Pencurian XRP senilai $3 juta telah mengejutkan para investor setelah peretas diduga meretas dompet yang diyakini aman, memindahkan aset curian melalui rute blockchain yang kompleks yang mengungkapkan kerentanan yang mengganggu di ekosistem keuangan digital.
$3M XRP Dirampok Melalui Berbagai Rantai Setelah Dompet Dingin Ternyata Panas
DITULIS OLEH
BAGIKAN
Di Dalam Perampokan $3M XRP yang Mengeksploitasi Dompet ‘Dingin’ yang Tidak Benar
Pencurian kripto yang menargetkan pemegang XRP meningkatkan alarm baru setelah penyelidik blockchain ZachXBT memberikan analisis di platform media sosial X pada 19 Oktober yang mengungkapkan bagaimana seorang investor AS kehilangan $3,05 juta (1,2 juta XRP) dari dompet Ellipal. Temuannya merinci proses pencucian yang terkoordinasi yang dengan cepat memindahkan dana curian melintasi berbagai blockchain.
Analis melacak pergerakan XRP yang dicuri melalui berbagai saluran yang akhirnya mengarah ke entitas over-the-counter (OTC) yang terhubung dengan pasar Asia Tenggara Huione, yang telah dikenakan sanksi oleh regulator AS karena memfasilitasi transaksi ilegal terkait penipuan dan perdagangan manusia.
“Korban tampaknya tidak berpengalaman dan tidak memberikan cukup rincian untuk menentukan bagaimana dompet Ellipal menjadi terkompromi selain kesalahan pengguna,” ujar ZachXBT. Dia menjelaskan:
Korban XRP mengira mereka menggunakan produk dompet dingin Ellipal padahal itu adalah dompet panas.
Ellipal menanggapi kekhawatiran tentang pencurian XRP di X: “Kami sebenarnya melihat kasus ini secara detail. Ternyata pengguna secara tidak sengaja mengimpor frasa benih dompet dingin mereka ke dalam aplikasi, yang menjadikannya dompet panas. Dompet dingin kami sepenuhnya terisolasi dan tidak pernah terhubung ke internet, sehingga tidak ada pencurian yang pernah berasal dari mereka. Namun, kami menangani setiap laporan dengan serius dan selalu menyelidiki secara menyeluruh.”
Penyelidik menemukan bahwa penyerang melakukan lebih dari 120 swap Ripple ke Tron menggunakan Bridgers, platform likuiditas lintas rantai yang mengandalkan Binance untuk penyelesaian. “Satu pelajaran yang perlu ditingkatkan oleh industri kami adalah tidak menyebabkan kebingungan dengan produk ketika Anda menawarkan produk kustodian dan non-kustodian,” ia sarankan.
Analis mencatat kegagalan sistemik yang lebih luas dalam menanggapi kejahatan kripto. “Korban XRP menyebutkan dalam video kemudian bagaimana mereka tidak dapat dengan cepat menghubungi penegak hukum AS untuk pencurian $3 juta,” katanya, menyoroti kurangnya sumber daya penegakan hukum yang berspesialisasi. Dia menambahkan bahwa “>95% dari perusahaan pemulihan adalah predator dan mengenakan biaya besar untuk laporan dasar dengan wawasan yang dapat ditindaklanjuti yang sedikit.” Memperluas hal ini, ZachXBT berkomentar:
Perusahaan buruk akan berhenti melacak pencurian XRP ini di Binance dan membuat laporan dengan mengatakan ‘hubungi Binance’ padahal sebenarnya layanan tersebut adalah Bridgers atau akan gagal mengidentifikasi alamat yang terhubung ke Huione.
Dia menyimpulkan: “Sayangnya kemungkinan korban ini melihat dana pulih sangat rendah karena keterlambatan melaporkan pencurian kepada orang-orang yang kompeten dalam sektor swasta.” Menyerukan standar industri yang lebih kuat, dia mendesak: “Saya berharap pertukaran terpusat dan penerbit stablecoin menerapkan kontrol yang lebih ketat karena mereka adalah salah satu ancaman terbesar yang mempengaruhi keberlanjutan ruang kita.”
FAQ 🧭
- Apa yang memicu kekhawatiran baru di kalangan investor XRP?
Pencurian XRP senilai $3,05 juta dari dompet Ellipal mengungkapkan kelemahan keamanan besar dan taktik pencucian yang dengan cepat memindahkan aset curian melintasi banyak blockchain. - Bagaimana pencurian XRP terjadi?
Korban secara keliru menggunakan dompet panas yang dianggapnya sebagai dompet dingin, memungkinkan penyerang untuk melakukan lebih dari 120 swap lintas rantai melalui Bridgers. - Mengapa investigasi kejahatan kripto sering tidak efektif?
Keahlian penegakan hukum yang terbatas dan perusahaan pemulihan yang beroperasi dengan tujuan predator menghalangi respons tepat waktu dan pelacakan yang akurat atas aset digital yang dicuri. - Apa langkah-langkah yang didorong untuk mencegah pencurian kripto serupa?
Penyelidik menyerukan pengawasan pertukaran yang lebih kuat, klasifikasi dompet yang lebih jelas, dan kepatuhan yang lebih ketat oleh penerbit stablecoin.
