前新加坡武装部队潜水员因170万美元助记词盗窃案被定罪，凸显自我托管风险

执行摘要

一名前新加坡武装部队潜水员承认通过拍摄受害者的加密货币助记词盗窃了价值170万美元的泰达币（USDT），这突显了数字资产自我托管中的关键漏洞。

事件详情

34岁的前新加坡武装部队海军潜水部队队长张荣轩承认了与盗窃170万USDT相关的指控，这笔资金在2022年12月事件发生时价值170万美元。张利用对受害者公寓的物理访问权限，在受害者不在时使用一张保留的门禁卡再次进入。在这次未经授权的进入中，他找到了并拍摄了与受害者Ledger Nano X硬件钱包相关联的24个单词的助记词，该助记词存储在一份物理文件上。第二天，张利用被盗的助记词将全部170万USDT转移到他的个人钱包。

法庭记录显示，张随后将赃款用于购买奢侈手表、在线赌博和抵押贷款支付，将大约110万美元兑换成法定货币并转入他的银行账户。受害者于2023年3月发现被盗。区块链安全公司SlowMist协助追踪交易，将赃款与张的账户关联起来。张于2023年离开新加坡武装部队，他将自己的行为归咎于2022年加密货币交易所FTX倒闭导致的财务困境。他定于2025年11月14日宣判，尚未向受害者进行任何赔偿。

市场影响

此次事件突显了加密货币生态系统中安全风险的持续性和演变性，特别是在自我托管方面。通过物理访问妥协助记词的盗窃方式，再次强调了即使是复杂的硬件钱包也容易受到操作安全漏洞的影响。根据TRM Labs的数据，2024年针对私钥和助记词的基础设施攻击占被盗资金的近70%，当年通过黑客攻击和漏洞利用被盗资金总计达22亿美元。这比2023年增加了17%，使三年总额超过77亿美元。助记词一旦被盗，不可逆转的性质意味着相关的数字资产通常会永久丢失，给恢复带来巨大挑战。

更广泛的市场影响包括用户对自我托管实践的谨慎程度提高，以及重新关注改进个人安全协议。此次事件作为一个重要的提醒，即强大的数字安全措施必须辅以同样严格的物理和个人操作安全措施，以有效保护数字资产。

专家评论

行业专家一再强调安全存储助记词和负责任的用户行为的至关重要性。与传统密码不同，助记词无法重置，这使得它们的泄露具有灾难性后果。安全专家倡导的最佳实践包括使用冷钱包（如Ledger和Trezor等硬件钱包）离线存储私钥，以及使用燃烧器钱包与新的或实验性的去中心化应用程序（dApps）进行交互。对于更高价值的持有物，建议使用**多重签名（multi-sig）**钱包设置，这需要多方批准交易，从而显著降低单点故障的风险。

此外，关于保护助记词的建议包括绝不将其在线存储（例如，在云存储、笔记应用程序或电子邮件中）。相反，建议使用物理安全方法，如钢板或沙米尔秘密共享。实施双因素认证（2FA）和警惕网络钓鱼攻击仍然至关重要。专家认为，用户错误仍然是钱包安全中最薄弱的环节，强调采取积极主动和警惕的方法对于防止不可逆转的损失至关重要。

更广泛的背景

张荣轩的盗窃案加剧了与加密货币相关的犯罪日益增长的趋势。最新报告显示，仅2025年上半年，就有超过31亿美元因黑客攻击而损失，超过了2024年全年总额。个人钱包被盗占这些被盗资金的23.35%，估计仍有85亿美元未在链上追回。这种持续的脆弱性突显了执法部门在阻止和追回被盗数字资产方面面临的持续挑战，特别是由于不法分子越来越多地利用去中心化服务和多样化的区块链快速转移资金。

为了应对这些挑战，行业内正在出现协作努力。例如，TRON、Tether和TRM Labs于2024年8月成立了T3金融犯罪部门（T3 FCU），以促进公私合作打击TRON区块链上的非法活动。此类举措旨在增强非法所得的可追溯性和冻结能力，尽管区块链转账的快速高效性质通常使追回工作复杂化。安全措施与复杂威胁行为者之间这种持续的猫捉老鼠游戏，凸显了监管、执法和私营部门之间需要不断适应、创新和合作，以巩固加密生态系统免受犯罪侵害。