シンガポール軍元ダイバーによる暗号通貨盗難事件
元シンガポール軍(SAF)のダイバーが、シンガポールに住む中国国籍の人物のシードフレーズを秘密裏に撮影し、170万ドルの暗号通貨を盗んだことを法廷で認めました。34歳のテオ・ロン・シュアンは、軍の海軍ダイビングユニットに以前勤務しており、10月1日にストレーツ・タイムズによると、住居侵入、コンピュータシステムの不正使用、得た利益の取り扱いなどの罪を認めました。
シードフレーズの重要性と盗難の手口
シードフレーズは通常、ランダムな単語の列で構成されており、暗号通貨ウォレットへのマスターキーとして機能します。パスワードとは異なり、盗まれたシードフレーズはリセットできないため、一度侵害されると資金へのアクセスは取り戻せません。シードフレーズの盗難は、泥棒やハッカーが個人のウォレットにアクセスする最も一般的な方法の一つです。
TRM Labsによると、プライベートキーやシードフレーズを狙ったインフラ攻撃は昨年、盗まれた資金の70%を占めました。同社は、これらが不適切な保管方法、フィッシングキャンペーン、マルウェアの展開を通じて取得されることが多いと付け加えました。
事件の詳細とテオの動機
法廷記録によると、テオは2022年中頃に共通の友人を通じて30歳の被害者と出会いました。被害者の自宅でのサッカーの試合の集まりの際、テオは他のゲストを助けるふりをしてコンドミニアムのアクセスカードを取得しましたが、カードを返却しませんでした。2022年12月31日、テオはそのアクセスを利用して被害者が外出している間に被害者のユニットに再入室しました。彼は被害者のLedger Nano Xハードウェアウォレットの24語のシードフレーズが書かれた紙を見つけて撮影しました。翌日、テオはそのシードフレーズを使用して170万ドルのUSDTステーブルコインを自分のウォレットに転送しました。
検察官は、テオがその金を高級時計、オンラインギャンブル、住宅ローンの支払いに使ったと述べました。約110万ドルは米ドルに換金され、彼の銀行口座に移されました。テオは後に、被害者が失われた資金を発見し、ブロックチェーン調査官が盗難を彼のウォレットに結びつけた後、犯罪を認めました。テオは、2022年の暗号通貨取引所FTXの崩壊後の大きな財政的損失が動機だったと主張しました。
セキュリティの重要性と専門家の意見
業界の専門家は、この事件が人為的なエラーと弱い保管方法がデジタル資産のセキュリティをどのように損なうかを示していると述べました。
「この事件は、ユーザーの行動が製品のセキュリティと同じくらい重要であることを強く思い出させるものです」と、暗号ウォレットスイートSafePalのCEO兼共同創設者であるヴェロニカ・ウォンはDecryptに語りました。
彼女は、長期保有者には暗号化されたチップセットを備えたハードウェアウォレットの使用を推奨し、アクティブなトレーダーにはクラウドバックアップを検討することを勧めましたが、その方法も第三者の暗号化やアカウントアクセスに関連するリスクを伴うことに注意を促しました。
決済プラットフォームMercuryoの共同創設者兼CEOであるペトル・コジヤコフは、この事件が自己保管を実践する個人にとってシードフレーズを安全に保護することがいかに重要であるかを強調しています。
「銀行の安全預金ボックスなどの安全な場所に保管することが最良の方法です。しかし、デジタル資産を安全に保つための万能薬は残念ながら存在しません」と彼は述べました。彼は、シードフレーズを耐火性の金属プレートなどの耐久性のある素材に書き込み、複数の安全な場所に保管することや、取引を承認するために2つ以上のプライベートキーからの承認が必要なマルチシグネチャウォレットを使用することが他のベストプラクティスであると述べました。
