Ladrón toma foto de la frase semilla de la víctima en su apartamento, roba $1.7M en Cripto

Un ex buzo de las Fuerzas Armadas de Singapur (SAF) ha admitido en el tribunal haber robado $1.7 millones en criptomonedas después de fotografiar en secreto una frase semilla que pertenecía a un nacional chino que vive en Singapur.

Teo Rong Xuan, de 34 años, quien anteriormente sirvió en la Unidad de Buceo Naval del ejército, se declaró culpable de cargos que incluyen allanamiento de morada, mal uso de un sistema informático y trato con ganancias ilícitas en la corte el 1 de octubre, según el Straits Times.

Las frases semilla---típicamente una secuencia de palabras aleatorias---actúan como la clave maestra para las billeteras de criptomonedas. A diferencia de una contraseña, una frase semilla robada no se puede restablecer, lo que significa que el acceso a los fondos se pierde irrevocablemente una vez comprometido.

El robo de frases semilla es una de las formas más comunes en que los ladrones y hackers obtienen acceso a la billetera de una persona. Los ataques a la infraestructura que tienen como objetivo las claves privadas y las frases semilla representaron el 70% de los fondos robados el año pasado, según una firma de análisis de blockchain. La firma agregó que a menudo se obtienen a través de prácticas de almacenamiento deficientes, campañas de phishing y despliegue de malware.

Los registros judiciales muestran que Teo conoció a la víctima de 30 años a mediados de 2022 a través de un amigo en común. Durante una reunión de un partido de fútbol en la casa de la víctima, Teo obtuvo una tarjeta de acceso al condominio bajo el pretexto de ayudar a otro invitado. No devolvió la tarjeta.

El 31 de diciembre de 2022, Teo aprovechó ese acceso para volver a entrar en la unidad de la víctima mientras esta estaba fuera. Encontró y fotografió un trozo de papel que contenía la frase semilla de 24 palabras para la billetera de hardware Ledger Nano X de la víctima. Al día siguiente, Teo utilizó la frase semilla para transferir $1.7 millones en la stablecoin USDT a su propia billetera.

Los fiscales dijeron que Teo gastó el dinero en relojes de lujo, apuestas en línea y pagos de hipoteca. Aproximadamente 1.1 millones de dólares fueron convertidos a dólares estadounidenses y trasladados a su cuenta bancaria. Teo más tarde admitió el crimen después de que la víctima descubriera los fondos faltantes y los investigadores de blockchain vincularan el robo a su billetera.

Teo afirmó que estaba motivado por las grandes pérdidas financieras tras el colapso de un importante exchange de criptomonedas en 2022.

Seguridad de la billetera cripto

Los expertos de la industria dijeron que el caso ilustra cómo el error humano y las prácticas de almacenamiento débiles continúan socavando la seguridad de los activos digitales.

"Este caso es un fuerte recordatorio de que el comportamiento del usuario es tan importante como la seguridad del producto", dijo un medio de comunicación el CEO de una empresa de billeteras criptográficas.

Ella recomendó que los titulares a largo plazo usen billeteras de hardware con chipsets encriptados, mientras que los comerciantes activos podrían considerar copias de seguridad en la nube, aunque advirtió que dichos métodos también introducen riesgos relacionados con la encriptación de terceros y el acceso a la cuenta.

Un cofundador y CEO de una plataforma de pagos añadió que el caso destacó lo crucial que es salvaguardar de manera segura una frase semilla para las personas que practican la autoconservación.

"Almacenar en un lugar seguro, como una caja de seguridad bancaria, es la mejor práctica. Sin embargo, desafortunadamente no hay una panacea en lo que respecta a mantener seguros los activos digitales," dijo.

Dijo que otras mejores prácticas serían escribir una frase semilla en un material duradero como placas de metal a prueba de fuego y almacenarla en múltiples ubicaciones seguras, o usar una billetera de firma múltiple, que requiere aprobaciones de dos o más claves privadas para autorizar cualquier transacción de su billetera.