Ladrón Fotografía Frase Semilla en Apartamento y Roba $1.700 Millones en Criptomonedas

Un ex buceador de las Fuerzas Armadas de Singapur (SAF) admitió en la corte haber robado $1,7 millones en criptomonedas después de fotografiar en secreto una frase semilla perteneciente a un ciudadano chino que vive en Singapur.

Teo Rong Xuan, de 34 años, quien anteriormente sirvió en la Unidad de Buceo Naval de las fuerzas armadas, admitió cargos que incluyen allanamiento de morada, uso indebido de un sistema informático y manejo de ganancias ilícitas en la corte el 1 de octubre, según el Straits Times.

Las frases semilla—típicamente una secuencia de palabras aleatorias—actúan como la llave maestra de las billeteras de criptomonedas. A diferencia de una contraseña, una frase semilla robada no puede restablecerse, lo que significa que el acceso a los fondos se pierde irrevocablemente una vez comprometida.

El robo de frases semilla es una de las formas más comunes para que los ladrones y hackers obtengan acceso a la billetera de una persona. Los ataques a infraestructura dirigidos a claves privadas y frases semilla representaron el 70% de los fondos robados el año pasado, según TRM Labs. La firma agregó que a menudo se obtienen a través de malas prácticas de almacenamiento, campañas de phishing y despliegue de malware.

Los registros judiciales muestran que Teo conoció a la víctima de 30 años a mediados de 2022 a través de un amigo en común. Durante una reunión de fútbol en la casa de la víctima, Teo obtuvo una tarjeta de acceso al condominio con el pretexto de ayudar a otro invitado. No devolvió la tarjeta.

El 31 de diciembre de 2022, Teo aprovechó ese acceso para volver a entrar a la unidad de la víctima mientras esta estaba fuera. Encontró y fotografió un papel que contenía la frase semilla de 24 palabras para la billetera de hardware Ledger Nano X de la víctima. Al día siguiente, Teo usó la frase semilla para transferir $1,7 millones en la stablecoin USDT a su propia billetera.

Los fiscales dijeron que Teo gastó el dinero en relojes de lujo, apuestas en línea y pagos de hipoteca. Cerca de $1,1 millones fueron convertidos a dólares estadounidenses y trasladados a su cuenta bancaria. Teo posteriormente admitió el crimen después de que la víctima descubriera los fondos faltantes e investigadores de blockchain vincularan el robo a su billetera.

Teo afirmó que fue motivado por grandes pérdidas financieras tras el colapso del exchange de criptomonedas FTX en 2022.

Seguridad de billeteras cripto

Expertos de la industria señalaron que el caso ilustra cómo el error humano y las débiles prácticas de almacenamiento continúan socavando la seguridad de los activos digitales.

"Este caso es un fuerte recordatorio de que el comportamiento del usuario es tan importante como la seguridad del producto", afirmó Veronica Wong, CEO y cofundadora de la suite de billeteras cripto SafePal, a Decrypt.

Recomendó que los holders de largo plazo usen billeteras de hardware con chipsets encriptados, mientras que los traders activos podrían considerar respaldos en la nube, aunque advirtió que tales métodos también introducen riesgos vinculados al cifrado de terceros y al acceso a cuentas.

Petr Kozyakov, cofundador y CEO de la plataforma de pagos Mercuryo, agregó que el caso destacó cómo proteger de forma segura una frase semilla es de importancia crítica para las personas que practican la autocustodia.

"El almacenamiento en un lugar seguro, como una caja de seguridad bancaria, es la mejor práctica. Sin embargo, desafortunadamente no existe una solución perfecta para mantener seguros los activos digitales", señaló.

Afirmó que otras prácticas mejores serían escribir una frase semilla en un material duradero como placas metálicas a prueba de fuego, y almacenarla en múltiples ubicaciones seguras, o usar una billetera de firma múltiple, que requiere aprobaciones de dos o más claves privadas para autorizar cualquier transacción desde su billetera.