Et tyveri av XRP verdt $ 3 millioner tømte en amerikansk pensjonists Ellipal-lommebok, og avslørte en rovindustri som utnytter ofre etter et hack.
Blokkjede-etterforsker ZachXBT, som sporet tapet på $ 3,05 millioner gjennom over 120 cross-chain swaps, advarte om at de fleste firmaer krever desperate brukere ublu gebyrer for tomme løfter om erstatning.
$ 3 millioner XRP-hack avslører kryptos rovgriske oppgjørsfirmaer
Hendelsen begynte da Brandon LaRoque oppdaget at hans 1,2 millioner XRP hadde blitt tømt fra hans Ellipal-lommebok tidligere denne måneden. Byttet, verdt $ 2,88 millioner til dagens kurser, utgjorde den 54 år gamle pensjonistens livsbesparelser, akkumulert siden 2017.
Han hadde trodd at midlene hans var sikret i cold storage. Senere lærte LaRoque imidlertid at import av seed phrase til Ellipal-mobilappen effektivt hadde konvertert oppsettet til en hot wallet.
“Jeg har akkumulert XRP de siste åtte årene,” sa LaRoque i en YouTube-video som gjenfortalte tyveriet. “Det var hele vår pensjon, og jeg vet ikke hva vi skal gjøre.”
ZachXBTs on-chain-etterforskning fant at angriperen konverterte den stjålne XRP-en gjennom 120 Ripple-til-Tron bridge-transaksjoner. De utnyttet Bridgers (tidligere SWFT), før de konsoliderte midlene på Tron.
Innen tre dager hadde aktivaene forsvunnet inn i OTC-desker knyttet til Huione. Det amerikanske finansdepartementet sanksjonerte nylig det sørøstasiatiske betalingsnettverket for å hvitvaske milliarder fra svindel, menneskehandel og nettkriminalitet.
Saken avslører en nøkkelsvakhet i global håndhevelse ved å knytte XRP-tyveriet til Huiones nettverk. Amerikanske myndigheter sier at Huione har tilrettelagt for mer enn $ 15 milliarder i ulovlige overføringer.
Svakheten er at selv når blokkjede-spor er offentlige, forblir tverrjuridiske hvitvaskingskanaler vanskelige å forstyrre.
Rovdrift i oppdragsbransjen
Mens rettshåndhevelse ofte sliter med å reagere raskt, sier ZachXBT at en gjenopprettingsøkonomi har oppstått for å utnytte ofrenes desperasjon.
“En annen lærdom er at >95 % av gjenopprettingsselskapene er rovdyr og krever store beløp for grunnleggende rapporter med få handlingsbare innsikter,” skrev han.
Mange slike firmaer, la han til, stoler på SEO og sosiale medier for å lokke ofre. De gir ofte bare overfladiske blokkjede-rapporter eller forteller klienter å “kontakte børsen.”
Dette sekundære laget av utnyttelse har gjort mange høyt verdsatte hacks til flerstadige forbrytelser. Først av hackeren, og deretter av falske gjenopprettingsoperatører som lover å gjenvinne midler som i virkeligheten er for lengst borte.
Forvirring rundt egen forvaring og den bredere risikoen
Utover hvitvaskingssporet har Ellipal-saken gjenopplivet debatten rundt sikkerheten ved selvforvaring. Ofrets forvirring mellom Ellipals cold wallet og dens app-baserte hot wallet speiler problemet med uklar lommebokdesign og mangler i brukeropplæring.
Sjansene for å gjenvinne LaRoques $ 3 millioner er små, med få rettshåndhevelsesenheter utstyrt for å håndtere kryptorelaterte forbrytelser. Utfordringen øker med tverrnasjonale hvitvaskingsnettverk som Huione som trives.
Imidlertid, den virkelige tragedien, antyder ZachXBT, er at den neste bølgen av tap kanskje ikke kommer fra hackere, men fra de som hevder å hjelpe med å få pengene tilbake.
