Cựu sĩ quan hải quân Singapore bị kết án 82 tháng tù vì trộm 2,3 triệu đô la tiền điện tử từ fr...

Người sáng lập FTX Sam Bankman-Fried (SBF) đã bị đưa vào tiêu đề sau khi Zhang Rongxuan, một cựu đội trưởng trong Đội Thợ lặn Hải quân Singapore, bị tuyên án sáu năm rưỡi tù giam vì trộm tiền điện tử từ một người quen biết rõ.

Zhang 35 tuổi bị cáo buộc đã trộm 1,7 triệu Tether (USDT) từ ví lạnh của một người bạn sau khi lẻn vào căn hộ của nạn nhân và chụp ảnh cụm từ khởi động của thiết bị. Theo lời cáo buộc, anh ta cần số tiền này vì những khoản lỗ lớn khi FTX sụp đổ.

Cựu sĩ quan Singapore trộm tiền điện tử

Zhang Rongxuan, 35 tuổi, đã nhận tội về các cáo buộc bao gồm truy cập trái phép và sử dụng sai hệ thống máy tính. Tòa án nghe rằng anh ta đã trộm khoảng 1,7 triệu Tether (USDT) từ ví lạnh của một công dân Trung Quốc 30 tuổi.

Zhang gặp nạn nhân qua một người bạn chung vào tháng 6 năm 2022. Ví lạnh là thứ mà nạn nhân đề cập trong cuộc trò chuyện bình thường với Zhang.

Nạn nhân đã gửi tiền vào ví phần cứng Ledger Nano X vào ngày 14 tháng 12 năm 2022, và giữ cụm từ khởi động gồm 24 từ để truy cập tiền điện tử trên một mảnh giấy giấu trong tủ quần áo phòng ngủ của mình.

Vào ngày 18 tháng 12 năm 2022, nạn nhân mời Zhang và một người bạn khác xem trận đấu bóng đá. Khi khách thứ hai đến, Zhang đề nghị xuống dưới để mở cửa cho anh ta. Nạn nhân đưa thẻ truy cập căn hộ của mình, và Zhang không bao giờ trả lại.

Mười ba ngày sau, vào đêm Giao thừa, ba người gặp lại nhau tại Marina Bay để xem pháo hoa. Sau khi nạn nhân rời khỏi căn hộ, Zhang dùng thẻ truy cập để lẻn vào. Anh ta tìm thấy ví lạnh và tờ giấy ghi cụm từ khởi động trong một hộp đựng, chụp ảnh cụm từ khôi phục, rồi để mọi thứ nguyên vị trí cũ.

Đến ngày 1 tháng 1 năm 2023, Zhang đã dùng cụm từ khởi động để rút toàn bộ 1,7 triệu USDT từ ví vào các tài khoản của mình. Nạn nhân không phát hiện ra vụ trộm cho đến ngày 23 tháng 3 năm 2023, khi anh ta báo cảnh sát và thuê công ty an ninh blockchain SlowMist, công ty đã truy vết số tiền về Zhang.

Zhang đã làm gì với số tiền đó?

Zhang tiêu hết số tiền trộm được vào các món hàng xa xỉ, cờ bạc và trả nợ. Các tài liệu của tòa án cho thấy anh ta đã mua một chiếc Audi A5 và nhiều đồng hồ xa xỉ.

Anh ta đã trả hết khoảng S$115,449 còn lại trong khoản thế chấp căn hộ công cộng của mình. Anh cũng đã đầu tư 200.000 S$ vào cổ phiếu của DiGi Selection Holdings, một công ty liên kết với nền tảng token không thể thay thế mà anh cùng nạn nhân điều hành.

Nhưng Zhang đã mất phần lớn số tiền, khoảng S$1,57 triệu, vào các điểm cá cược có giấy phép và cờ bạc trực tuyến bất hợp pháp.

Khi bị hỏi về vụ trộm, Zhang thừa nhận và viện lý do rằng anh đã chịu thiệt hại nặng nề do sụp đổ của FTX và áp lực tài chính đã khiến anh phải trộm cắp.

Zhang đối mặt với 16 cáo buộc theo Đạo luật Sử dụng Máy tính Sai trái của Singapore và Đạo luật Chống Tham nhũng, Buôn bán Ma túy và Tội phạm Nghiêm trọng (Tịch thu Lợi ích) và đã nhận tội sáu cáo buộc. Các cáo buộc còn lại đã được xem xét trong quá trình tuyên án.

Cảnh sát đã thu giữ một số tài sản, bao gồm một số đồng hồ xa xỉ, chiếc Audi, và khoảng S$130.000 tiền gửi ngân hàng. Zhang đã chuyển cổ phần công ty của mình trở lại cho nạn nhân nhưng không thực hiện thêm bất kỳ khoản bồi thường nào khác.

Bộ Quốc phòng Singapore xác nhận với Zaobao rằng Zhang không còn là thành viên của Quân đội Singapore.

Truy cập vật lý đang trở thành rủi ro an ninh lớn trong lĩnh vực tiền điện tử

Vụ việc tại Singapore làm nổi bật một điểm yếu ngày càng tăng trong ngành công nghiệp tiền điện tử gọi là “tấn công bằng cờ lê” liên quan đến việc sử dụng truy cập vật lý, lén lút hoặc bạo lực để trộm cụm từ khởi động hoặc ví phần cứng.

Tại Hoa Kỳ, Marlon Ferro, 20 tuổi người California, gần đây đã bị tuyên án 78 tháng tù liên bang vì đột nhập vào nhà để trộm ví phần cứng trong một vòng trộm tiền điện tử trị giá 250 triệu đô la, do nhóm do Malone Lam người Singapore đứng đầu.

Phó Tổng Chưởng lý Jeanine Pirro nói rằng Ferro “đóng vai trò là công cụ của tổ chức tội phạm trong tình huống cuối cùng” khi các phương pháp hack từ xa và kỹ thuật xã hội thất bại.

Cryptopolitan trước đó đã đưa tin rằng Pháp đã bị gọi là thủ đô toàn cầu của các vụ bắt cóc tiền điện tử, với ít nhất 19 vụ tấn công bằng cờ lê được ghi nhận trong năm 2025 và sáu vụ nữa trong những tuần đầu của năm 2026.

Lưu trữ lạnh bảo vệ chống lại hack từ xa, nhưng không thể bảo vệ khỏi người nào đó có thể truy cập vật lý vào cụm từ khởi động, dù bằng lén lút, trộm cắp hay cưỡng chế.

Những bộ óc tiền điện tử thông minh nhất đã đọc bản tin của chúng tôi. Muốn tham gia? Tham gia cùng họ.