גניבת XRP של 3 מיליון דולר זעזעה משקיעים לאחר שפורצים נפרצו לכאורה ארנק שנחשב מאובטח, והעבירו את הנכסים הגנובים דרך מסלולים מורכבים בבלוקצ’יין שחושפים פגיעויות לא נעימות במערכת הפיננסית הדיגיטלית.
$3 מיליון בגניבת XRP מתבצעת במספר בלוקצ'יינים לאחר שארנק קר הפך לחם
נכתב ע"י
שתף
בתוך גניבת ה-XRP של 3 מיליון דולר שניצלה ארנק ‘קר’ שלא היה
גניבות קריפטו המכוונות לבעלי XRP מעוררות דאגות חדשות לאחר שחוקר השרשרת ZachXBT סיפק ניתוח בפלטפורמת המדיה החברתית X ב-19 באוקטובר, החושף כיצד משקיע אמריקאי איבד 3.05 מיליון דולר (1.2 מיליון XRP) מארנק Ellipal. הממצאים שלו תיארו תהליך הלבנת כספים מתואם שהעביר במהירות את הכספים הגנובים על פני מספר בלוקצ’יינים.
האנליסט עקב אחר תנועות ה-XRP הגנוב דרך ערוצים שונים שהובילו בסופו של דבר לגורמים שעוברים ישירות לשוק מהמזרח הרחוק Huione, אשר הועמד סנקציות על ידי רגולטורים אמריקאים על הקלת עסקאות בלתי חוקיות הקשורות להונאות וסחר בבני אדם.
“הקורבן נראה חסר ניסיון ולא מספק מספיק פרטים לבחון כיצד ארנק ה-Ellipal נפרץ מלבד שזה היה בטעות של המשתמש,” ציין ZachXBT. הוא הסביר:
הקורבן XRP חשב שהוא משתמש במוצר הארנק הקר של Ellipal כשלמעשה היה זה ארנק חם.
Ellipal הגיב לדאגות בנוגע לגניבת ה-XRP ב-X: “אנחנו למעשה בדקנו את המקרה לעומק. מסתבר שהמשתמש בטעות ייבא את הזרע של הארנק הקר לאפליקציה, מה שהפך אותו לארנק חם. הארנקים הקרים שלנו מנותקים לחלוטין מהאינטרנט, ולכן לא התקיימה שום גניבה מהם אי פעם. עדיין, אנו לוקחים כל דיווח ברצינות ובודקים לעומק.”
החוקר מצא שההתוקף ביצע למעלה מ-120 החלפות Ripple-to-Tron תוך שימוש ב-Bridgers, פלטפורמה נוזלת בינשרשרתית הנשענת על Binance להסדרים. “שיעור אחד שהענף שלנו צריך לעשות טוב יותר הוא לא לגרום לבלבול עם מוצרים כאשר אתה מציע גם מוצרים קוסטודיאליים וגם לא קוסטודיאליים,” הוא ייעץ.
האנליסט ציין כשלי מערכת רחבים יותר בתגובה לפשעים קריפטו. “הקורבן XRP ציין בסרטון מאוחר יותר שהתקשה לקבל קשר ישיר עם רשויות החוק האמריקאיות לגניבה של 3 מיליון דולר,” הוא אמר והדגיש את היעדר המשאבים המיוחדים של אכיפת החוק. הוא הוסיף כי “>95% מחברות השחזור הן טורפות וגובות סכומים גבוהים עבור דוחות בסיסיים עם מעט תובנות ישימות.” הרחיב על כך ZachXBT:
חברות רעות היו עוצרות מעקב אחר הגניבה הזו של XRP ב-Binance והיו יוצרות דוח שאומר ‘צרו קשר עם Binance’ כשלמעשה השירות היה Bridgers או שלא היו מזהים כתובות הקשורות ל-Huione.
הוא סיכם: “לצערי, הסיכוי שהקורבן הזה יראה כל קרנות משוחזרות הוא נמוך למדי עקב עיכוב בהודעה על הגניבה לאנשים המוסמכים במגזר הפרטי.” בקריאה לסטנדרטים תעשייתיים חזקים יותר, קרא: “אני מקווה שמרכזי מסחר ומנפיקי stablecoin יממשו פיקוח חמור יותר כי הם אחד מהאיומים הגדולים המשפיעים על הארכת חיי התחום שלנו.”
שאלות נפוצות 🧭
- מה עורר דאגות מחודשות בקרב משקיעי XRP?
גניבת XRP של 3.05 מיליון דולר מארנק Ellipal חשפה חסרונות באבטחה וטקטיקות הלבנה שהעבירו נכסים גנובים על פני מספר רב של בלוקצ’יינים במהירות. - כיצד התרחשה גניבת ה-XRP?
הקורבן בטעות השתמש בארנק חם כשלמעשה חשב שזה ארנק קר, מה שאיפשר לתוקפים לבצע מעל 120 החלפות חוצי שרשרת דרך Bridgers. - למה חקירות פשעי קריפטו לרוב לא יעילות?
היעדר מומחיות באכיפת החוק וחברות השחזור הטורפות מונעים תגובות מהירות ומעקבים מדויקים אחר נכסים דיגיטליים גנובים. - אילו צעדים מומלצים על מנת למנוע גניבות קריפטו דומות?
חוקרים קוראים לפיקוח חזק יותר על מרכזי מסחר, סיווג ברור יותר של ארנקים ולהחמרת תאימות של מנפיקי stablecoin.
