Varastettu Kryptovaluutta
Entinen Singapore Armed Forces (SAF) -sukeltaja on myöntänyt oikeudessa varastaneensa 1,7 miljoonaa dollaria kryptovaluutassa salaa valokuvaamalla siemenlauseen, joka kuului Singaporessa asuvalle kiinalaiselle kansalaiselle. 34-vuotias Teo Rong Xuan, joka on aiemmin palvellut armeijan merisukellusosastossa, myönsi syytteet, jotka sisältävät murtautumisen, tietokonejärjestelmän väärinkäytön ja laittomasti hankittujen varojen käsittelyn, oikeudessa 1. lokakuuta Straits Timesin mukaan.
Siemenlauseet ja niiden merkitys
Siemenlauseet – tyypillisesti satunnaisten sanojen sekvenssi – toimivat kryptovaluuttalompakoiden pääavaimena. Toisin kuin salasana, varastettua siemenlausetta ei voi nollata, mikä tarkoittaa, että pääsy varoihin menetetään peruuttamattomasti, kun se on vaarantunut. Siemenlauseen varastaminen on yksi yleisimmistä tavoista, joilla varkaat ja hakkerit saavat pääsyn henkilön lompakkoon.
Infrastruktuuriin kohdistuvat hyökkäykset, jotka tähtäävät yksityisiin avaimiin ja siemenlauseisiin, muodostivat 70 % varastetuista varoista viime vuonna, TRM Labsin mukaan.
Teon Toimet
Oikeusasiakirjat osoittavat, että Teo tapasi 30-vuotiaan uhrin kesällä 2022 yhteisen ystävän kautta. Jalkapallo-ottelun kokoontumisessa uhrin kodissa Teo sai käyttöönsä kerrostalon pääsylipun esittämällä, että hän auttaisi toista vierasta. Hän ei palauttanut korttia. 31. joulukuuta 2022 Teo käytti tätä pääsyä päästäkseen takaisin uhrin asuntoon, kun uhri oli poissa. Hän löysi ja valokuvasi paperin, joka sisälsi uhrin Ledger Nano X -laitteen 24-sanaisen siemenlauseen.
Seuraavana päivänä Teo käytti siemenlausetta siirtääkseen 1,7 miljoonaa dollaria USDT-stablecoiniin omaan lompakkoonsa. Syyttäjät kertoivat, että Teo käytti rahat luksuskelloihin, nettivedonlyöntiin ja asuntolainan maksamiseen. Noin 1,1 miljoonaa dollaria muutettiin Yhdysvaltain dollareiksi ja siirrettiin hänen pankkitililleen.
Oikeudelliset Seuraamukset ja Asiantuntijoiden Kommentit
Teo myönsi myöhemmin rikoksen sen jälkeen, kun uhri huomasi puuttuvat varat ja lohkoketjututkijat yhdistivät varkauden hänen lompakkoonsa. Teo väitti, että hänet motivoi suuret taloudelliset tappiot kryptovaluuttapörssi FTX:n romahduksen jälkeen vuonna 2022.
”Tämä tapaus on vahva muistutus siitä, että käyttäytyminen on yhtä tärkeää kuin tuotteen turvallisuus”, sanoi Veronica Wong, kryptolompakkosovelluksen SafePalin toimitusjohtaja ja perustaja, Decryptille.
Hän suositteli, että pitkäaikaiset haltijat käyttäisivät laitteistolompakoita, joissa on salattuja siruja, kun taas aktiiviset kauppiaat saattavat harkita pilvivarastoja, vaikka hän varoitti, että tällaiset menetelmät tuovat myös riskejä, jotka liittyvät kolmannen osapuolen salaukseen ja tilin käyttöön.
Petr Kozyakov, maksualustayritys Mercuryon perustaja ja toimitusjohtaja, lisäsi, että tapaus korosti, kuinka tärkeää on suojata siemenlause turvallisesti itsenäistä säilytystä harjoittaville henkilöille.
”Säilyttäminen turvallisessa paikassa, kuten pankin talletuslaatikossa, on paras käytäntö. Valitettavasti digitaalisten omaisuuserien turvallisuuden osalta ei ole olemassa ihmelääkettä,” hän sanoi. Hän mainitsi, että muita parhaita käytäntöjä olisi kirjoittaa siemenlause kestäville materiaaleille, kuten tulenkestäville metallilevyille, ja säilyttää se useissa turvallisissa paikoissa tai käyttää monisignaallompakkoa, joka vaatii hyväksynnät kahdelta tai useammalta yksityiseltä avaimelta, jotta voidaan valtuuttaa mikä tahansa siirto heidän lompakostaan.
