Pag-amin ng Dating Diver sa Pagnanakaw ng Cryptocurrency
Isang dating diver ng Singapore Armed Forces (SAF) ang umamin sa korte na nagnakaw ng $1.7 milyon sa cryptocurrency matapos lihim na kunan ng larawan ang seed phrase na pagmamay-ari ng isang mamamayang Tsino na nakatira sa Singapore. Si Teo Rong Xuan, 34 taong gulang, na dati nang naglingkod sa Naval Diving Unit ng militar, ay umamin sa mga paratang kabilang ang pagpasok sa tahanan, maling paggamit ng computer system, at pakikitungo sa mga nakaw na yaman sa korte noong Oktubre 1, ayon sa Straits Times.
Ang Kahalagahan ng Seed Phrase
Ang mga seed phrase—karaniwang isang sunud-sunod na random na mga salita—ay nagsisilbing master key sa mga cryptocurrency wallet. Hindi tulad ng password, ang isang ninakaw na seed phrase ay hindi ma-reset, na nangangahulugang ang pag-access sa mga pondo ay hindi na maibabalik kapag ito ay nakompromiso. Ang pagnanakaw ng seed phrase ay isa sa mga pinaka-karaniwang paraan para sa mga magnanakaw at hacker na makakuha ng access sa wallet ng isang tao.
Ayon sa TRM Labs, ang mga atake sa imprastruktura na nakatuon sa mga pribadong susi at seed phrase ay bumuo ng 70% ng mga ninakaw na pondo noong nakaraang taon. Idinagdag ng kumpanya na kadalasang nakukuha ang mga ito sa pamamagitan ng mahihirap na gawi sa pag-iimbak, phishing campaigns, at pag-deploy ng malware.
Ang Pagnanakaw at Paggastos ng Nakaw na Pondo
Ipinapakita ng mga tala ng korte na nakilala ni Teo ang 30 taong gulang na biktima noong kalagitnaan ng 2022 sa pamamagitan ng isang kapwa kaibigan. Sa isang pagtitipon ng football sa tahanan ng biktima, nakuha ni Teo ang access card ng condominium sa ilalim ng dahilan ng pagtulong sa isa pang bisita. Hindi niya naibalik ang card.
Noong Disyembre 31, 2022, ginamit ni Teo ang access na iyon upang muling pumasok sa yunit ng biktima habang wala ang biktima. Natagpuan at kinunan niya ng larawan ang isang piraso ng papel na naglalaman ng 24-salitang seed phrase para sa Ledger Nano X hardware wallet ng biktima. Kinabukasan, ginamit ni Teo ang seed phrase upang ilipat ang $1.7 milyon sa USDT stablecoin sa kanyang sariling wallet.
Sinabi ng mga taga-usig na ginastos ni Teo ang pera sa mga mamahaling relo, online na pagsusugal, at mga bayad sa mortgage. Humigit-kumulang $1.1 milyon ang na-convert sa US dollars at nailipat sa kanyang bank account. Sa kalaunan, umamin si Teo sa krimen matapos matuklasan ng biktima ang nawawalang pondo at na-link ng mga investigator ng blockchain ang pagnanakaw sa kanyang wallet.
Mga Pagsusuri at Rekomendasyon
Ipinahayag ni Teo na siya ay naudyok ng malalaking pagkalugi sa pananalapi kasunod ng pagbagsak ng cryptocurrency exchange na FTX noong 2022. Sinabi ng mga eksperto sa industriya na ang kaso ay nagpapakita kung paano ang pagkakamali ng tao at mahihina na gawi sa pag-iimbak ay patuloy na nagpapahina sa seguridad ng digital na asset.
“Ang kasong ito ay isang matibay na paalala na ang pag-uugali ng gumagamit ay kasinghalaga ng seguridad ng produkto,” sabi ni Veronica Wong, CEO at Co-Founder ng crypto wallet suite na SafePal, sa Decrypt.
Inirekomenda niya na ang mga long-term holders ay gumamit ng hardware wallets na may encrypted chipsets, habang ang mga aktibong trader ay maaaring isaalang-alang ang cloud backups, bagaman nagbigay siya ng babala na ang mga ganitong pamamaraan ay nagdadala rin ng mga panganib na may kaugnayan sa third-party encryption at access sa account.
Idinagdag ni Petr Kozyakov, Co-Founder at CEO ng payments platform na Mercuryo, na ang kaso ay nagbigay-diin kung gaano kahalaga ang ligtas na pag-iingat ng seed phrase para sa mga indibidwal na nagsasagawa ng self-custody. “Ang pag-iimbak sa isang ligtas na lokasyon, tulad ng bank safety deposit box, ay pinakamahusay na kasanayan. Gayunpaman, sa kasamaang palad, walang solusyon sa lahat pagdating sa pagpapanatiling ligtas ng mga digital na asset,” sabi niya.
Sinabi niya na ang iba pang pinakamahusay na kasanayan ay ang pagsusulat ng seed phrase sa isang matibay na materyal tulad ng fireproof metal plates, at itago ito sa maraming ligtas na lokasyon, o gumamit ng multi-signature wallet, na nangangailangan ng pag-apruba mula sa dalawa o higit pang pribadong susi upang pahintulutan ang anumang transaksyon mula sa kanilang wallet.
