Krypto-Diebstahl durch ehemaligen Taucher der Singapore Armed Forces
Ein ehemaliger Taucher der Singapore Armed Forces (SAF) hat vor Gericht zugegeben, 1,7 Millionen Dollar in Kryptowährung gestohlen zu haben, nachdem er heimlich die Seed Phrase eines in Singapur lebenden chinesischen Staatsbürgers fotografiert hatte. Der 34-jährige Teo Rong Xuan, der zuvor in der Marine-Taucheinheit diente, gestand am 1. Oktober vor Gericht, dass er unter anderem wegen Einbruchs, Missbrauchs eines Computersystems und des Umgangs mit illegalen Gewinnen angeklagt wurde, so die Straits Times.
Was sind Seed Phrases?
Seed Phrases – typischerweise eine Folge zufälliger Wörter – fungieren als Hauptschlüssel zu Krypto-Wallets. Im Gegensatz zu einem Passwort kann eine gestohlene Seed Phrase nicht zurückgesetzt werden, was bedeutet, dass der Zugang zu den Mitteln unwiderruflich verloren ist, sobald sie kompromittiert ist. Der Diebstahl von Seed Phrases ist eine der häufigsten Methoden, mit denen Diebe und Hacker Zugang zu den Wallets ihrer Opfer erhalten. Infrastrukturangriffe, die auf private Schlüssel und Seed Phrases abzielen, machten laut TRM Labs im letzten Jahr 70 % der gestohlenen Gelder aus. Das Unternehmen fügte hinzu, dass diese oft durch schlechte Speicherpraktiken, Phishing-Kampagnen und den Einsatz von Malware erlangt werden.
Der Diebstahl
Gerichtsdokumente zeigen, dass Teo das 30-jährige Opfer Mitte 2022 über einen gemeinsamen Freund traf. Während eines Fußballspieltreffens im Haus des Opfers erhielt Teo unter dem Vorwand, einem anderen Gast zu helfen, eine Zugangskarte für die Wohnung. Er gab die Karte nicht zurück. Am 31. Dezember 2022 nutzte Teo diesen Zugang, um erneut in die Wohnung des Opfers einzutreten, während das Opfer nicht anwesend war. Er fand und fotografierte ein Stück Papier mit der 24-Wörter-Seed Phrase für die Ledger Nano X Hardware-Wallet des Opfers. Am nächsten Tag verwendete Teo die Seed Phrase, um 1,7 Millionen Dollar in der USDT-Stablecoin auf seine eigene Wallet zu übertragen.
Die Staatsanwaltschaft erklärte, Teo habe das Geld für Luxusuhren, Online-Glücksspiel und Hypothekenzahlungen ausgegeben. Etwa 1,1 Millionen Dollar wurden in US-Dollar umgewandelt und auf sein Bankkonto überwiesen. Teo gestand später das Verbrechen, nachdem das Opfer die fehlenden Gelder entdeckte und Blockchain-Ermittler den Diebstahl mit seiner Wallet verknüpften.
Motivation und Expertenmeinungen
Teo behauptete, er sei durch hohe finanzielle Verluste nach dem Zusammenbruch der Kryptowährungsbörse FTX im Jahr 2022 motiviert worden. Branchenexperten betonen, dass der Fall verdeutlicht, wie menschliches Versagen und schwache Speicherpraktiken weiterhin die Sicherheit digitaler Vermögenswerte untergraben.
„Dieser Fall ist eine eindringliche Erinnerung daran, dass das Nutzerverhalten ebenso wichtig ist wie die Produktsicherheit“, sagte Veronica Wong, CEO und Mitbegründerin der Krypto-Wallet-Suite SafePal, gegenüber Decrypt.
Sie empfahl, dass langfristige Halter Hardware-Wallets mit verschlüsselten Chipsätzen verwenden, während aktive Händler Cloud-Backups in Betracht ziehen könnten, obwohl sie warnte, dass solche Methoden auch Risiken im Zusammenhang mit der Verschlüsselung durch Dritte und dem Zugang zu Konten mit sich bringen.
Petr Kozyakov, Mitbegründer und CEO der Zahlungsplattform Mercuryo, fügte hinzu, dass der Fall hervorhebe, wie wichtig es ist, eine Seed Phrase sicher zu schützen, insbesondere für Personen, die Selbstverwahrung praktizieren. „Die Speicherung an einem sicheren Ort, wie einem Bankschließfach, ist die beste Praxis. Leider gibt es jedoch kein Allheilmittel, um digitale Vermögenswerte sicher zu halten“, sagte er.
Er erklärte, dass andere bewährte Praktiken darin bestehen, eine Seed Phrase auf einem langlebigen Material wie feuerfesten Metallplatten zu notieren und sie an mehreren sicheren Orten aufzubewahren oder eine Multi-Signatur-Wallet zu verwenden, die Genehmigungen von zwei oder mehr privaten Schlüsseln erfordert, um eine Transaktion von ihrer Wallet zu autorisieren.
