新加坡

新加坡前海军军官盗窃好友170万枚USDT被判6年10个月——冷钱包物理入侵+区块链取证的司法闭环

Posted on by Aiying快讯
09
5 月

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。

上周五(2026年5月8日),新加坡国家法院对一桩加密货币盗窃案作出宣判:35岁的前海军上尉张荣轩因窃取好友170万泰达币(USDT,约合230万新元),被判处六年十个月监禁。这是一起典型的”熟人+物理入侵+种子短语泄露”的链上盗窃,也是新加坡迄今公开报道过的最严重的加密货币盗窃案之一。案子本身并不复杂,但它暴露的冷钱包安全盲区和对”信任关系”的过度依赖,值得行业内每个人反复琢磨。

发生了什么:一个门禁卡、一张种子短语、一场精心策划

张荣轩是新加坡海军精英潜水单位的前上尉,2022年6月经共同友人介绍与受害者相识。受害者是一名30岁的中国籍男子,两人与那名共同友人随后合伙经营一个NFT交易平台,张荣轩担任公司CEO,受害者任COO。值得一提的是,2022年10月张荣轩被委任为DiGi Selection Holdings董事兼CEO,双方不仅是商业伙伴,还是彼此信任的朋友——受害者甚至邀请他到家中看球赛。

2022年12月14日,受害者将170万枚USDT转入冷钱包,并将记录着24个英文助记词的纸张放进卧室衣柜内一个收纳盒里,再用毛毯覆盖。四天后的12月18日,三人约在受害人家中看球赛。张荣轩提前到达,随后以”下楼接另一名友人”为由拿到门禁卡,事后再未归还——而这个被扣押的门禁卡,成了整个犯罪计划的核心。

2022年12月31日晚9时,三人约定去滨海湾观看跨年烟花表演。张荣轩趁着受害人出门后,用那张未归还的门禁卡潜入公寓,在卧室衣柜中翻出冷钱包设备和助记词纸张。他拍下照片后把物品原样放回,然后若无其事地赶去和受害人一起看烟花——为自己制造了完美的不在场证明。

2023年1月1日,张荣轩回到家,用拍下的24个助记词在自己设备上恢复了冷钱包,将170万USDT全部转走。整个过程不到一天。

赃款去哪了:赌博输掉156万新元,只追回少数实物

张荣轩盗取的170万USDT的主要去向,用一句话概括就是——大部分被他在网上非法赌博中输光了。根据联合早报的报道,他在非法在线赌博平台上输掉了约156万9205新元。除此之外,他还用赃款买了名表和奥迪汽车(均被警方起获)、还清了约11.5万新元的组屋房贷、支付了公积金和车贷,另有一部分存入银行(约13万新元被起获),并在2023年2月用其中20万新元购买了DiGi公司的股份(后转回受害人)。

除了股份的转回属于非货币补偿外,张荣轩未对受害人作出任何形式的赔偿。也就是说,170万USDT的原资产——至今绝大部分未能追回。

暴露的关键:冷钱包”冷”在网络上,但暖在物理空间中

冷钱包的原理很简单:私钥永远不联网,理论上无法被远程黑客攻击。但这种”冷”只针对数字层面——它对物理入侵无能为力。只要有人拿到你的24个助记词,他可以在任何设备上恢复你的钱包,不需要原设备,不需要密码,甚至不需要知道你是谁。

本案中,加密技术本身没有被攻破。被攻破的是人的信任和物理空间的安全性。受害者在交谈中主动透露了自己使用冷钱包存储加密资产,并给予了张荣轩进入住所的充分信任——这两点共同构成了整个犯罪得以实施的信息基础。对于行业从业者而言,这个教训比任何技术漏洞报告都更值得警惕:助记词的”物理安全”和”社交安全”可能比助记词本身的技术加密更重要。

为什么重要:区块链取证完成了从零口供到定罪的全链条

本案中最值得关注的法治信号,不是量刑本身,而是区块链取证如何在本案中扮演了”沉默的证人”

