Um ex-mergulhador das Forças Armadas de Singapura, conhecido como Teo Rong Xuan, fez uma grande confusão ao admitir em tribunal que roubou cerca de US$ 1,7 milhão em criptomoedas. O golpe dele? Fotografie a chamada “seed phrase” – uma frase-semente que serve como chave de acesso a carteiras digitais – de um cidadão chinês vivendo em Singapura.
Teo, de 34 anos e ex-integrante da Unidade de Mergulho Naval, confessou suas ações em um tribunal no dia 1º de outubro. Ele enfrentou várias acusações, incluindo arrombamento e movimentação de bens adquiridos de forma ilegal. As frases-semente, que geralmente consistem em uma combinação de palavras, são fundamentais para acessar os fundos em carteiras de criptomoedas. O problema é que, ao contrário de uma senha, uma frase-semente roubada não pode ser redefinida. Ou seja, se alguém conseguir obter essa informação, o acesso aos fundos está comprometido para sempre.
Esse tipo de roubo cresce a cada dia e, segundo a TRM Labs, ataques que visam essas informações representaram 70% dos valores perdidos no ano passado. Os criminosos encontram formas de obter as frases-semente através de práticas inseguras e truques como o phishing e o uso de malwares.
Teo conheceu a vítima em meados de 2022, por meio de um amigo. Durante uma visita à casa da vítima para ver um jogo de futebol, ele conseguiu o cartão de acesso do condomínio sob o pretexto de ajudar um convidado e, claro, nunca devolveu. Em 31 de dezembro de 2022, enquanto a vítima estava fora, Teo voltou ao apartamento e fotografou um papel que continha a frase-semente de 24 palavras da carteira Ledger Nano X da vítima. No dia seguinte, transferiu US$ 1,7 milhão em USDT para a própria carteira.
Os gastos dele foram para relógios de luxo, apostas online e até pagamento de hipoteca. Aproximadamente US$ 1,1 milhão foram convertidos para dólares americanos e transferidos para sua conta. A ficha caiu para Teo apenas quando a vítima percebeu que o dinheiro havia sumido. Investigadores de blockchain conseguiram rastrear o roubo até a carteira dele, e foi aí que tudo desmoronou.
Teo alegou que sua motivação para cometer o crime foi devido a grandes perdas financeiras após a queda da exchange de criptomoedas FTX em 2022.
Segurança de carteiras cripto
O que esse caso nos ensina? Especialistas da área dizem que ele mostra como os erros humanos e práticas de armazenamento fracas podem colocar em risco nossos ativos digitais. Veronica Wong, CEO da SafePal, um serviço de carteiras digitais, observou que esse episódio reforça o quanto o comportamento do usuário é tão crucial quanto a segurança dos produtos utilizados.
Ela sugere que investidores que estão a longo prazo optem por carteiras físicas com chipsets criptografados, enquanto quem negocia mais ativamente pode considerar backups na nuvem. Porém, é importante lembrar que, mesmo essas opções apresentam riscos relacionados à segurança de terceiros.
Petr Kozyakov, cofundador da Mercuryo, também pontuou que proteger uma frase-semente é prioritário para aqueles que optam pela custódia própria dos seus ativos. A melhor prática? Guardar essa informação em um lugar seguro, como um cofre no banco. Habilidades essenciais para evitar problemas incluem, por exemplo, escrever a frase-semente em materiais duráveis, como placas de metal resistentes ao fogo, e armazená-las em diferentes locais seguros. Outra opção é usar carteiras com assinatura múltipla, que exigem aprovações de várias chaves privadas para realizar qualquer operação.
Esses pontos destacam a importância de manter a segurança em primeiro lugar no universo das criptomoedas.
