Кража криптовалюты в Сингапуре
Бывший дайвер Сил вооруженных сил Сингапура (SAF) признал себя виновным в краже $1,7 миллиона в криптовалюте после того, как тайно сфотографировал семенную фразу, принадлежащую гражданину Китая, проживающему в Сингапуре. 34-летний Тео Ронг Сюань, который ранее служил в военно-морском дайвинговом подразделении, признал себя виновным по обвинениям, включая взлом, неправомерное использование компьютерной системы и обращение с незаконно полученными средствами в суде 1 октября, согласно Straits Times.
Что такое семенные фразы?
Семенные фразы — это обычно последовательности случайных слов, которые служат мастер-ключом к криптовалютным кошелькам. В отличие от пароля, украденную семенную фразу нельзя сбросить, что означает, что доступ к средствам безвозвратно теряется после компрометации. Кража семенной фразы является одним из самых распространенных способов, которыми воры и хакеры получают доступ к кошелькам пользователей.
Детали преступления
Инфраструктурные атаки, нацеленные на приватные ключи и семенные фразы, составили 70% украденных средств в прошлом году, согласно данным TRM Labs. Компания добавила, что такие фразы часто становятся жертвами плохих практик хранения, фишинговых кампаний и развертывания вредоносного ПО.
Судебные записи показывают, что Тео встретил 30-летнюю жертву в середине 2022 года через общего знакомого. Во время футбольного матча у дома жертвы Тео получил карточку доступа к кондоминиуму под предлогом помощи другому гостю и не вернул ее. 31 декабря 2022 года Тео использовал этот доступ, чтобы снова войти в квартиру жертвы, пока она была вне дома. Он нашел и сфотографировал листок бумаги с 24-словной семенной фразой для аппаратного кошелька Ledger Nano X жертвы. На следующий день Тео использовал семенную фразу, чтобы перевести $1,7 миллиона в стейблкоине USDT на свой собственный кошелек.
Расходы и последствия
Прокуроры сообщили, что Тео потратил деньги на роскошные часы, онлайн-азартные игры и выплаты по ипотеке. Около $1,1 миллиона было конвертировано в доллары США и переведено на его банковский счет. Позже Тео признал преступление после того, как жертва обнаружила пропавшие средства, а следователи блокчейна связали кражу с его кошельком.
Мотивы и рекомендации
Тео заявил, что его мотивом стали значительные финансовые потери после краха криптовалютной биржи FTX в 2022 году. Эксперты отрасли отметили, что этот случай иллюстрирует, как человеческая ошибка и слабые практики хранения продолжают подрывать безопасность цифровых активов.
«Этот случай является сильным напоминанием о том, что поведение пользователей так же важно, как и безопасность продукта», — сказала Вероника Вонг, генеральный директор и соучредитель криптокошелька SafePal, в интервью Decrypt.
Она рекомендовала долгосрочным держателям использовать аппаратные кошельки с зашифрованными чипами, в то время как активные трейдеры могут рассмотреть возможность облачных резервных копий, хотя она предостерегла, что такие методы также вводят риски, связанные с шифрованием третьих сторон и доступом к аккаунту.
«Хранение в безопасном месте, таком как банковская ячейка, является лучшей практикой. Однако, к сожалению, нет универсального решения для обеспечения безопасности цифровых активов», — сказал Петр Козьяков, соучредитель и генеральный директор платежной платформы Mercuryo.
Он добавил, что другими лучшими практиками будет запись семенной фразы на прочном материале, таком как огнеупорные металлические пластины, и хранение ее в нескольких безопасных местах, или использование мультиподписного кошелька, который требует одобрения от двух или более приватных ключей для авторизации любой транзакции из их кошелька.
