Ex buzo de las SAF condenado por robo de frase semilla de 1.7 millones de dólares, destacando los riesgos de la autocustodia

Resumen Ejecutivo

Un ex buzo de las Fuerzas Armadas de Singapur se ha declarado culpable de robar 1.7 millones de dólares en Tether (USDT) al fotografiar la frase semilla de criptomoneda de una víctima, lo que subraya las vulnerabilidades críticas en las prácticas de autocustodia de activos digitales.

El Evento en Detalle

Teo Rong Xuan, de 34 años, excapitán de la Unidad de Buceo Naval de las Fuerzas Armadas de Singapur, admitió los cargos relacionados con el robo de 1.7 millones de USDT, valorados en 1.7 millones de dólares en el momento del incidente en diciembre de 2022. Teo explotó el acceso físico al condominio de la víctima, utilizando una tarjeta de acceso retenida para volver a entrar en la propiedad mientras la víctima estaba ausente. Durante esta entrada no autorizada, localizó y fotografió la frase semilla de 24 palabras asociada con la billetera de hardware Ledger Nano X de la víctima, que estaba almacenada en un documento físico. Al día siguiente, Teo utilizó la frase semilla comprometida para transferir la totalidad de los 1.7 millones de USDT a su billetera personal.

Los registros judiciales indican que Teo posteriormente gastó los fondos robados en relojes de lujo, juegos de azar en línea y pagos de hipotecas, convirtiendo aproximadamente 1.1 millones de dólares en moneda fiduciaria y transfiriéndolos a su cuenta bancaria. La víctima descubrió el robo en marzo de 2023. La firma de seguridad blockchain SlowMist ayudó a rastrear las transacciones, vinculando los fondos robados a las cuentas de Teo. Teo, quien dejó las SAF en 2023, atribuyó sus acciones a dificultades financieras derivadas del colapso de la plataforma de intercambio de criptomonedas FTX en 2022. Está programado para sentencia el 14 de noviembre de 2025, sin que se haya realizado ninguna restitución a la víctima.

Implicaciones en el Mercado

Este incidente resalta la naturaleza persistente y evolutiva de los riesgos de seguridad dentro del ecosistema de las criptomonedas, particularmente en lo que respecta a la autocustodia. El método de robo —comprometer una frase semilla a través del acceso físico— refuerza la noción de que incluso las billeteras de hardware sofisticadas son vulnerables a fallas en la seguridad operativa. Según TRM Labs, los ataques a la infraestructura dirigidos a claves privadas y frases semilla representaron casi el 70% de los fondos robados en 2024, con un total de 2.2 mil millones de dólares robados en hacks y exploits durante ese año. Esto representa un aumento del 17% desde 2023, elevando el total de tres años a más de 7.7 mil millones de dólares. La naturaleza irreversible de las compromisiones de frases semilla significa que una vez que estas claves son robadas, los activos digitales asociados generalmente se pierden permanentemente, lo que presenta desafíos significativos para la recuperación.

El impacto más amplio en el mercado incluye una mayor cautela entre los usuarios con respecto a las prácticas de autocustodia y un enfoque renovado en la mejora de los protocolos de seguridad personal. El incidente sirve como un recordatorio crítico de que las medidas de seguridad digital robustas deben complementarse con una seguridad operativa física y personal igualmente estricta para proteger eficazmente los activos digitales.

Comentario de Expertos

Los expertos de la industria enfatizan constantemente la importancia crucial del almacenamiento seguro de frases semilla y el comportamiento responsable del usuario. A diferencia de las contraseñas tradicionales, las frases semilla no se pueden restablecer, lo que hace que su compromiso sea catastrófico. Las mejores prácticas defendidas por los especialistas en seguridad incluyen el uso de billeteras frías (billeteras de hardware como Ledger y Trezor) que almacenan claves privadas sin conexión, y el empleo de billeteras de un solo uso (burner wallets) para interacciones con aplicaciones descentralizadas (dApps) nuevas o experimentales. Para tenencias de mayor valor, se recomiendan configuraciones de billeteras de múltiples firmas (multi-sig), que requieren múltiples aprobaciones para las transacciones y reducen significativamente el riesgo de un único punto de falla.

Además, los consejos para asegurar las frases semilla incluyen nunca almacenarlas en línea (por ejemplo, en almacenamiento en la nube, aplicaciones de notas o correos electrónicos). En su lugar, se recomiendan métodos físicamente seguros como placas de acero o Shamir Secret Sharing. La implementación de la autenticación de dos factores (2FA) y la vigilancia contra los ataques de phishing siguen siendo cruciales. Los expertos sostienen que el error del usuario sigue siendo el eslabón más débil en la seguridad de las billeteras, enfatizando que un enfoque proactivo y vigilante es imperativo para prevenir pérdidas irreversibles.

Contexto Más Amplio

El robo por Teo Rong Xuan contribuye a una tendencia creciente de delitos relacionados con las criptomonedas. Informes recientes indican que más de 3.1 mil millones de dólares se perdieron por hacks solo en la primera mitad de 2025, superando el total de todo el año 2024. Las compromisiones de billeteras personales representaron específicamente el 23.35% de estos fondos robados, con un estimado de 8.5 mil millones de dólares aún sin recuperar en la cadena. Esta vulnerabilidad persistente subraya el desafío continuo para las fuerzas del orden en el bloqueo y la recuperación de activos digitales robados, particularmente a medida que los actores ilícitos utilizan cada vez más servicios descentralizados y diversas blockchains para mover fondos rápidamente.

En respuesta a estos desafíos, están surgiendo esfuerzos de colaboración dentro de la industria. Por ejemplo, TRON, Tether y TRM Labs establecieron la Unidad de Delitos Financieros T3 (T3 FCU) en agosto de 2024 para fomentar la colaboración público-privada contra las actividades ilícitas en la blockchain de TRON. Tales iniciativas tienen como objetivo mejorar la trazabilidad y el congelamiento de los productos ilícitos, aunque la naturaleza rápida y eficiente de las transferencias de blockchain a menudo complica los esfuerzos de recuperación. Este juego continuo del gato y el ratón entre las medidas de seguridad y los sofisticados actores de amenazas resalta la necesidad continua de adaptación, innovación y cooperación en los sectores regulatorio, de aplicación de la ley y privado para fortalecer el ecosistema criptográfico contra el crimen.