Furto di Criptovalute da Parte di un Ex Sub delle Forze Armate di Singapore
Un ex sub delle Forze Armate di Singapore (SAF) ha ammesso in tribunale di aver rubato $1,7 milioni in criptovalute dopo aver fotografato di nascosto una frase seme appartenente a un cittadino cinese residente a Singapore. Teo Rong Xuan, 34 anni, che in precedenza ha servito nell’Unità di Immersione Navale dell’esercito, ha riconosciuto le accuse di effrazione, abuso di un sistema informatico e traffico di proventi illeciti in tribunale il 1° ottobre, secondo quanto riportato dal Straits Times.
La Frase Seme e il Furto
Le frasi seme—tipicamente una sequenza di parole casuali—funzionano come la chiave principale per i portafogli di criptovalute. A differenza di una password, una frase seme rubata non può essere reimpostata, il che significa che l’accesso ai fondi è irrevocabilmente perso una volta compromesso. Il furto di frasi seme è uno dei modi più comuni per i ladri e gli hacker di ottenere accesso al portafoglio di una persona. Gli attacchi mirati a chiavi private e frasi seme hanno rappresentato il 70% dei fondi rubati lo scorso anno, secondo TRM Labs.
L’azienda ha aggiunto che spesso vengono ottenuti attraverso pratiche di archiviazione inadeguate, campagne di phishing e distribuzione di malware.
Dettagli del Crimine
I documenti del tribunale mostrano che Teo ha incontrato la vittima di 30 anni a metà del 2022 tramite un amico in comune. Durante un incontro per una partita di calcio a casa della vittima, Teo ha ottenuto una carta di accesso al condominio con la scusa di aiutare un altro ospite, senza restituirla. Il 31 dicembre 2022, Teo ha sfruttato quell’accesso per rientrare nell’unità della vittima mentre quest’ultima era assente. Ha trovato e fotografato un pezzo di carta contenente la frase seme di 24 parole per il portafoglio hardware Ledger Nano X della vittima. Il giorno successivo, Teo ha utilizzato la frase seme per trasferire $1,7 milioni in USDT al suo wallet.
I pubblici ministeri hanno dichiarato che Teo ha speso il denaro in orologi di lusso, gioco d’azzardo online e pagamenti ipotecari. Circa $1,1 milioni sono stati convertiti in dollari statunitensi e trasferiti nel suo conto bancario. Teo ha successivamente ammesso il crimine dopo che la vittima ha scoperto i fondi mancanti e gli investigatori della blockchain hanno collegato il furto al suo portafoglio.
Motivazioni e Riflessioni degli Esperti
Teo ha affermato di essere stato motivato da pesanti perdite finanziarie a seguito del crollo dell’exchange di criptovalute FTX nel 2022. Gli esperti del settore hanno dichiarato che il caso illustra come l’errore umano e le pratiche di archiviazione deboli continuino a compromettere la sicurezza degli asset digitali.
“Questo caso è un forte promemoria che il comportamento degli utenti è importante quanto la sicurezza del prodotto,” ha dichiarato Veronica Wong, CEO e co-fondatrice della suite di portafogli crypto SafePal, a Decrypt.
Ha raccomandato che i detentori a lungo termine utilizzino portafogli hardware con chip crittografati, mentre i trader attivi potrebbero considerare backup nel cloud, sebbene abbia avvertito che tali metodi introducono anche rischi legati alla crittografia di terze parti e all’accesso agli account.
Petr Kozyakov, co-fondatore e CEO della piattaforma di pagamenti Mercuryo, ha aggiunto che il caso ha evidenziato quanto sia fondamentale proteggere in modo sicuro una frase seme per le persone che praticano l’autocustodia.
“L’archiviazione in un luogo sicuro, come una cassetta di sicurezza in banca, è la prassi migliore. Tuttavia, purtroppo non esiste una panacea per mantenere al sicuro gli asset digitali,” ha detto.
Ha affermato che altre buone pratiche includerebbero scrivere una frase seme su un materiale durevole come piastre metalliche ignifughe e conservarla in più luoghi sicuri, oppure utilizzare un portafoglio multi-firma, che richiede approvazioni da due o più chiavi private per autorizzare qualsiasi transazione dal proprio portafoglio.
