อดีตนักดำน้ำของกองทัพสิงคโปร์สารภาพขโมยเงินคริปโต
อดีตนักดำน้ำของกองทัพสิงคโปร์ (SAF) ได้สารภาพในศาลว่าได้ขโมยเงินคริปโต 1.7 ล้านดอลลาร์ หลังจากถ่ายภาพ Seed Phrase ของชาวจีนที่อาศัยอยู่ในสิงคโปร์อย่างลับๆ เทโอ รงค์ ซวน วัย 34 ปี ซึ่งเคยรับราชการในหน่วยดำน้ำของกองทัพ ได้สารภาพต่อข้อกล่าวหาหลายข้อ รวมถึงการบุกรุก การใช้ระบบคอมพิวเตอร์ในทางที่ผิด และการจัดการกับทรัพย์สินที่ได้มาโดยมิชอบในศาลเมื่อวันที่ 1 ตุลาคม ตามรายงานของ Straits Times.
ความสำคัญของ Seed Phrase
Seed Phrase ซึ่งมักจะเป็นลำดับของคำสุ่ม ทำหน้าที่เป็นกุญแจหลักในการเข้าถึงกระเป๋าเงินคริปโต แตกต่างจากรหัสผ่าน Seed Phrase ที่ถูกขโมยไม่สามารถรีเซ็ตได้ หมายความว่าการเข้าถึงเงินทุนจะสูญหายอย่างถาวรเมื่อถูกละเมิด การขโมย Seed Phrase เป็นหนึ่งในวิธีที่พบบ่อยที่สุดที่โจรและแฮกเกอร์ใช้เพื่อเข้าถึงกระเป๋าเงินของบุคคล การโจมตีโครงสร้างพื้นฐานที่มุ่งเป้าไปที่ Private Key และ Seed Phrase คิดเป็น 70% ของเงินที่ถูกขโมยในปีที่แล้ว ตามข้อมูลจาก TRM Labs บริษัทได้เพิ่มว่ามักจะถูกขโมยผ่านการจัดเก็บที่ไม่ดี แคมเปญฟิชชิ่ง และการใช้มัลแวร์.
การกระทำของเทโอ
บันทึกของศาลแสดงให้เห็นว่า เทโอได้พบกับเหยื่อวัย 30 ปีในกลางปี 2022 ผ่านเพื่อนร่วมกัน ในระหว่างการรวมตัวกันที่บ้านของเหยื่อ เทโอได้บัตรเข้าคอนโดมิเนียมภายใต้ข้ออ้างในการช่วยแขกคนอื่น และเขาไม่ได้นำบัตรกลับคืน เมื่อวันที่ 31 ธันวาคม 2022 เทโอได้ใช้การเข้าถึงนั้นเพื่อกลับเข้าไปในหน่วยของเหยื่อในขณะที่เหยื่อไม่อยู่ เขาพบและถ่ายภาพกระดาษที่มี Seed Phrase 24 คำสำหรับกระเป๋าเงินฮาร์ดแวร์ Ledger Nano X ของเหยื่อ ในวันถัดไป เทโอใช้ Seed Phrase เพื่อโอนเงิน 1.7 ล้านดอลลาร์ ใน USDT ไปยังกระเป๋าเงินของเขาเอง.
การใช้จ่ายและการค้นพบ
อัยการกล่าวว่า เทโอใช้เงินไปกับ นาฬิกาหรู, การพนันออนไลน์ และการชำระเงินจำนอง ประมาณ 1.1 ล้านดอลลาร์ ถูกแปลงเป็นดอลลาร์สหรัฐและโอนเข้าบัญชีธนาคารของเขา เทโอได้สารภาพต่ออาชญากรรมหลังจากที่เหยื่อค้นพบเงินที่หายไปและนักสืบบล็อกเชนเชื่อมโยงการโจรกรรมกับกระเป๋าเงินของเขา เทโออ้างว่าเขามีแรงจูงใจจากการขาดทุนทางการเงินอย่างหนักหลังจากการล่มสลายของการแลกเปลี่ยนคริปโต FTX ในปี 2022.
บทเรียนจากคดีนี้
ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่าคดีนี้แสดงให้เห็นว่าความผิดพลาดของมนุษย์และการจัดเก็บที่ไม่ดียังคงทำให้ความปลอดภัยของสินทรัพย์ดิจิทัลถูกลดทอน “คดีนี้เป็นการเตือนที่ชัดเจนว่าพฤติกรรมของผู้ใช้มีความสำคัญไม่แพ้กับความปลอดภัยของผลิตภัณฑ์” เวโรนิกา หว่อง CEO และผู้ร่วมก่อตั้งกระเป๋าเงินคริปโต SafePal กล่าวกับ Decrypt.
เธอแนะนำให้ผู้ถือระยะยาวใช้กระเป๋าเงินฮาร์ดแวร์ที่มีชิปเข้ารหัส ในขณะที่นักเทรดที่มีความเคลื่อนไหวอาจพิจารณาการสำรองข้อมูลในคลาวด์ แม้ว่าจะมีความเสี่ยงที่เกี่ยวข้องกับการเข้ารหัสของบุคคลที่สามและการเข้าถึงบัญชี.
ปีเตอร์ โคซียาคอฟ ผู้ร่วมก่อตั้งและ CEO ของแพลตฟอร์มการชำระเงิน Mercuryo กล่าวเพิ่มเติมว่าคดีนี้เน้นย้ำถึงความสำคัญของการปกป้อง Seed Phrase อย่างปลอดภัยสำหรับบุคคลที่ปฏิบัติการดูแลตนเอง “การจัดเก็บในสถานที่ที่ปลอดภัย เช่น ตู้เซฟของธนาคาร เป็นแนวทางที่ดีที่สุด อย่างไรก็ตาม น่าเสียดายที่ไม่มีวิธีการรักษาเดียวในการรักษาสินทรัพย์ดิจิทัลให้ปลอดภัย” เขากล่าว.
เขากล่าวว่าแนวทางปฏิบัติที่ดีที่สุดอื่นๆ คือการเขียน Seed Phrase ลงบนวัสดุที่ทนทาน เช่น แผ่นโลหะกันไฟ และเก็บไว้ในหลายสถานที่ที่ปลอดภัย หรือใช้กระเป๋าเงินแบบหลายลายเซ็น ซึ่งต้องการการอนุมัติจาก Private Key สองตัวขึ้นไปเพื่ออนุญาตให้ทำธุรกรรมใดๆ จากกระเป๋าเงินของพวกเขา.
