一名前新加坡武装部队（SAF）潜水员在法庭上承认盗窃了170万美元的加密货币，他在秘密拍摄了一名居住在新加坡的中国国籍人士的种子短语后实施了这一犯罪行为。

34岁的张荣轩（Teo Rong Xuan），曾在军方的海军潜水部队服役，于10月1日在法庭上承认了包括入室盗窃、滥用计算机系统和处理非法所得等罪名，海峡时报报道。

种子短语——通常是一系列随机单词——作为加密货币钱包的主密钥。与密码不同，盗取的种子短语无法重置，这意味着一旦被泄露，资金的访问将不可逆转地丧失。

种子短语盗窃是小偷和黑客获取个人钱包访问权限的最常见方式之一。根据TRM Labs的数据显示，针对私钥和种子短语的基础设施攻击占去年的被盗资金的70%。该公司补充说，这些信息通常通过不当存储实践、网络钓鱼活动和恶意软件部署获得。

法庭记录显示，张在2022年中通过共同朋友认识了这名30岁的受害者。在受害者家中的一场足球比赛聚会上，张以帮助另一位客人的名义获得了一张公寓的出入卡，并未归还。

2022年12月31日，张利用该访问权限在受害者外出时重新进入受害者的单元。他找到并拍摄了一张包含受害者的Ledger Nano X硬件钱包的24个单词的种子短语的纸张。第二天，张使用该种子短语将170万美元的USDT稳定币转移到自己的钱包中。

检察官表示，张将这笔钱用于购买奢侈手表、在线赌博和抵押贷款支付。约110万美元被转换为美元并转入他的银行账户。在受害者发现资金失踪并且区块链调查人员将盗窃与他的钱包关联后，张最终承认了罪行。

张声称，他因2022年加密货币交易所FTX崩溃而遭受重大财务损失，因而动机驱使他实施盗窃。

加密钱包安全

行业专家表示，此案说明了人为错误和薄弱的存储实践如何继续破坏数字资产的安全性。

“这个案例强烈提醒我们，用户行为与产品安全同样重要，”加密钱包套件SafePal的首席执行官兼联合创始人Veronica Wong告诉Decrypt。

她建议长期持有者使用带有加密芯片组的硬件钱包，而活跃交易者可以考虑云备份，尽管她警告说，这种方法也会引入与第三方加密和账户访问相关的风险。

支付平台Mercuryo的联合创始人兼首席执行官Petr Kozyakov补充说，此案突显了安全保护种子短语对进行自我保管的个人的重要性。

“将其存放在安全地点，例如银行保险箱，是最佳实践。然而，不幸的是，关于保护数字资产安全并没有灵丹妙药，”他说。

他表示，其他最佳实践包括将种子短语写在耐火材料上，如防火金属板，并存放在多个安全地点，或者使用多重签名钱包，该钱包需要两个或更多私钥的批准才能授权任何交易。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。