자의 레저 나노 X 하드웨어 지갑의 24단어 시드 문구가 적힌 종이를 찾아 촬영했다.
다음 날, 테오는 그 시드 문구를 사용해 170만 달러의 USDT 스테이블코인을 자신의 지갑으로 이체했다. 검찰은 테오가 그 돈을 고급 시계, 온라인 도박 및 주택 담보 대출 상환에 사용했다고 밝혔다. 약 110만 달러는 미국 달러로 환전되어 그의 은행 계좌로 이체되었다.
테오는 피해자가 누락된 자금을 발견하고 블록체인 조사관들이 그의 지갑과 도난 사건을 연결한 후 범행을 인정했다. 테오는 2022년 암호화폐 거래소 FTX의 붕괴 이후 큰 재정적 손실을 겪으면서 범행을 저질렀다고 주장했다.
디지털 자산 보안의 중요성
업계 전문가들은 이 사건이 인간의 실수와 약한 저장 관행이 디지털 자산 보안을 어떻게 계속해서 저해하는지를 보여준다고 말했다.
“이 사건은 사용자 행동이 제품 보안만큼 중요하다는 강력한 경고입니다,”라고 암호화폐 지갑 스위트 SafePal의 CEO이자 공동 창립자인 베로니카 웡(Veronica Wong)이 Decrypt에 말했다.
그녀는 장기 보유자는 암호화된 칩셋이 장착된 하드웨어 지갑을 사용할 것을 권장하며, 활동적인 거래자는 클라우드 백업을 고려할 수 있지만, 이러한 방법이 제3자 암호화 및 계정 접근과 관련된 위험을 초래할 수 있다고 경고했다.
결제 플랫폼 Mercuryo의 공동 창립자이자 CEO인 페트르 코지야코프(Petr Kozyakov)는 이 사건이 개인이 자산을 직접 관리할 때 시드 문구를 안전하게 보호하는 것이 얼마나 중요한지를 강조한다고 덧붙였다.
“안전한 장소, 예를 들어 은행 금고에 보관하는 것이 최선의 방법입니다. 그러나 불행히도 디지털 자산을 안전하게 유지하는 데 있어 만병통치약은 없습니다,”라고 그는 말했다.
그는 시드 문구를 내화성 금속판과 같은 내구성이 강한 재료에 적어 여러 안전한 장소에 보관하거나, 지갑에서 거래를 승인하기 위해 두 개 이상의 개인 키의 승인이 필요한 다중 서명 지갑을 사용하는 것이 다른 최선의 방법이라고 말했다.
