En stöld av XRP värd 3 miljoner USD tömde en amerikansk pensionärs Ellipal-plånbok, vilket avslöjade en bransch som utnyttjar offer efter en hackning.
Blockchain-utredaren ZachXBT, som spårade förlusten på 3,05 miljoner USD genom över 120 kedjeövergångar, varnade för att de flesta företag tar ut orimliga avgifter för tomma löften om återbetalning.
3 miljoner USD XRP-hack avslöjar kryptos rovgiriga återvinningsföretag
Incidenten började när Brandon LaRoque upptäckte att hans 1,2 miljoner XRP hade tömts från hans Ellipal-plånbok tidigare denna månad. Bytet, värt 2,88 miljoner USD enligt nuvarande kurser, utgjorde den 54-årige pensionärens livsbesparingar, ackumulerade sedan 2017.
Han trodde att hans pengar var säkra i kallförvaring. Senare fick LaRoque veta att import av hans seed phrase i Ellipal-appen hade gjort inställningen till en varm plånbok.
“Jag har samlat XRP i åtta år,” sa LaRoque i en YouTube-video om stölden. “Det var hela vår pension, och jag vet inte vad vi ska göra.”
ZachXBT:s blockkedjeutredning visade att angriparen konverterade den stulna XRP genom 120 Ripple-till-Tron-brotransaktioner. De använde Bridgers (tidigare SWFT), innan de konsoliderade medlen på Tron.
Inom tre dagar hade tillgångarna försvunnit in i OTC-bord kopplade till Huione. USA:s finansdepartement har nyligen sanktionerat det sydostasiatiska betalningsnätverket för att ha tvättat miljarder från bedrägerier, människohandel och cyberbrott.
Fallet avslöjar en viktig svaghet i global rättstillämpning genom att koppla XRP-stölden till Huiones nätverk. Amerikanska myndigheter säger att Huione har underlättat mer än 15 miljarder USD i olagliga överföringar.
Svagheten är att även när blockkedjespår är offentliga, förblir gränsöverskridande tvättkanaler svåra att störa.
Rovdriftsåtervinningsindustrin
Medan rättsväsendet ofta har svårt att agera snabbt, säger ZachXBT att en återhämtningsekonomi har uppstått för att utnyttja offrens desperation.
“En annan lärdom är att >95 % av återhämtningsföretagen är rovgiriga och tar stora summor för grundläggande rapporter med få användbara insikter,” skrev han i en tweet.
Många sådana företag, tillade han, förlitar sig på SEO och sociala medier för att locka offer. De erbjuder ofta bara ytliga blockkedjerapporter eller säger åt kunder att “kontakta börsen.”
Detta sekundära lager av utnyttjande har förvandlat många högvärdiga hack till brott i flera steg. Först av hackaren, och sedan av falska återhämtningsoperatörer som lovar att återfå pengar som i verkligheten är borta sedan länge.
Förvirring kring Självförvaring och den Större Risken
Utöver tvättspåret har Ellipal-fallet återupplivat debatten om säkerheten med egen förvaring. Offrets förvirring mellan Ellipals kalla plånbok och dess app-baserade varma plånbok speglar problemet med otydlig plånboksdesign och brister i användarutbildning.
Chansen att återfå LaRoques 3 miljoner USD är liten, med få rättsvårdande enheter utrustade för att hantera kryptorelaterade brott. Utmaningen ökar med gränsöverskridande tvättnätverk som Huione som blomstrar.
Men den verkliga tragedin, antyder ZachXBT, är att nästa våg av förluster kanske inte kommer från hackare, utan från de som påstår sig hjälpa till att få tillbaka pengarna.
