$3 miljoni XRP vargus on investoreid raputanud pärast seda, kui hakkerid tungisid väidetavalt turvalisse rahakotti, liikudes varastatud varadega läbi keeruliste plokiahela teede, mis näitavad murettekitavaid haavatavusi digitaalse rahanduse ökosüsteemis.
$3M XRP rööv rebitseb läbi mitme keti pärast seda, kui külmkott osutub kuumaks
KIRJUTAS
JAGA
Seespoolne 3 miljoni dollari XRP röövimine, mis kasutas ära “külma” rahakoti, mis seda polnud
XRP hoidjaid sihivad krüptovargused tekitavad uusi häireid pärast seda, kui plokiahela uurija ZachXBT esitas analüüsi sotsiaalmeedia platvormil X 19. oktoobril, paljastades, kuidas USA investor kaotas Ellipal rahakotist 3,05 miljonit dollarit (1,2 miljonit XRP). Tema leidud kirjeldasid koordineeritud rahapesuprotsessi, mis kiiresti liikus varastatud rahaga mööda mitut plokiahelat.
Analüütik jälgis varastatud XRP liikumist erinevate kanalite kaudu, mis viisid lõppkokkuvõttes käsimüügiettevõteteni, mis olid seotud Kagu-Aasia turuplatvormiga Huione, millele on USA reguleerijad määranud sanktsioone ebaseaduslike tehingute hõlbustamise eest, mis on seotud petuskeemide ja inimkaubandusega.
“See ohver tundub kogenematu ja ei esita piisavalt detaile, et teha kindlaks, kuidas Ellipal rahakott sai häkitud peale kasutaja vea,” lausus ZachXBT. Ta selgitas:
XRP ohver arvas, et nad kasutasid Ellipali külma rahakoti toodet, kui tegelikult oli see kuum rahakott.
Ellipal vastas X-is muredele XRP varguse kohta: “Me tegelikult uurisime seda juhtumit üksikasjalikult. Selgus, et kasutaja importis kogemata oma külma rahakoti seemnefraasi rakendusse, mis muutis selle kuumaks rahakotiks. Meie külmad rahakotid on täielikult õhust eraldatud ja kunagi ei ühendata internetti, seega pole meie kaudu kunagi vargusi toimunud. Siiski võtame iga raportit tõsiselt ja uurime alati põhjalikult.”
Uurija leidis, et ründaja teostas enam kui 120 Ripple-Tron vahetust kasutades Bridgersi, plokiaheletevahelist likviidsusplatvormi, mis toetub tehingute lahendamiseks Binanceile. “Üks õppetund, mida meie tööstus peab paremini omandama, on mitte tekitada segadust toodetega, kui pakute nii hooldusega kui hoolduseta tooteid,” ta soovitas.
Analüütik märkis krüptokuritegude osas laiemat süsteemset tõrget. “XRP ohver mainis hilisemas videos, kuidas nad ei suutnud kiiresti ühendust saada USA õiguskaitseorganitega seoses 3 miljoni dollari vargusega,” ütles ta, rõhutades spetsialiseeritud õiguskaitseressursside puudumist. Ta lisas, et “>95% taastamisfirmadest on röövellikud ja küsivad suuri summasid põhiraportite eest, millel on vähe rakendatavaid tulemusi.” Sellele laiendades kommenteeris ZachXBT:
Halvad firmad oleksid lõpetanud selle XRP varguse jälgimise Binance’is ja koostanud raporti “kontakteeru Binance’iga”, kui tegelikult oli teenus Bridgers või nad oleksid ebaõnnestunud Huione linkidega aadresside tuvastamisel.
Ta lõpetas: “Kahjuks on sellel ohvril varade tagasisaamise tõenäosus üsna madal, kuna varguse teatamisel pädevatele isikutele erasektoris viibiti liiga kaua.” Kutsudes üles tugevamatele tööstusstandarditele, rõhutas ta: “Loodan, et tsentraliseeritud vahetused ja stabiilcoinide väljaandjad rakendavad rangemaid kontrolle, kuna need on üks suuremaid ohte, mis mõjutavad meie ruumi pikaealisust.”
KKK 🧭
- Mida põhjustas tõsisemad mured XRP investorite seas?
3,05 miljoni dollari suurune XRP vargus Ellipal rahakotist paljastas suuri turvavigu ja rahapesu taktikaid, mis kiiresti liikusid varastatud varadega mööda mitut plokiahelat. - Kuidas toimus XRP vargus?
Ohver kasutas ekslikult kuuma rahakotti, arvates, et see on külm rahakott, mis lubas ründajatel teostada üle 120 plokiaheletevahelise vahetuse läbi Bridgersi. - Miks on krüpto kuritegude uurimised sageli ebaefektiivsed?
Piiratud õiguskaitse ekspertiis ja röövellikud taastamisfirmad takistavad õigeaegset reageerimist ja täpset varastatud digitaalsete varade jälgimist. - Milliseid samme kutsutakse üles võtma, et vältida sarnaseid krüptovargusi?
Uurijad kutsuvad üles rangemale vahetuste järelevalvele, selgematele rahakottide klassifikatsioonidele ja rangemale järgimisele stabiilcoinide väljaandjatelt.
