Ein Diebstahl von XRP im Wert von 3 Millionen US-Dollar hat Investoren erschüttert, nachdem Hacker Berichten zufolge eine als sicher geltende Wallet kompromittierten und die gestohlenen Vermögenswerte durch komplexe Blockchain-Wege bewegten, die beunruhigende Schwachstellen im digitalen Finanzökosystem aufdeckten.
$3M XRP Raubzug zieht sich durch mehrere Chains, nachdem Cold Wallet heiß wird
GESCHRIEBEN VON
TEILEN
Im Inneren des $3M XRP-Raubüberfalls, der eine ‘kalte’ Wallet ausnutzte, die keine war
Kryptodiebstähle, die XRP-Inhaber ins Visier nehmen, lösen neue Alarmglocken aus, nachdem der Blockchain-Ermittler ZachXBT eine Analyse auf der Social-Media-Plattform X am 19. Okt. veröffentlicht hat, die aufzeigt, wie ein US-Investor $3.05 Millionen (1,2 Millionen XRP) aus einer Ellipal-Wallet verlor. Seine Erkenntnisse beschrieben einen koordinierten Geldwäscheprozess, der die gestohlenen Gelder schnell über mehrere Blockchains bewegte.
Der Analyst verfolgte die Bewegungen des gestohlenen XRP durch verschiedene Kanäle, die letztendlich zu Over-the-Counter (OTC)-Einheiten führten, die mit dem südostasiatischen Markt Huione verbunden sind, der von US-Regulierungsbehörden für die Ermöglichung illegaler Transaktionen im Zusammenhang mit Betrug und Menschenhandel sanktioniert wurde.
„Das Opfer scheint unerfahren zu sein und liefert nicht genügend Details, um festzustellen, wie die Ellipal-Wallet kompromittiert wurde, abgesehen von einem Benutzerfehler“, erklärte ZachXBT. Er erläuterte:
Das XRP-Opfer dachte, es würde das Ellipal-Kaltwallet-Produkt verwenden, als es tatsächlich ein Hot Wallet war.
Ellipal reagierte auf Bedenken hinsichtlich des XRP-Diebstahls auf X: “Wir haben diesen Fall tatsächlich im Detail untersucht. Es stellte sich heraus, dass der Benutzer versehentlich seinen Cold Wallet-Seed-Phrase in die App importiert hat, wodurch es zu einem Hot Wallet wurde. Unsere Cold Wallets sind vollständig luftdicht und verbinden sich nie mit dem Internet, daher ist noch nie ein Diebstahl von ihnen ausgegangen. Trotzdem nehmen wir jeden Bericht ernst und untersuchen immer gründlich.”
Der Ermittler stellte fest, dass der Angreifer mehr als 120 Ripple-zu-Tron-Swaps durchführte und dabei Bridgers, eine Liquiditätsplattform für Cross-Chain-Transaktionen, die auf Binance für Abrechnungen angewiesen ist, nutzte. „Eine Lektion, die unsere Branche besser lernen muss, ist, keine Verwirrung mit Produkten zu stiften, wenn man sowohl verwahrte als auch nicht verwahrte Produkte anbietet“, riet er.
Der Analyst bemerkte weitergehende systemische Mängel als Reaktion auf Krypto-Verbrechen. „Das XRP-Opfer erwähnte in einem späteren Video, wie es nicht schnell mit den Strafverfolgungsbehörden der USA wegen eines Diebstahls in Höhe von 3 Millionen US-Dollar in Kontakt treten konnte“, sagte er und unterstrich das Fehlen spezialisierter Ressourcen bei den Strafverfolgungsbehörden. Er fügte hinzu, dass „>95% der Wiederherstellungsunternehmen räuberisch sind und große Summen für grundlegende Berichte ohne verwertbare Erkenntnisse verlangen.“ ZachXBT kommentierte weiter:
Schlechte Firmen hätten die Verfolgung dieses XRP-Diebstahls bei Binance gestoppt und einen Bericht erstellt, der sagt ‘Kontaktieren Sie Binance’, obwohl der Dienst Bridgers war oder hätten es versäumt, mit Huione verbundene Adressen zu identifizieren.
Er schloss: „Leider ist die Wahrscheinlichkeit, dass dieses Opfer irgendwelche Gelder zurückerstattet bekommt, eher gering, da die Meldung des Diebstahls an kompetente Personen im privaten Sektor verzögert wurde.“ Er rief zu stärkeren Industriestandards auf und forderte: „Ich hoffe, dass zentralisierte Börsen und Stablecoin-Emittenten strengere Kontrollen implementieren, da sie eine der größeren Bedrohungen für die Langlebigkeit unseres Bereichs sind.“
FAQ 🧭
- Was hat bei XRP-Investoren erneute Bedenken ausgelöst?
Ein Diebstahl von 3,05 Millionen US-Dollar XRP aus einer Ellipal-Wallet offenbarte große Sicherheitsmängel und Geldwäsche-Taktiken, die gestohlene Vermögenswerte schnell über mehrere Blockchains bewegten. - Wie kam es zum XRP-Diebstahl?
Das Opfer benutzte irrtümlich ein Hot Wallet, da es dachte, es sei ein Cold Wallet, was Angreifern erlaubte, über 120 Chain-übergreifende Swaps durch Bridgers durchzuführen. - Warum sind Ermittlungen zu Krypto-Verbrechen oft ineffektiv?
Eingeschränkte Expertise bei den Strafverfolgungsbehörden und räuberische Wiederherstellungsfirmen behindern schnelle Reaktionen und eine genaue Rückverfolgung gestohlener digitaler Vermögenswerte. - Welche Schritte werden angeregt, um ähnliche Krypto-Diebstähle zu verhindern?
Ermittler fordern stärkere Aufsicht durch Börsen, klarere Wallet-Klassifizierungen und strengere Compliance durch Stablecoin-Emittenten.
