$3M سرقت XRP در چندین زنجیره رخ داد پس از اینکه کیف پول سرد به گرم تبدیل شد

نحوه سرقت ۳ میلیون دلاری XRP که یک کیف پول ‘سرد’ را که نبود به‌کار برد

سرقت‌های رمزارزی که دارندگان XRP را هدف قرار می‌دهند، نگرانی‌های جدیدی را برانگیخته است پس از آنکه پژوهشگر بلاکچین ZachXBT تحلیلی در شبکه اجتماعی X در ۱۹ اکتبر منتشر کرد که نشان می‌داد چگونه یک سرمایه‌گذار آمریکایی ۳.۰۵ میلیون دلار (۱.۲ میلیون XRP) را از یک کیف پول Ellipal از دست داده است. یافته‌های او یک فرایند پولشویی هماهنگ را شرح داد که وجوه دزدیده شده را به سرعت از طریق چندین بلاکچین منتقل کرد.

این تحلیلگر حرکات XRP دزدیده شده را از طریق کانال‌های مختلف ردیابی کرد که نهایتاً به نهادهای خرید و فروش فرا بورس (OTC) متصل به بازار جنوب شرقی آسیا به نام Huione انجامیدند؛ بازاری که توسط تنظیم‌کنندگان آمریکایی به دلیل تسهیل معاملات غیرقانونی مرتبط با کلاهبرداری و قاچاق انسان تحریم شده است.

“قربانی به نظر می‌رسد تجربه کافی نداشت و جزئیات کافی برای تعیین چگونگی به خطر افتادن کیف پول Ellipal علاوه بر خطای کاربری ارائه نمی‌دهد”، ZachXBT بیان کرد. وی توضیح داد:

قربانی XRP فکر می‌کرد از محصول کیف پول سرد Ellipal استفاده می‌کند در حالی که آن یک کیف پول گرم بود.

Ellipal به نگرانی‌ها درباره سرقت XRP در X پاسخ داد: “ما در واقع این مورد را با جزئیات بررسی کردیم. مشخص شد که کاربر به‌طور تصادفی عبارت بازیابی کیف پول سرد خود را به برنامه وارد کرده است، که آن را به کیف پول گرم تبدیل کرد. کیف پول‌های سرد ما کاملاً قطع از اینترنت بوده و هرگز به اینترنت متصل نمی‌شوند، بنابراین تاکنون هیچ سرقتی از آن‌ها انجام نشده است. با این حال، ما هر گزارش را جدی گرفته و همیشه به‌طور دقیق بررسی می‌کنیم.”

پژوهشگر دریافت که مهاجم بیش از ۱۲۰ معامله مبادله‌ای ریپل به ترون را با استفاده از Bridgers، یک پلتفرم نقدینگی میان‌بلوک‌چینی که برای تسویه‌ها به بایننس وابسته است، اجرا کرده است. “یکی از درس‌هایی که صنعت ما باید بهتر عمل کند، ایجاد عدم سردرگمی با محصولات است وقتی که شما هم محصولات دارنده و هم غیر دارنده را ارائه می‌دهید”، او توصیه کرد.

تحلیلگر به نقص های سیستمی گسترده‌تر در پاسخ به جرایم رمزارزی اشاره کرد. “قربانی XRP در ویدئوی بعدی ذکر کرد که چگونه نمی‌توانست به سرعت با نیروهای انتظامی ایالات متحده برای سرقت ۳ میلیون دلاری تماس بگیرد”، و به کمبود منابع اختصاصی اجرای قانون اشاره کرد. او افزود که “بیش از ۹۵٪ از شرکت‌های بازیابی شیاد هستند و هزینه‌های زیادی برای گزارش‌های پایه با بینش‌های عملیاتی اندک دریافت می‌کنند.” ZachXBT در این باره اظهار داشت:

شرکت‌های بد ردیابی این سرقت XRP را در بایننس متوقف می‌کردند و گزارشی می‌نوشتند که ‘با بایننس تماس بگیرید’ در حالی که در واقعیت خدمات Bridgers بود یا نمی‌توانستند آدرس‌های مرتبط با Huione را شناسایی کنند.

او نتیجه‌گیری کرد: “متأسفانه احتمال بازگرداندن وجوه این قربانی به دلیل تأخیر در گزارش سرقت به افراد واجد شرایط در بخش خصوصی بسیار کم است.” او خواستار استانداردهای قوی‌تر در صنعت شد و اعلام کرد: “امیدوارم صرافی‌های متمرکز و صادرکنندگان استیبل‌کوین‌ها کنترل‌های سخت‌گیرانه‌تری را اجرا کنند زیرا آنها یکی از تهدیدات بزرگ‌تر برای طول عمر فضای ما هستند.”

سؤالات متداول 🧭

• چه چیزی نگرانی‌های جدیدی در میان سرمایه‌گذاران XRP ایجاد کرده است؟
  سرقت ۳.۰۵ میلیون دلاری XRP از یک کیف پول Ellipal نقاط ضعف عمده امنیتی و تاکتیک‌های پولشویی را آشکار کرده است که دارایی‌های دزدیده شده را به سرعت از چندین بلاکچین منتقل می‌کنند.
• چگونه سرقت XRP اتفاق افتاد؟
  قربانی به اشتباه از یک کیف پول گرم استفاده کرده بود که فکر می‌کرد کیف پول سرد است، و این به مهاجمان این امکان را داد تا بیش از ۱۲۰ مبادله میان‌بلوک‌چینی از طریق Bridgers اجرا کنند.
• چرا تحقیقات در مورد جرایم رمزارزی اغلب بی‌اثر هستند؟
  کمبود تخصص در اجرای قانون و شرکت‌های بازیابی شیاد پاسخگویی به‌موقع و ردیابی دقیق دارایی‌های دیجیتال دزدیده شده را مختل می‌کند.
• چه اقداماتی برای جلوگیری از سرقت‌های مشابه رمزارزی پیشنهاد شده است؟
  پژوهشگران خواستار نظارت قوی‌تر بر صرافی‌ها، طبقه‌بندی‌های واضح‌تر کیف پول‌ها، و تطابق سخت‌گیرانه‌تر توسط صادرکنندگان استیبل‌کوین‌ها هستند.