$3M XRP-varkaus leviää useille ketjuille, kun kylmä lompakko osoittautuu kuumaksi

Katsaus 3 miljoonan dollarin XRP-varkauteen, joka hyödynsi ’kylmää’ lompakkoa, joka ei ollutkaan kylmä

XRP-haltijoihin kohdistuvat kryptovarkaudet nostavat uusia hälytyksiä, kun lohkoketjututkija ZachXBT tarjosi analyysin sosiaalisen median alustalla X 19. lokakuuta paljastaen, kuinka yhdysvaltalainen sijoittaja menetti 3,05 miljoonaa dollaria (1,2 miljoonaa XRP) Ellipal-lompakosta. Hänen löydöksensä yksityiskohtaisivat koordinoidun rahanpesuprosessin, joka nopeasti siirsi varastetut varat useiden lohkoketjujen kautta.

Analyytikko jäljitti varastettujen XRP:iden liikkeitä eri kanavien kautta, jotka lopulta johtivat käsivarsipörssitoimintoihin, jotka liittyvät Kaakkois-Aasian markkinapaikkaan Huioneen, jota Yhdysvaltain sääntelijät ovat sanktioineet laitonta kaupankäyntiä helpottavasta toiminnastaan, joka liittyy huijauksiin ja ihmiskauppaan.

“Uhri vaikuttaa kokemattomalta eikä anna tarpeeksi yksityiskohtia määrittääkseen, miten Ellipal-lompakko vaarantui, paitsi että kyseessä oli käyttäjän virhe,” ZachXBT totesi. Hän selitti:

XRP-uhri luuli käyttävänsä Ellipal-kylmälompakkoa, vaikka se olikin kuuma lompakko.

Ellipal vastasi huoliin XRP-varkaudesta X:ssä: “Tarkastelimme itse asiassa tätä tapausta yksityiskohtaisesti. Käy ilmi, että käyttäjä vahingossa toi kylmälompakon siemenlauseen sovellukseen, mikä teki siitä kuuman lompakon. Kylmälompakkomme ovat täysin ilmaraotetut eivätkä koskaan yhdisty internetiin, joten varkauksia ei ole koskaan tapahtunut niistä. Silti, otamme jokaisen raportin vakavasti ja tutkimme aina perusteellisesti.”

Tutkija löysi, että hyökkääjä suoritti yli 120 Ripple-Tron-vaihtoa Bridgers-alustalla, joka on cross-chain likviditeettialusta, joka luottaa Binanceen selvityksissä. “Yksi oppi, jota alamme tarvitsee parantaa, on olla aiheuttamatta sekaannusta tuotteista, kun tarjoat sekä säilyttämiä että ei-säilyttämiä tuotteita,” hän neuvoi.

Analyytikko huomioi laajempia systeemisiä epäonnistumisia krypto-rikoksiin vastaamisessa. “XRP-uhri mainitsi myöhemmässä videossa kuinka hän ei voinut nopeasti saada yhteyttä Yhdysvaltain lainvalvontaan 3 miljoonan dollarin varkauden vuoksi,” hän sanoi, korostaen erikoistuneiden lainvalvontaresurssien puutetta. Hän lisäsi, että “>95% palautusyrityksistä on saalistavia ja veloittavat suuria summia perustiedoista, joissa on vain vähän käytännön toteutettavia oivalluksia.” Laajentaen tätä, ZachXBT kommentoi:

Huonot firmat olisivat lopettaneet tämän XRP-varkauden jäljityksen Binanceen ja luoneet raportin, joka sanoo ‘ota yhteyttä Binanceen,’ kun todellisuudessa palvelu oli Bridgers tai ne olisivat epäonnistuneet tunnistamaan osoitteita, jotka liittyvät Huioneen.

Hän päätti: “Valitettavasti on epätodennäköistä, että tämä uhri näkee mitään varoja palautettuna viiveen vuoksi raportoinnissa varkaudesta yksityisen sektorin päteville henkilöille.” Kutsuen vahvempien teollisuusstandardien puolesta, hän vaati: “Toivon, että keskitetyt pörssit ja vakaakolikkojen liikkeeseenlaskijat toteuttavat tiukempia valvontamenetelmiä, sillä ne ovat yksi suurimmista uhista, jotka vaikuttavat tilamme pitkäikäisyyteen.”

FAQ 🧭

• Mikä aiheutti uusia huolenaiheita XRP-sijoittajien keskuudessa?
  3,05 miljoonan dollarin XRP-varkaus Ellipal-lompakosta paljasti merkittäviä turvallisuuspuutteita ja rahanpesutaktiikoita, jotka siirsivät varastetut varat nopeasti useiden lohkoketjujen kautta.
• Miten XRP-varkaus tapahtui?
  Uhri käytti vahingossa kuumaa lompakkoa luullen, että se oli kylmä lompakko, mikä mahdollisti hyökkääjille yli 120 cross-chain-vaihdon Bridgersin kautta.
• Miksi krypto-rikostutkinnat ovat usein tehottomia?
  Rajoitetut lainvalvontaosaamiset ja saalistavat palautusfirmat estävät oikea-aikaisia vastauksia ja tarkkaa varastettujen digitaalisten varojen jäljitystä.
• Mitä toimenpiteitä kehotetaan estämään vastaavia krypto-varkauksia?
  Tutkijat vaativat vahvempaa vaihto-ohjeistusta, selkeämpiä lompakkoluokituksia ja vakaakolikkojen liikkeeseenlaskijoiden tiukempaa sääntelyä.