싱가포르군(SAF) 출신의 전직 다이버가 싱가포르에 거주하는 중국인의 시드 구문 비밀리에 사진으로 촬영한 뒤 170만 달러 상당의 암호화폐를 훔친 혐의를 법정에서 인정했습니다.
스트레이츠 타임스 에 따르면, 이전에 군 해군 잠수부대에서 복무했던 34세의 테오 롱 쉬안은 10월 1일 법정에서 침입, 컴퓨터 시스템 오용, 부정 이득 거래 등의 혐의를 인정했습니다.
일반적으로 무작위 단어의 시퀀스인 시드 문구는 암호화폐 지갑 의 마스터 키 역할을 합니다. 비밀번호와 달리 도난당한 시드 구문 재설정할 수 없으므로, 해킹되면 자금에 대한 접근 권한이 영구적으로 손실됩니다.
시드 구문 절도는 도둑과 해커가 개인 지갑에 접근하는 가장 흔한 방법 중 하나입니다. TRM Labs에 따르면, 개인 키와 시드 프레이즈를 노리는 인프라 공격이 작년 도난 자금의 70%를 차지했습니다. TRM Labs는 이러한 시드 프레이즈가 부적절한 보관 관행, 피싱 공격, 악성 코드 배포 등을 통해 유출되는 경우가 많다고 덧붙였습니다.
법원 기록에 따르면 테오는 2022년 중반에 공통의 친구를 통해 30세 피해자를 만났습니다. 피해자의 집에서 축구 경기 모임이 있던 중, 테오는 다른 손님을 돕는다는 명목으로 콘도미니엄 출입 카드를 발급받았습니다. 그는 카드를 반납하지 않았습니다.
2022년 12월 31일, 테오는 피해자가 외출한 사이 해당 접근 권한을 이용해 피해자의 부대에 다시 침입했습니다. 그는 피해자의 Ledger Nano X 하드웨어 지갑에 대한 24단어 시드 구문 적힌 종이를 찾아 사진으로 촬영했습니다. 다음 날, 테오는 이 시드 구문 사용하여 170만 달러 상당의 테더 USDT(USDT) 스테이블코인을 자신의 지갑으로 이체했습니다.
검찰은 테오가 그 돈을 명품 시계, 온라인 도박, 그리고 주택 담보 대출 상환에 썼다고 밝혔습니다. 약 110만 달러가 미국 달러로 환전되어 그의 은행 계좌로 입금되었습니다. 피해자가 실종된 자금을 발견하고 블록체인 수사관들이 도난 사건과 그의 지갑을 연관 지은 후, 테오는 나중에 범죄를 자백했습니다.
테오는 2022년 암호화폐 거래소 FTX가 붕괴된 이후 막대한 재정적 손실이 발생하여 이런 행동을 하게 되었다고 주장했습니다.
암호화폐 지갑 보안
업계 전문가들은 이 사례가 인적 오류와 취약한 저장 관행이 디지털 자산 보안을 지속적으로 훼손하고 있음을 보여준다고 말했습니다.
"이 사건은 사용자 행동이 제품 보안만큼 중요하다는 것을 강력하게 일깨워줍니다." 암호화폐 지갑 제품군 세이프팔(SafePal) 의 CEO이자 공동 창립자인 베로니카 웡이 디크립트(Decrypt) 에 말했습니다.
그녀는 장기 보유자는 암호화된 칩셋이 장착된 하드웨어 지갑을 사용할 것을 권장하고, 활발하게 거래하는 사람은 클라우드 백업을 고려할 수 있지만, 이러한 방법을 사용하면 제3자 암호화 및 계정 접근과 관련된 위험이 발생할 수 있다고 경고했습니다.
결제 플랫폼 Mercuryo의 공동 창립자이자 CEO인 Petr Kozyakov는 이 사건이 자기 보관을 실행하는 개인에게 시드 구문 안전하게 보호하는 것이 얼마나 중요한지를 보여주는 사례라고 덧붙였습니다.
"은행 안전 금고와 같은 안전한 장소에 보관하는 것이 가장 좋습니다. 하지만 안타깝게도 디지털 자산을 안전하게 보관하는 데 만병통치약은 없습니다."라고 그는 말했습니다.
그는 내구성 있는 소재(예: 내화성 금속판)에 시드 구문 쓰고 여러 안전한 장소에 보관하거나, 두 개 이상의 개인 키의 승인이 필요한 다중 서명 지갑을 사용하는 것이 다른 모범 사례라고 말했습니다.
