Một cựu thợ lặn của Lực lượng vũ trang Singapore (SAF) đã thừa nhận tại tòa án rằng đã đánh cắp 1,7 triệu đô la tiền điện tử sau khi bí mật chụp ảnh một Seed Phrase thuộc về một công dân Trung Quốc sống tại Singapore.
Teo Rong Xuan, 34 tuổi, người trước đây phục vụ trong Đơn vị lặn Hải quân, đã thừa nhận các cáo buộc bao gồm đột nhập nhà, sử dụng sai hệ thống máy tính và xử lý tài sản bất chính tại tòa vào ngày 1 tháng 10, theo tờ Straits Times .
Cụm từ hạt giống - thường là một chuỗi các từ ngẫu nhiên - đóng vai trò là chìa khóa chính của ví tiền điện tử. Không giống như mật khẩu, Seed Phrase bị đánh cắp không thể được đặt lại, nghĩa là quyền truy cập vào tiền sẽ bị mất vĩnh viễn sau khi bị xâm phạm.
Trộm Seed Phrase là một trong những cách phổ biến nhất để kẻ gian và tin tặc truy cập vào ví của người dùng. Theo TRM Labs, các cuộc tấn công cơ sở hạ tầng nhắm vào khóa riêng tư và cụm từ hạt giống chiếm 70% số tiền bị đánh cắp vào năm ngoái. Công ty cho biết thêm rằng chúng thường bị đánh cắp thông qua các biện pháp lưu trữ kém, các chiến dịch lừa đảo và triển khai phần mềm độc hại.
Hồ sơ tòa án cho thấy Teo gặp nạn nhân 30 tuổi vào giữa năm 2022 thông qua một người bạn chung. Trong một buổi tụ tập xem bóng đá tại nhà nạn nhân, Teo đã lấy được thẻ ra vào chung cư với lý do giúp đỡ một vị khách khác. Anh ta đã không trả lại thẻ.
Vào ngày 31 tháng 12 năm 2022, Teo đã lợi dụng quyền truy cập đó để vào lại căn hộ của nạn nhân khi nạn nhân vắng nhà. Hắn tìm thấy và chụp ảnh một mảnh giấy chứa Seed Phrase 24 chữ cho ví phần cứng Ledger Nano X của nạn nhân. Ngày hôm sau, Teo đã sử dụng Seed Phrase này để chuyển 1,7 triệu đô la Mỹ dưới dạng stablecoin USDT vào ví của mình.
Các công tố viên cho biết Teo đã dùng số tiền này vào đồng hồ xa xỉ, cờ bạc trực tuyến và trả góp thế chấp. Khoảng 1,1 triệu đô la đã được chuyển đổi thành đô la Mỹ và chuyển vào tài khoản ngân hàng của anh ta. Teo sau đó đã thừa nhận hành vi phạm tội sau khi nạn nhân phát hiện số tiền bị mất và các nhà điều tra blockchain đã liên kết vụ trộm với ví của anh ta.
Teo tuyên bố rằng động lực của anh ta đến từ những tổn thất tài chính nặng nề sau sự sụp đổ của sàn giao dịch tiền điện tử FTX vào năm 2022.
Bảo mật ví tiền điện tử
Các chuyên gia trong ngành cho biết vụ việc này cho thấy lỗi của con người và hoạt động lưu trữ yếu kém vẫn tiếp tục làm suy yếu an ninh tài sản kỹ thuật số.
Veronica Wong, Giám đốc điều hành kiêm Đồng sáng lập của bộ ví tiền điện tử SafePal, chia sẻ với Decrypt rằng: "Trường hợp này là lời nhắc nhở mạnh mẽ rằng hành vi của người dùng cũng quan trọng như bảo mật sản phẩm".
Bà khuyến nghị những người nắm giữ lâu dài nên sử dụng ví phần cứng có chipset được mã hóa, trong khi các nhà giao dịch tích cực có thể cân nhắc sao lưu đám mây, mặc dù bà cảnh báo rằng các phương pháp như vậy cũng gây ra rủi ro liên quan đến mã hóa của bên thứ ba và quyền truy cập tài khoản.
Petr Kozyakov, Đồng sáng lập kiêm Giám đốc điều hành của nền tảng thanh toán Mercuryo, cho biết thêm rằng trường hợp này nhấn mạnh tầm quan trọng của việc bảo vệ Seed Phrase một cách an toàn đối với những cá nhân đang thực hiện quyền tự chủ.
“Lưu trữ ở một nơi an toàn, chẳng hạn như két an toàn ngân hàng, là giải pháp tốt nhất. Tuy nhiên, thật không may, không có giải pháp toàn diện nào để giữ an toàn cho tài sản kỹ thuật số”, ông nói.
Ông cho biết các biện pháp tốt nhất khác là viết Seed Phrase trên vật liệu bền như tấm kim loại chống cháy và lưu trữ ở nhiều vị trí an toàn hoặc sử dụng ví Đa chữ ký (Multi-SIG) , yêu cầu sự chấp thuận từ hai hoặc nhiều khóa riêng tư để cho phép bất kỳ giao dịch nào từ ví của họ.
