Házibuliba ment, 560 millió forinttal távozott
Egy sokkoló kriptorablás került a címlapokra, miután a Szingapúri Fegyveres Erők korábbi alkalmazottja 1,7 millió dollárnyi stabilcoint lopott el egyik ismerőse barátjától, majd a pénzt szerencsejátékra, hitelek törlesztésére és luxusórák vásárlására költötte.
Elment egy házibuliba, lopásra adta a fejét
A Szingapúri Fegyveres Erők (SAF) volt búvára, Teo Rong Xuan a bíróság előtt elismerte, hogy 1,7 millió dollárnyi kriptopénzt lopott el úgy, hogy titokban lefényképezte egy Szingapúrban élő kínai állampolgár kriptotárcájának seed phrase listáját. Emellett lakásbetörés, számítógépes rendszerrel való visszaélés és jogtalanul szerzett vagyonnal való kereskedés vádjában is bűnösnek vallotta magát.
Mi az a seed phrase?
A seed phrase a kriptovaluta pénztárca által generált véletlenszerű szavak csoportja, amely biztosítja a hozzáférést a tárcán lévő összes eszközhöz. Jellemzően 12 vagy 24 véletlenszerű szóból áll, nagyon erős védelmet nyújt, de elvesztése vagy illetéktelen kezekbe kerülése végzetes következményekkel járhat.
Kapcsolódó: Te sem emlékszel a seed phrase-edre? Íme néhány memorizálási technika
A 34 éves Teo Rong Xuan 2022 közepén egy barátján keresztül kapott meghívást egy lakásban tartott közös focimeccsnézésre. A volt katonai búvárt minden bizonnyal lenyűgözte a leendő áldozat otthona, ugyanis egy másik vendég segítségével sikerült megszereznie egy belépőkártyát, amit később már „elfelejtett” visszaadni.
Pár hónappal rá, amikor a háromfős társaság december 31-ére újévi találkozót szervezett egy bárba, de Teo újévi meglepetésként még a találkozó előtt titokban visszatért az üres lakásba a korábban szerzett kártyával. Itt találta meg a 30 éves kínai áldozat Ledger Nano X-éhez tartozó 24 szavas seed phrase-t. A hidegtárcán 1,7 millió dollár, azaz mintegy 560 millió forintnyi USDT lapult, amit pár nappal később át is utalt saját számlájára.
Teo ezután nem fogta vissza magát: először a saját tárcájára utalta az összeget, amiből 100 ezer dollárt szerencsejátékra és online fogadásokra, 500 ezer dollárt pedig más kriptotranzakciókra fordított. Ezen kívül a jelzáloghitelét is az ellopott összegből törlesztette, valamint luxusórákat is vett. A gondtalan élet azonban nem tartott sokáig.
2023. március 23-án az áldozat észrevette, hogy eszközei eltűntek. Értesítette a rendőrséget, valamint egy blokklánc-biztonsági céget is felkeresett. A nyomok egyértelműen Teóhoz vezettek, és az áldozat szembesítette is őt tettével, amit Teo nem tagadott. Állítása szerint az FTX csődje miatti veszteségeit szerette volna így bepótolni.
Seed phrase – Kockázat vagy védelem?
A kulcsszavak megszerzése az egyik leggyakoribb módja annak, hogy tolvajok és hackerek hozzáférjenek egy tárcához. A TRM Labs szerint tavaly az ellopott kriptók 70%-át olyan támadások során vették célba, ahol privát kulcsokat vagy seed phrase-eket szereztek meg. Ezekhez a támadásokhoz gyakran a hibás tárolási gyakorlat, adathalász-kampányok vagy kártékony szoftverek járulnak hozzá.
Bár sokáig a legbiztonságosabb megoldásnak tartották a seed phrase-t, mára felértékelődtek a kockázatai. Megőrzése és biztonságos tárolása évek óta kihívás, különösen a pénzügyi szuverenitás híveinek. Az utóbbi időszak iparági botrányai (csődbe ment tőzsdék, felelőtlen vállalatok) csak tovább erősítették a biztonsági kérdések fontosságát.
Ha a helyreállító szólista elveszik, vagy illetéktelenekhez kerül, annak beláthatatlan következményei lehetnek – ahogy erre Teo esete is rávilágít. Számos tanulságos történet kering arról, hogy egy hibás vagy elveszett seed phrase miatt milliókat veszített el a tulajdonos, és ezekben az esetekben menteni többnyire semmit sem lehet. A digitális (online) tárolás is rengeteg kockázatot rejt, így jelenleg még mindig a fizikai, jól elzárt papír-alapú védelem tűnik a legbiztosabbnak a kriptovilágban.