Egy 3 millió dolláros XRP lopás megrázta a befektetőket, miután a hackerek állítólag feltörtek egy biztonságosnak hitt pénztárcát, és a lopott eszközöket bonyolult blockchain útvonalakon keresztül mozgatták, feltárva a digitális pénzügyi ökoszisztéma aggasztó sebezhetőségeit.
$3M XRP rablás több láncon keresztül, miután a hideg pénztárca forróvá válik
ÍRTA
MEGOSZTÁS
A $3M XRP-rablás belülről, amely kihasznált egy ‘Hideg’ pénztárcát, ami nem is volt az
Az XRP-tulajdonosokra irányuló kriptolopások újabb riasztásokat keltenek, miután ZachXBT blockchain nyomozó elemzést közzétett az X nevű közösségi média platformon október 19-én, feltárva, hogyan veszítette el egy amerikai befektető 3,05 millió dollárt (1,2 millió XRP) egy Ellipal pénztárcából. Megállapításai részleteztek egy összehangolt pénzmosási folyamatot, amely során a lopott pénzek gyorsan továbbléptek számos blockchainen.
Az elemző nyomon követte a lopott XRP mozgásait különböző csatornákon keresztül, amelyek végül olyan tőzsdén kívüli (OTC) entitásokig vezettek, amelyek kapcsolatban állnak a délkelet-ázsiai Huione piaccal, amelyet az amerikai szabályozók szankcionáltak az átverésekkel és emberkereskedelemmel kapcsolatos illegális tranzakciók elősegítése miatt.
„Úgy tűnik, az áldozat tapasztalatlan, és nem szolgáltat elég részletet ahhoz, hogy meg lehessen határozni, hogyan tört meg az Ellipal pénztárcája, azon kívül, hogy felhasználói hiba volt,” nyilatkozta ZachXBT. Így folytatta:
Az XRP áldozata azt hitte, hogy az Ellipal hideg pénztárca terméket használja, amikor valójában egy hot pénztárca volt.
Az Ellipal reagált az XRP lopással kapcsolatos aggodalmakra X-en: “Valójában alaposan megvizsgáltuk ezt az esetet. Kiderült, hogy a felhasználó véletlenül importálta a hideg pénztárca kezdő kifejezését az alkalmazásba, ami hot pénztárcává tette. A hideg pénztárcáink teljesen légcsatlakozás-mentesek és soha nem csatlakoznak az internethez, így soha nem történt lopás rajtuk keresztül. Mégis minden bejelentést komolyan veszünk, és mindig alaposan kivizsgáljuk.”
A nyomozó megállapította, hogy a támadó több mint 120 Ripple-to-Tron cserét hajtott végre a Bridgers segítségével, amely egy olyan cross-chain likviditási platform, amely a Binance-re támaszkodik a rendezésekhez. „Egy lecke, amit az iparágunknak jobban meg kellene tanulnia, hogy ne okozzon zavart a termékek között, amikor mindkét típusú – letéti és nem letéti – terméket kínálnak,” tanácsolta.
Az elemző átfogóbb rendszerbeli kudarcokat is megjegyzett a kripto bűncselekményekre adott válaszként. „Az XRP áldozat egy későbbi videóban megemlítette, hogy nem tudott gyorsan kapcsolatba lépni az amerikai rendészeti szervekkel egy 3 millió dolláros lopás ügyében,” mondta, rávilágítva a speciális rendészeti erőforrások hiányára. Hozzátette, hogy „a helyreállító cégek >95%-a ragadozó jellegű, és nagy összegeket számít fel alapjelentésekért, amelyek kevés használható betekintést adnak.” Ezt kibővítve ZachXBT megjegyezte:
Rossz cégek megálltak volna a nyomkövetésben ennél az XRP lopásnál a Binance-nél, és készítettek volna egy jelentést azzal, hogy „lépjen kapcsolatba a Binance-szel”, amikor valójában a szolgáltatás a Bridgers volt, vagy nem sikerült volna azonosítaniuk a Huione-hoz kapcsolódó címeket.
Azt is megjegyezte: „Sajnos ennek az áldozatnak az esélye, hogy bármilyen pénzt visszaszerezzen alacsony, mivel későn jelentette a lopást a hozzáértő magánszektorbeli embereknek.” Erősebb iparági szabványokat sürgetve kijelentette: „Remélem, hogy a központosított tőzsdék és a stabilérme-kibocsátók szigorúbb ellenőrzéseket vezetnek be, mivel ők az egyik nagyobb fenyegetés, amely hatással van a tér hosszú élettartamára.”
GYIK 🧭
- Mi váltotta ki az XRP befektetők körében az újbóli aggodalmakat?
Egy 3,05 millió dolláros XRP lopás egy Ellipal pénztárcából, amely jelentős biztonsági résekre és pénzmosási taktikákra derített fényt, amely során a lopott eszközöket gyorsan mozgatták több blockchainen keresztül. - Hogyan történt az XRP lopás?
Az áldozat tévedésből hot pénztárcát használt, azt gondolva, hogy hideg pénztárca, lehetővé téve, hogy a támadók több mint 120 cross-chain cserét hajtsanak végre a Bridgers-en keresztül. - Miért hatástalanok gyakran a kripto bűncselekmények vizsgálatai?
A korlátozott rendészeti szakértelem és a ragadozó helyreállító cégek akadályozzák az időben történő reagálást és a lopott digitális eszközök pontos követését. - Milyen lépéseket sürgetnek a hasonló kriptolopások megelőzése érdekében?
A nyomozók erősebb tőzsdei felügyeletet, világosabb pénztárca-besorolásokat és szigorúbb megfelelőséget sürgetnek a stabilérme-kibocsátók részéről.
