Ex oficial naval de Singapur sentenciado a 82 meses por robar 2,3 millones de dólares en criptomonedas a un amigo

El cofundador de FTX, Sam Bankman-Fried (SBF), apareció en los titulares después de que Zhang Rongxuan, ex capitán de la Unidad de Buceo Naval de Singapur, fuera sentenciado a seis años y 10 meses de prisión por robar criptomonedas de un conocido asociado.

Zhang, de 35 años, supuestamente robó 1,7 millones de Tether ($USDT) de la billetera fría de un amigo después de colarse en el departamento de la víctima y fotografiar la frase inicial del dispositivo. Según el acusado, necesitaba los fondos debido a las grandes pérdidas que sufrió cuando FTX colapsó.

Ex oficial de Singapur roba criptomonedas

Zhang Rongxuan, de 35 años, se declaró culpable de cargos que incluyen acceso ilegal y uso indebido de un sistema informático. El tribunal escuchó que robó aproximadamente 1,7 millones de Tether ($USDT) de la billetera fría de un ciudadano chino de 30 años.

Zhang conoció a la víctima a través de un amigo en común en junio de 2022. La billetera fría fue algo que la víctima le mencionó a Zhang en una conversación informal.

La víctima había depositado los fondos en una billetera de hardware Ledger Nano X el 14 de diciembre de 2022 y guardaba la frase inicial de 24 palabras que otorga acceso a la criptografía en una hoja de papel escondida en el armario de su dormitorio.

El 18 de diciembre de 2022, la víctima invitó a Zhang y a otro amigo a ver un partido de fútbol. Cuando llegó un segundo huésped, Zhang se ofreció a bajar para dejarlo entrar. La víctima le entregó su tarjeta de acceso al apartamento y Zhang nunca la devolvió.

Trece días después, en Nochevieja, los tres se reunieron nuevamente en Marina Bay para ver los fuegos artificiales. Después de que la víctima salió de su apartamento, Zhang usó la tarjeta de acceso para entrar furtivamente. Encontró la billetera fría y el papel con la frase inicial dentro de una caja de almacenamiento, tomó fotografías de la frase de recuperación y dejó todo en su lugar.

Para el 1 de enero de 2023, Zhang había usado la frase inicial para drenar los 1,7 millones de $USDT de la billetera a sus propias cuentas. La víctima no descubrió el robo hasta el 23 de marzo de 2023, cuando presentó un informe policial y contrató a la empresa de seguridad blockchain SlowMist, que rastreó los fondos hasta Zhang.

¿Qué hizo Zhang con el dinero?

Zhang gastó los fondos robados en artículos de lujo, juegos de azar y saldar su deuda. Los documentos judiciales muestran que compró un Audi A5 y varios relojes de lujo.

Pagó aproximadamente 115.449 dólares singapurenses de la hipoteca restante de su apartamento de vivienda pública. También invirtió 200.000 dólares singapurenses en acciones de DiGi Selection Holdings, una empresa vinculada a una plataforma de tokens no fungibles que dirigía junto con la víctima.

Pero Zhang perdió la mayor parte del dinero, aproximadamente 1,57 millones de dólares singapurenses, en casas de apuestas autorizadas y juegos de azar ilegales en línea.

Cuando lo confrontaron por el robo, Zhang lo admitió y se excusó diciendo que había sufrido grandes pérdidas por el colapso de FTX y que la presión financiera lo llevó a robar.

Zhang enfrentó 16 cargos bajo la Ley de Uso Indebido de Computadoras de Singapur y la Ley de Corrupción, Tráfico de Drogas y Delitos Graves (Confiscación de Beneficios) y se declaró culpable de seis. Los cargos restantes se tuvieron en cuenta durante la sentencia.

La policía logró confiscar algunos de los activos, incluidos algunos relojes de lujo, el Audi y aproximadamente 130.000 dólares singapurenses en depósitos bancarios. Zhang transfirió las acciones de su empresa a la víctima, pero no hizo ninguna otra restitución.

El Ministerio de Defensa de Singapur confirmó a Zaobao que Zhang ya no es miembro de las Fuerzas Armadas de Singapur.

El acceso físico se está convirtiendo en un importante riesgo de seguridad criptográfica

El caso de Singapur pone de relieve una vulnerabilidad creciente en la industria de la criptografía denominada "ataques de llave inglesa" que implican el uso de acceso físico, sigilo o violencia para robar frases iniciales o carteras de hardware.

En Estados Unidos, Marlon Ferro, un californiano de 20 años, fue sentenciado recientemente a 78 meses de prisión federal por irrumpir en casas para robar billeteras de hardware como parte de una red de robo de criptomonedas de 250 millones de dólares supuestamente dirigida por el singapurense Malone Lam.

La Fiscal General Adjunta Jeanine Pirro dijo que Ferro “sirvió como instrumento de último recurso de la empresa criminal” cuando fallaron la piratería remota y la ingeniería social.

Cryptopolitan informó anteriormente que Francia ha sido etiquetada como la capital mundial de los criptosecuestros, con al menos 19 de estos ataques de llave registrados en 2025 y seis más en las primeras semanas de 2026.

El almacenamiento en frío protege contra la piratería remota, pero no puede proteger contra alguien que obtiene acceso físico a una frase inicial, ya sea mediante sigilo, robo o fuerza.