Ehemaliger Marineoffizier von Singapur zu 82 Monaten Haft verurteilt, weil er einem Freund Kryptowährungen im Wert von 2,3 Millionen US-Dollar gestohlen hatte

FTX-Mitbegründer Sam Bankman-Fried (SBF) geriet in die Schlagzeilen, nachdem Zhang Rongxuan, ein ehemaliger Kapitän der Marinetaucheinheit Singapurs, zu sechs Jahren und zehn Monaten Gefängnis verurteilt wurde, weil er einem bekannten Mitarbeiter Kryptowährungen gestohlen hatte.

Der 35-jährige Zhang soll 1,7 Millionen Tether (USDT) aus der kalten Geldbörse eines Freundes gestohlen haben, nachdem er sich in die Wohnung des Opfers geschlichen und die Seed-Phrase des Geräts fotografiert hatte. Nach Angaben des Angeklagten benötigte er die Mittel aufgrund der hohen Verluste, die er durch den Zusammenbruch von FTX erlitten hatte.

Ehemaliger Beamter aus Singapur stiehlt Krypto

Zhang Rongxuan, 35, hat sich schuldig bekannt, unter anderem wegen illegalen Zugriffs und Missbrauchs eines Computersystems. Das Gericht hörte, dass er etwa 1,7 Millionen Tether (USDT) aus der kalten Geldbörse eines 30-jährigen chinesischen Staatsbürgers gestohlen hatte.

Zhang lernte das Opfer im Juni 2022 durch einen gemeinsamen Freund kennen. Die kalte Geldbörse erwähnte das Opfer Zhang gegenüber in einem lockeren Gespräch.

Das Opfer hatte das Geld am 14. Dezember 2022 in eine Ledger Nano

Am 18. Dezember 2022 lud das Opfer Zhang und einen anderen Freund ein, sich ein Fußballspiel anzusehen. Als ein zweiter Gast eintraf, bot Zhang an, nach unten zu gehen, um ihn hereinzulassen. Das Opfer überreichte ihm seine Wohnungszugangskarte, und Zhang gab sie nie zurück.

Dreizehn Tage später, am Silvesterabend, trafen sich die drei erneut in Marina Bay, um sich das Feuerwerk anzusehen. Nachdem das Opfer seine Wohnung verlassen hatte, schlich sich Zhang mit der Zugangskarte hinein. Er fand das Cold Wallet und das Papier mit der Seed-Phrase in einer Aufbewahrungsbox, machte Fotos von der Recovery-Phrase und ließ alles an Ort und Stelle.

Bis zum 1. Januar 2023 hatte Zhang die Seed-Phrase verwendet, um alle 1,7 Millionen USDT aus der Wallet auf seine eigenen Konten abzuheben. Das Opfer entdeckte den Diebstahl erst am 23. März 2023, als es Anzeige bei der Polizei erstattete und die Blockchain-Sicherheitsfirma SlowMist beauftragte, die die Gelder auf Zhang zurückführte.

Was hat Zhang mit dem Geld gemacht?

Zhang gab das gestohlene Geld für Luxusartikel, Glücksspiele und die Tilgung seiner Schulden aus. Aus Gerichtsdokumenten geht hervor, dass er einen Audi A5 und mehrere Luxusuhren gekauft hat.

Er zahlte die verbleibende Hypothek seiner Sozialwohnung in Höhe von rund 115.449 S$ ab. Er investierte außerdem 200.000 S$ in Aktien von DiGi Selection Holdings, einem Unternehmen, das an eine nicht fungible Token-Plattform gebunden ist, die er gemeinsam mit dem Opfer betrieb.

Aber Zhang verlor einen Großteil des Geldes, etwa 1,57 Millionen Singapur-Dollar, an lizenzierte Wettbüros und illegale Online-Glücksspiele.

Als Zhang mit dem Diebstahl konfrontiert wurde, gab er ihn zu und entschuldigte sich, dass er durch den Zusammenbruch von FTX schwere Verluste erlitten habe und dass der finanzielle Druck ihn zum Diebstahl getrieben habe.

Zhang sah sich 16 Anklagen nach dem Computer Misuse Act und dem Corruption, Drug Trafficking and Serious Crimes (Confiscation of Benefits) Act von Singapur gegenüber und bekannte sich in sechs Fällen schuldig. Die übrigen Anklagepunkte wurden bei der Urteilsfindung berücksichtigt.

Der Polizei gelang es, einige der Vermögenswerte zu beschlagnahmen, darunter einige Luxusuhren, den Audi und etwa 130.000 S$ an Bankeinlagen. Zhang übertrug seine Firmenanteile an das Opfer zurück, leistete jedoch keine weitere Rückerstattung.

Das Verteidigungsministerium Singapurs bestätigte Zaobao, dass Zhang nicht länger Mitglied der Streitkräfte Singapurs sei.

Der physische Zugang wird zu einem großen Sicherheitsrisiko für Kryptowährungen

Der Fall Singapur verdeutlicht eine wachsende Schwachstelle in der Kryptoindustrie, die als „Schraubenschlüsselangriffe“ bezeichnet wird und bei der physischer Zugriff, Heimlichkeit oder Gewalt eingesetzt werden, um Seed-Phrasen oder Hardware-Wallets zu stehlen.

In den Vereinigten Staaten wurde Marlon Ferro, ein 20-jähriger Kalifornier, kürzlich zu 78 Monaten Bundesgefängnis verurteilt, weil er im Rahmen einer angeblich vom Singapurer Malone Lam angeführten Krypto-Diebstahl-Ring im Wert von 250 Millionen US-Dollar in Häuser eingebrochen war, um Hardware-Wallets zu stehlen.

Die stellvertretende Generalstaatsanwältin Jeanine Pirro sagte, Ferro habe „als letztes Mittel des kriminellen Unternehmens gedient“, als Remote-Hacking und Social Engineering scheiterten.

Cryptopolitan berichtete zuvor, dass Frankreich als globale Hauptstadt der Krypto-Entführungen bezeichnet wird, wobei im Jahr 2025 mindestens 19 dieser Schraubenschlüsselangriffe und in den ersten Wochen des Jahres 2026 sechs weitere registriert wurden.

Cold Storage schützt vor Hackerangriffen aus der Ferne, kann jedoch nicht vor jemandem schützen, der sich physischen Zugriff auf eine Seed-Phrase verschafft, sei es durch Heimlichkeit, Einbruch oder Gewalt.