سارق يلتقط صورة لجملة استعادة الضحية في شقتها، ويسرق 1.7 مليون دولار في مجال العملات الرقمية 

اعترف غطاس سابق في القوات المسلحة السنغافورية (SAF) في المحكمة بسرقة 1.7 مليون دولار من العملات المشفرة بعد تصوير عبارة البذور بشكل سري تعود لمواطن صيني يعيش في سنغافورة.

اعترف تيو رونغ شوان البالغ من العمر 34 عاما ، والذي خدم سابقا في وحدة الغوص البحرية التابعة للجيش ، بتهم تشمل اقتحام المنزل وإساءة استخدام نظام الكمبيوتر والتعامل مع المكاسب غير المشروعة في المحكمة في 1 أكتوبر ، وفقا لصحيفة ستريتس تايمز.

عبارات البذور---عادةً ما تكون تسلسلًا من الكلمات العشوائية---تعمل كمفتاح رئيسي لمحافظ العملات المشفرة. على عكس كلمة المرور، فإن عبارة البذور المسروقة لا يمكن إعادة تعيينها، مما يعني أن الوصول إلى الأموال يفقد بشكل لا يمكن استرداده بمجرد تعرضها للاختراق.

سرقة عبارة الاسترداد هي واحدة من أكثر الطرق شيوعاً التي يستخدمها اللصوص والمخترقون للوصول إلى محفظة الشخص. وفقًا لشركة تحليل البلوكتشين، تشكل الهجمات على البنية التحتية التي تستهدف المفاتيح الخاصة وعبارات الاسترداد 70% من الأموال المسروقة العام الماضي. وأضافت الشركة أنها غالبًا ما تُكتسب من خلال ممارسات التخزين السيئة، وحملات التصيد، ونشر البرمجيات الخبيثة.

تظهر سجلات المحكمة أن تيو التقى بالضحية البالغة من العمر 30 عامًا في منتصف عام 2022 من خلال صديق مشترك. خلال تجمع مباراة كرة قدم في منزل الضحية، حصل تيو على بطاقة دخول إلى الشقة تحت ذريعة مساعدة ضيف آخر. لكنه فشل في إعادة البطاقة.

في 31 ديسمبر 2022، استغل تيو هذا الوصول لإعادة الدخول إلى وحدة الضحية بينما كانت الضحية خارجًا. وجد وصور قطعة من الورق تحتوي على عبارة البذور المكونة من 24 كلمة لمحفظة Ledger Nano X الخاصة بالضحية. في اليوم التالي، استخدم تيو عبارة البذور لنقل 1.7 مليون دولار من عملة USDT المستقرة إلى محفظته الخاصة.

قال المدعون إن تيو أنفق المال على ساعات فاخرة، والمقامرة عبر الإنترنت، ومدفوعات الرهن العقاري. تم تحويل حوالي 1.1 مليون دولار إلى دولارات أمريكية ونقلها إلى حسابه المصرفي. اعترف تيو لاحقًا بالجريمة بعد أن اكتشف الضحية الأموال المفقودة وربط المحققون في مجال البلوكشين السرقة بمحفظته.

ادعى تيو أنه كان مدفوعًا بخسائر مالية كبيرة بعد انهيار بورصة عملات مشفرة رئيسية في عام 2022.

أمان محفظة العملات الرقمية

قال خبراء الصناعة إن القضية توضح كيف أن الخطأ البشري وممارسات التخزين الضعيفة لا تزال تقوض أمان الأصول الرقمية.

"هذه الحالة تذكير قوي بأن سلوك المستخدم لا يقل أهمية عن أمان المنتج"، قال الرئيس التنفيذي لشركة محفظة العملات المشفرة لوسيلة إعلامية.

وأوصت بأن يستخدم أصحابها على المدى الطويل محافظ الأجهزة ذات الشرائح المشفرة ، بينما قد يفكر المتداولون النشطون في النسخ الاحتياطية السحابية ، على الرغم من أنها حذرت من أن مثل هذه الأساليب تنطوي أيضا على مخاطر مرتبطة بتشفير الطرف الثالث والوصول إلى الحساب.

وأضاف المؤسس المشارك والرئيس التنفيذي لمنصة المدفوعات أن القضية سلطت الضوء على مدى أهمية حماية العبارة الأولية بشكل آمن للأفراد الذين يمارسون الحضانة الذاتية.

"التخزين في مكان آمن ، مثل صندوق الودائع الآمن للبنك ، هو أفضل ممارسة. ومع ذلك ، للأسف لا يوجد الدواء الشافي فيما يتعلق بالحفاظ على الأصول الرقمية آمنة".

قال إن من بين أفضل الممارسات الأخرى كتابة عبارة البذور على مادة متينة مثل اللوحات المعدنية المقاومة للحريق، وتخزينها في مواقع آمنة متعددة، أو استخدام محفظة متعددة التوقيعات، والتي تتطلب موافقات من مفتاحين خاصين أو أكثر لتفويض أي معاملة من محفظتهم.