受害者于2023年3月23日查看冷钱包时发现USDT不翼而飞,随即报警并委托了一家区块链安全公司进行链上追查。虽然联合早报未披露具体安全公司名称,但核心逻辑是清晰的:USDT的ERC-20所有转账记录都在以太坊区块链上完整、不可篡改地保留。即使张荣轩将USDT经过多个中间钱包中转、混入各种混淆交易,链上数据仍然能把资金路径画得清清楚楚。

安全公司完成链上追踪后,指向了张荣轩的个人钱包。受害人在得知结果后当面质问,张荣轩最终供认——他声称自己因FTX交易所倒闭遭受巨额损失,才铤而走险。他承认了16项控状中的6项(其余10项由法官在下判时纳入考量)。

对整个加密行业而言,本案释放的信号是明确的:链上数据的不变性正在成为执法机关越来越有力的武器。无论是USDT还是其他公链资产,每一笔转账都是一条永久记录。犯罪者或许可以逃脱监控摄像头,但很难逃脱链上记账本的追踪。随着各国执法机构逐步配备区块链分析能力——不仅是美国FBI、SEC,新加坡警方也在加速这一进程——”用加密货币就能完美隐匿”的幻想正在被逐案击碎。

怎么看:物理入侵+信任背叛+司法闭环——一个完整的加密刑事案件拼图

  • 熟人与物理手段的威胁被严重低估:大多数人对冷钱包的安全认知停留在”黑客攻不破”层面,却忽视了离自己最近的威胁——熟人。本案中张荣轩不是技术黑客,他的”作案工具”是一个门禁卡、一部手机的相机功能和一个熟悉的社交关系。这种模式放在全球来看并非孤例。去年美国就发生过一起类似的”室友偷种子短语”案件;英国国家犯罪署(NCA)的报告也指出,熟人盗窃是加密货币盗窃中一个被低估的高发类型。
  • 种子短语的存储方式需要重新评估:把24个单词写在纸上放进衣柜——这种”传统离线存储”的弱点已经被本案完全暴露。目前行业内的安全实践一直在升级,多重签名、社交恢复钱包(如一些智能合约钱包)、分片备份等方式都在试图解决单点故障的问题。但归根结底,技术方案能解决的是技术层面的问题——如果你的钥匙本身暴露给了不信任的人,任何加密都没有意义。
  • 新加坡的加密刑事司法正在形成先例:六年十个月的量刑放在全球范围内看处于中等偏重的位置。法官在量刑时明确驳回了辩护方关于”适应障碍”的减刑请求,认为病情轻微且与案发时无关。这说明新加坡法院对于有预谋的加密货币盗窃案的容忍度很低。同日,中国也有一起”社工库”交易个人信息案宣判(7年/5.5年);而澳大利亚也刚公布了一起暗网加密相关案件的判决。亚太地区正在形成一套加密刑事司法的判例矩阵。
  • 追赃困境凸显了链上资产的”终局性”特征:USDT虽然表面上是”稳定币”,但它的链上转账具有高度的终局性——一旦转出就不可能”回滚”。本案中张荣轩将大部分资金输在非法赌博平台上,这些资金虽然理论上在链上可追踪,但通过多级中转进入赌博平台后,执法部门想要追回面临极大的跨境司法协作障碍。这再次说明:加密资产的保护重心必须放在”事前预防”,而非”事后追诉”。

一句话总结

170万USDT被盗案的本质不是加密技术漏洞,而是人的信任被系统性利用——冷钱包保住了不可篡改的链上留痕,却没有保住持有者的安全直觉。六年十个月的判决是新加坡法院向加密行业发出的明确信号:在这场加密资产保护的博弈中,物理安全和社交警觉性比区块链本身更难被提前部署。

来源:联合早报,2026年5月8日;转载于吴说区块链,2026年5月9日

Aiying快讯