シンガポール軍の元ダイバーが、シンガポールに住む中国国籍者のシードフレーズを秘密裏に撮影した後、170万ドルの暗号通貨を盗んだことを法廷で認めました。34歳のテオ・ロン・シューアンは、以前は軍の海軍ダイビングユニットに所属していたが、ストレーツ・タイムズによると、10月1日に法廷で住居侵入、コンピュータシステムの不正使用、違法に得た利益の取引などの罪を認めた。シードフレーズ---通常はランダムな単語のシーケンス---は、暗号通貨ウォレットへのマスターキーとして機能します。パスワードとは異なり、盗まれたシードフレーズはリセットできず、一度侵害されると資金へのアクセスが回復不可能に失われることを意味します。シードフレーズの盗難は、泥棒やハッカーが個人のウォレットにアクセスする最も一般的な方法の一つです。ブロックチェーン分析会社によると、昨年、プライベートキーやシードフレーズを標的としたインフラストラクチャ攻撃は盗まれた資金の70%を占めていました。同社は、それらがしばしば不適切な保管方法、フィッシングキャンペーン、およびマルウェアの展開を通じて取得されることが多いと付け加えました。裁判所の記録によると、テオは2022年半ばに共通の友人を通じて30歳の被害者と出会った。被害者の家で行われたサッカーの試合の集まりで、テオは他の宿泊客を助けるふりをして、コンドミニアムのアクセスカードを手に入れた。彼はカードを返さなかった。2022年12月31日、テオはそのアクセスを利用して、被害者が外出している間に被害者のユニットに再入室しました。彼は被害者のLedger Nano Xハードウェアウォレットの24単語のシードフレーズが書かれた紙を見つけて写真を撮りました。翌日、テオはそのシードフレーズを使って、170万ドルのUSDTステーブルコインを自分のウォレットに移転しました。検察は、テオがそのお金を高級時計、オンラインギャンブル、そして住宅ローンの支払いに使ったと述べました。約110万ドルが米ドルに換算され、彼の銀行口座に移されました。テオは、その後、被害者が失われた資金を発見し、ブロックチェーンの調査官が盗難を彼のウォレットに結びつけた後、その犯罪を認めました。テオは、2022年の主要な暗号通貨取引所の崩壊に続く大きな財務損失によって動機付けられたと主張しました。暗号財布のセキュリティ----------------------業界の専門家は、この事例が人為的エラーと弱い保管慣行がデジタル資産のセキュリティを引き続き脅かしていることを示していると述べました。「この事例は、ユーザーの行動が製品のセキュリティと同じくらい重要であることを強く思い出させるものです」と、ある暗号ウォレット会社のCEOがメディアに語った。彼女は、長期保有者には暗号化されたチップセットを備えたハードウェアウォレットの使用を推奨し、アクティブトレーダーにはクラウドバックアップを検討することを勧めましたが、そのような方法には第三者による暗号化やアカウントアクセスに関連するリスクがあることにも注意を促しました。ある決済プラットフォームの共同創設者兼CEOは、この事件が自己保管を実践する個人にとって、シードフレーズを安全に保護することがいかに重要であるかを浮き彫りにしたと述べた。「銀行の安全預金箱のような安全な場所に保管することが最善の方法です。しかし、デジタル資産を安全に保つための万能薬は残念ながら存在しません」と彼は言った。彼は他のベストプラクティスとして、シードフレーズを耐久性のある素材、例えば耐火金属プレートに書き、複数の安全な場所に保管することや、マルチシグネチャウォレットを使用することを提案しました。このウォレットは、ウォレットからの取引を承認するために2つ以上のプライベートキーの承認を必要とします。
泥棒がアパートで被害者のシードフレーズの写真を撮影し、170万ドルの暗号資産を盗む
シンガポール軍の元ダイバーが、シンガポールに住む中国国籍者のシードフレーズを秘密裏に撮影した後、170万ドルの暗号通貨を盗んだことを法廷で認めました。
34歳のテオ・ロン・シューアンは、以前は軍の海軍ダイビングユニットに所属していたが、ストレーツ・タイムズによると、10月1日に法廷で住居侵入、コンピュータシステムの不正使用、違法に得た利益の取引などの罪を認めた。
シードフレーズ---通常はランダムな単語のシーケンス---は、暗号通貨ウォレットへのマスターキーとして機能します。パスワードとは異なり、盗まれたシードフレーズはリセットできず、一度侵害されると資金へのアクセスが回復不可能に失われることを意味します。
シードフレーズの盗難は、泥棒やハッカーが個人のウォレットにアクセスする最も一般的な方法の一つです。ブロックチェーン分析会社によると、昨年、プライベートキーやシードフレーズを標的としたインフラストラクチャ攻撃は盗まれた資金の70%を占めていました。同社は、それらがしばしば不適切な保管方法、フィッシングキャンペーン、およびマルウェアの展開を通じて取得されることが多いと付け加えました。
裁判所の記録によると、テオは2022年半ばに共通の友人を通じて30歳の被害者と出会った。被害者の家で行われたサッカーの試合の集まりで、テオは他の宿泊客を助けるふりをして、コンドミニアムのアクセスカードを手に入れた。彼はカードを返さなかった。
2022年12月31日、テオはそのアクセスを利用して、被害者が外出している間に被害者のユニットに再入室しました。彼は被害者のLedger Nano Xハードウェアウォレットの24単語のシードフレーズが書かれた紙を見つけて写真を撮りました。翌日、テオはそのシードフレーズを使って、170万ドルのUSDTステーブルコインを自分のウォレットに移転しました。
検察は、テオがそのお金を高級時計、オンラインギャンブル、そして住宅ローンの支払いに使ったと述べました。約110万ドルが米ドルに換算され、彼の銀行口座に移されました。テオは、その後、被害者が失われた資金を発見し、ブロックチェーンの調査官が盗難を彼のウォレットに結びつけた後、その犯罪を認めました。
テオは、2022年の主要な暗号通貨取引所の崩壊に続く大きな財務損失によって動機付けられたと主張しました。
暗号財布のセキュリティ
業界の専門家は、この事例が人為的エラーと弱い保管慣行がデジタル資産のセキュリティを引き続き脅かしていることを示していると述べました。
「この事例は、ユーザーの行動が製品のセキュリティと同じくらい重要であることを強く思い出させるものです」と、ある暗号ウォレット会社のCEOがメディアに語った。
彼女は、長期保有者には暗号化されたチップセットを備えたハードウェアウォレットの使用を推奨し、アクティブトレーダーにはクラウドバックアップを検討することを勧めましたが、そのような方法には第三者による暗号化やアカウントアクセスに関連するリスクがあることにも注意を促しました。
ある決済プラットフォームの共同創設者兼CEOは、この事件が自己保管を実践する個人にとって、シードフレーズを安全に保護することがいかに重要であるかを浮き彫りにしたと述べた。
「銀行の安全預金箱のような安全な場所に保管することが最善の方法です。しかし、デジタル資産を安全に保つための万能薬は残念ながら存在しません」と彼は言った。
彼は他のベストプラクティスとして、シードフレーズを耐久性のある素材、例えば耐火金属プレートに書き、複数の安全な場所に保管することや、マルチシグネチャウォレットを使用することを提案しました。このウォレットは、ウォレットからの取引を承認するために2つ以上のプライベートキーの承認を必要とします。