Крадіжка криптовалюти: колишній водолаз викрав $1.7 мільйона, підробивши доступ до фрази відновлення жертви

Крадій зробив фото фрази відновлення жертви в квартирі, викрав $1.7 млн у криптовалюті

Колишній водолаз Сил збройних сил Сингапуру (SAF) визнав у суді, що викрав $1.7 мільйона у криптовалюті, таємно сфотографувавши фразу відновлення, що належить громадянину Китаю, який живе в Сингапурі.

34-річний Тео Ронг Сюан, який раніше служив у військово-морській частині, визнав свою провину за звинуваченнями, які включають злочинне проникнення, несанкціоноване використання комп`ютерних систем і торгівлю здобутими незаконним шляхом, значиться в судовій справі 1 жовтня, згідно з даними Straits Times.

Фрази відновлення — це зазвичай послідовність випадкових слів, які діють як головний ключ до гаманців криптовалюти. На відміну від паролю, вкрадену фразу відновлення не можна скинути, що означає, що доступ до коштів безповоротно втрачається після компрометації.

Викрадення фрази відновлення є одним з найпоширеніших способів, якими злочинці та хакери отримують доступ до гаманця особи. Згідно з даними TRM Labs, атаки на інфраструктуру, спрямовані на приватні ключі та фрази відновлення, складали 70% вкрадених коштів минулого року. Фірма додала, що зазвичай вони отримуються через погані практики зберігання, фішингові кампанії та розгортання зловмисного програмного забезпечення.

Судові записи показують, що Тео познайомився з 30-річною жертвою в середині 2022 року через спільного друга. Під час футбольної зустрічі у домі жертви, Тео отримав картку доступу до кондомініуму під виглядом допомоги іншому гостю. Він не повернув картку.

31 грудня 2022 року Тео скористався цим доступом, щоб повторно зайти в квартиру жертви, коли жертва була відсутня. Він знайшов і сфотографував шматок паперу з 24-словною фразою відновлення для апаратного гаманця Ledger Nano X жертви. Наступного дня Тео використав цю фразу, щоб перевести $1.7 мільйона в стейблкоїн USDT на свій власний гаманець.

Прокурори заявили, що Тео витратив гроші на розкішні годинники, азартні ігри в інтернеті та виплату іпотеки. Близько $1.1 мільйона було конвертовано у долари США і переведено на його банківський рахунок. Тео згодом визнав свою провину після того, як жертва виявила відсутні кошти, а розслідувачі блокчейну пов’язали крадіжку з його гаманцем.

Тео заявив, що його мотивом стали значні фінансові втрати після краху криптовалютної біржі FTX у 2022 році.

Експерти галузі зазначили, що цей випадок ілюструє, як людська помилка і слабкі практики зберігання продовжують підривати безпеку цифрових активів.

“Цей випадок є сильним нагадуванням про те, що поведінка користувачів так само важлива, як і безпека продукту”, — сказала Вероніка Вонг, генеральний директор і співзасновник криптогаманця SafePal, у коментарі для Decrypt.

Вона рекомендувала, щоб довгострокові інвестори використовували апаратні гаманці з зашифрованими чіпами, тоді як активні трейдери можуть розглянути можливість використання хмарних резервних копій, хоча вона попередила, що такі методи також несуть ризики, пов’язані з шифруванням сторонніми постачальниками і доступом до облікових записів.

Петро Козьяков, співзасновник і генеральний директор платформи платежів Mercuryo, додав, що випадок підкреслив, як критично важливо надійно зберігати фразу відновлення для осіб, які практикують самообслуговування.

“Зберігання у безпечному місці, такому як сейф у банку, вважається найкращою практикою. Однак, на жаль, не існує універсального засобу у контексті збереження цифрових активів у безпеці”, — зазначив він.

Він вказав, що іншими кращими практиками буде записати фразу відновлення на довговічному матеріалі, такому як вогнестійкі металеві пластини, і зберігати її у кількох безпечних місцях, або використовувати мультипідписний гаманець, який вимагає підтвердження з двох або більше приватних ключів для авторизації будь-якої транзакції з їх гаманця.