Un vol de XRP de 3 millions de dollars a secoué les investisseurs après que des pirates auraient pénétré dans ce qui était censé être un portefeuille sécurisé, déplaçant les actifs volés à travers des routes complexes de la blockchain qui révèlent des vulnérabilités inquiétantes dans l’écosystème des finances numériques.
$3M d'XRP dérobés à travers plusieurs chaînes après qu'un portefeuille froid se révèle chaud
ÉCRIT PAR
PARTAGER
À l’intérieur du vol de 3 millions de dollars de XRP qui a exploité un portefeuille « froid » qui ne l’était pas
Les vols de crypto-monnaies ciblant les détenteurs de XRP soulèvent de nouvelles alarmes après que l’enquêteur blockchain ZachXBT a fourni une analyse sur la plateforme de médias sociaux X le 19 octobre révélant comment un investisseur américain a perdu 3,05 millions de dollars (1,2 million de XRP) depuis un portefeuille Ellipal. Ses conclusions ont détaillé un processus coordonné de blanchiment qui a rapidement déplacé les fonds volés à travers plusieurs blockchains.
L’analyste a retracé les mouvements du XRP volé à travers divers canaux qui ont finalement conduit à des entités de gré à gré (OTC) connectées au marché de l’Asie du Sud-Est Huione, qui a été sanctionné par les régulateurs américains pour avoir facilité des transactions illicites liées à des escroqueries et au trafic d’êtres humains.
« La victime semble inexpérimentée et ne fournit pas suffisamment de détails pour déterminer comment le portefeuille Ellipal a été compromis, en dehors d’une erreur de l’utilisateur », a déclaré ZachXBT. Il a expliqué :
La victime du XRP pensait utiliser le produit de portefeuille froid Ellipal alors qu’il s’agissait d’un portefeuille chaud.
Ellipal a répondu aux préoccupations concernant le vol de XRP sur X : “Nous avons en fait examiné ce cas en détail. Il s’avère que l’utilisateur a accidentellement importé sa phrase de récupération de portefeuille froid dans l’application, ce qui en a fait un portefeuille chaud. Nos portefeuilles froids sont entièrement isolés et ne se connectent jamais à Internet, donc aucun vol n’est jamais venu d’eux. Néanmoins, nous prenons chaque rapport au sérieux et enquêtons toujours à fond.”
L’enquêteur a découvert que l’attaquant avait effectué plus de 120 swaps Ripple-to-Tron en utilisant Bridgers, une plateforme de liquidité inter-chaînes qui s’appuie sur Binance pour les règlements. « Une leçon que notre industrie doit mieux suivre est de ne pas semer la confusion avec les produits lorsque vous proposez à la fois des produits de garde et non-gardés », a-t-il conseillé.
L’analyste a noté des échecs systémiques plus larges en réponse aux crimes crypto. « La victime du XRP a mentionné dans une vidéo ultérieure qu’elle n’a pas pu contacter rapidement les forces de l’ordre américaines pour un vol de 3 millions de dollars », a-t-il déclaré, soulignant le manque de ressources spécialisées des forces de l’ordre. Il a ajouté que « >95% des sociétés de récupération sont prédatrices et facturent de grandes sommes pour des rapports de base avec peu d’idées exploitables. » En développant ce point, ZachXBT a commenté :
Les mauvaises entreprises auraient cessé de tracer ce vol de XRP chez Binance et auraient créé un rapport disant « contacter Binance » alors qu’en réalité le service était Bridgers ou auraient échoué à identifier les adresses liées à Huione.
Il a conclu : « Malheureusement, la probabilité que cette victime voie des fonds récupérés est plutôt faible en raison d’un retard dans le signalement du vol à des personnes compétentes du secteur privé. » Appelant à des normes industrielles plus strictes, il a exhorté : « J’espère que les échanges centralisés et les émetteurs de stablecoins mettront en œuvre des contrôles plus stricts car ils représentent l’une des plus grandes menaces impactant la longévité de notre espace. »
FAQ 🧭
- Qu’est-ce qui a déclenché de nouvelles inquiétudes parmi les investisseurs en XRP ?
Un vol de 3,05 millions de dollars de XRP depuis un portefeuille Ellipal a révélé d’importantes failles de sécurité et des tactiques de blanchiment qui ont déplacé des actifs volés à travers plusieurs blockchains rapidement. - Comment le vol de XRP s’est-il produit ?
La victime a utilisé par erreur un portefeuille chaud en pensant qu’il s’agissait d’un portefeuille froid, permettant aux attaquants d’effectuer plus de 120 swaps inter-chaînes via Bridgers. - Pourquoi les enquêtes sur les crimes crypto sont-elles souvent inefficaces ?
Une expertise limitée des forces de l’ordre et des sociétés de récupération prédatrices entravent les réponses rapides et le traçage précis des actifs numériques volés. - Quelles mesures sont préconisées pour prévenir des vols de crypto similaires ?
Les enquêteurs demandent une surveillance renforcée des échanges, des classifications de portefeuilles plus claires et une conformité plus stricte des émetteurs de stablecoins.
