Кража $176 млн в BTC: сид-фраза попала на скрытую камеру

• Около 2323 BTC стоимостью примерно 176 миллионов долларов были украдены с помощью физического наблюдения, а не технического взлома.
• Судебный спор ведется между истцом по имени Пинг Фай Юэнь и его бывшей женой Фун Юнг Ли, которую обвиняют в тайной записи данных для восстановления кошелька.
• Высокий суд Англии изучил доказательства и пришел к выводу, что истец имеет высокие шансы на успех в деле.

Уязвимость физического хранения

Громкое судебное дело в Великобритании привлекло внимание к критической уязвимости в самостоятельном хранении криптовалюты — человеческому фактору. Хотя аппаратные кошельки предназначены для защиты приватных ключей от удаленных хакеров, они бессильны, если сид-фраза была скомпрометирована визуально или на слух. В данном случае кража 2323 BTC произошла после того, как фраза восстановления истца была зафиксирована камерой или записывающим устройством во время настройки или использования кошелька.

Взлом через наблюдение

Истец, Пинг Фай Юэнь, утверждает, что его жена и ее сестра получили полный доступ к его активам, шпионя за ним в домашней обстановке. Этот метод, часто называемый утечкой по побочным каналам, позволяет обойти даже самое сильное цифровое шифрование. Основные детали обвинения включают:

• Использование скрытого записывающего оборудования для фиксации сид-фразы из 12–24 слов.
• Аудиозаписи, на которых ответчики предположительно обсуждают перемещение средств.
• Предупреждение от дочери истца, которое в конечном итоге привело к раскрытию схемы.

Фрагментация активов и судебные действия

После получения несанкционированного доступа биткоины были переведены на 71 отдельный адрес. Такая фрагментация — обычная тактика, используемая для того, чтобы запутать следы и затруднить процесс возврата средств. Согласно данным блокчейна, активы остаются неподвижными с 21 декабря 2023 года.

Судья Коттер из Высокого суда Англии отметил, что представленные доказательства, включая записи разговоров и наличие устройств, способных извлекать данные кошелька, указывают на высокую вероятность правоты истца. Суд подчеркнул необходимость оперативных действий из-за волатильности цены биткоина и риска дальнейшего распыления активов.

Эволюция угроз безопасности

Этот случай служит предупреждением о том, что наибольшая угроза для цифровых активов часто исходит от близкого окружения владельца. Чтобы защититься от подобных рисков, эксперты по безопасности рекомендуют использовать многоуровневую защиту:

• Настройка мультисигнатуры (multisig), требующая нескольких подтверждений для одной транзакции.
• Использование дополнительной парольной фразы, которая служит «13-м словом» и не записывается вместе с основной сид-фразой.
• Создание кошельков-приманок, которые показывают небольшой баланс при вводе вторичного ПИН-кода, обеспечивая защиту от физического принуждения или наблюдения.