前新加坡武裝部隊潛水員因170萬美元助記詞盜竊案被定罪，凸顯自我託管風險

執行摘要

一名前新加坡武裝部隊潛水員承認透過拍攝受害者的加密貨幣助記詞盜竊了價值170萬美元的泰達幣（USDT），這突顯了數位資產自我託管中的關鍵漏洞。

事件詳情

34歲的前新加坡武裝部隊海軍潛水部隊隊長張榮軒承認了與盜竊170萬USDT相關的指控，這筆資金在2022年12月事件發生時價值170萬美元。張利用對受害者公寓的物理訪問權限，在受害者不在時使用一張保留的門禁卡再次進入。在這次未經授權的進入中，他找到了並拍攝了與受害者Ledger Nano X硬體錢包相關聯的24個單詞的助記詞，該助記詞存儲在一份物理文件上。第二天，張利用被盜的助記詞將全部170萬USDT轉移到他的個人錢包。

法庭記錄顯示，張隨後將贓款用於購買奢侈手錶、線上賭博和抵押貸款支付，將大約110萬美元兌換成法定貨幣並轉入他的銀行賬戶。受害者於2023年3月發現被盜。區塊鏈安全公司SlowMist協助追蹤交易，將贓款與張的賬戶關聯起來。張於2023年離開新加坡武裝部隊，他將自己的行為歸咎於2022年加密貨幣交易所FTX倒閉導致的財務困境。他定於2025年11月14日宣判，尚未向受害者進行任何賠償。

市場影響

此次事件突顯了加密貨幣生態系統中安全風險的持續性和演變性，特別是在自我託管方面。透過物理訪問妥協助記詞的盜竊方式，再次強調了即使是複雜的硬體錢包也容易受到操作安全漏洞的影響。根據TRM Labs的數據，2024年針對私鑰和助記詞的基礎設施攻擊佔被盜資金的近70%，當年透過駭客攻擊和漏洞利用被盜資金總計達22億美元。這比2023年增加了17%，使三年總額超過77億美元。助記詞一旦被盜，不可逆轉的性質意味著相關的數位資產通常會永久丟失，給恢復帶來巨大挑戰。

更廣泛的市場影響包括用戶對自我託管實踐的謹慎程度提高，以及重新關注改進個人安全協議。此次事件作為一個重要的提醒，即強大的數位安全措施必須輔以同樣嚴格的物理和個人操作安全措施，以有效保護數位資產。

專家評論

行業專家一再強調安全存儲助記詞和負責任的用戶行為的至關重要性。與傳統密碼不同，助記詞無法重置，這使得它們的洩露具有災難性後果。安全專家倡導的最佳實踐包括使用冷錢包（如Ledger和Trezor等硬體錢包）離線存儲私鑰，以及使用燃燒器錢包與新的或實驗性的去中心化應用程式（dApps）進行交互。對於更高價值的持有物，建議使用**多重簽名（multi-sig）**錢包設置，這需要多方批准交易，從而顯著降低單點故障的風險。

此外，關於保護助記詞的建議包括絕不將其線上存儲（例如，在雲存儲、筆記應用程式或電子郵件中）。相反，建議使用物理安全方法，如鋼板或沙米爾秘密共享。實施雙因素認證（2FA）和警惕網路釣魚攻擊仍然至關重要。專家認為，用戶錯誤仍然是錢包安全中最薄弱的環節，強調採取積極主動和警惕的方法對於防止不可逆轉的損失至關重要。

更廣泛的背景

張榮軒的盜竊案加劇了與加密貨幣相關的犯罪日益增長的趨勢。最新報告顯示，僅2025年上半年，就有超過31億美元因駭客攻擊而損失，超過了2024年全年總額。個人錢包被盜佔這些被盜資金的23.35%，估計仍有85億美元未在鏈上追回。這種持續的脆弱性突顯了執法部門在阻止和追回被盜數位資產方面面臨的持續挑戰，特別是由於不法分子越來越多地利用去中心化服務和多樣化的區塊鏈快速轉移資金。

為了應對這些挑戰，行業內正在出現協作努力。例如，TRON、Tether和TRM Labs於2024年8月成立了T3金融犯罪部門（T3 FCU），以促進公私合作打擊TRON區塊鏈上的非法活動。此類舉措旨在增強非法所得的可追溯性和凍結能力，儘管區塊鏈轉賬的快速高效性質通常使追回工作複雜化。安全措施與複雜威脅行為者之間這種持續的貓捉老鼠遊戲，凸顯了監管、執法和私營部門之間需要不斷適應、創新和合作，以鞏固加密生態系統免受犯罪侵害。