Un furto di XRP da 3 milioni di dollari ha scosso gli investitori dopo che gli hacker avrebbero violato quello che si credeva fosse un portafoglio sicuro, spostando i beni rubati attraverso complessi percorsi blockchain che rivelano vulnerabilità inquietanti nel settore della finanza digitale.
$3M furto di XRP si diffonde su più catene dopo che il portafoglio freddo diventa caldo
SCRITTO DA
CONDIVIDI
All’interno del furto di XRP da 3 milioni di dollari che ha sfruttato un portafoglio ‘freddo’ che non lo era
I furti di criptovaluta rivolti ai detentori di XRP stanno sollevando nuovi allarmi dopo che l’investigatore blockchain ZachXBT ha fornito un’analisi sulla piattaforma di social media X il 19 ottobre rivelando come un investitore statunitense abbia perso 3,05 milioni di dollari (1,2 milioni di XRP) da un portafoglio Ellipal. I suoi riscontri hanno dettagliato un processo di riciclaggio coordinato che ha rapidamente spostato i fondi rubati attraverso più blockchain.
L’analista ha tracciato i movimenti degli XRP rubati attraverso vari canali che hanno portato infine a entità over-the-counter (OTC) collegate al mercato del Sud-Est asiatico Huione, che è stato sanzionato dai regolatori statunitensi per aver facilitato transazioni illecite legate a truffe e traffico di esseri umani.
“La vittima sembra inesperta e non fornisce abbastanza dettagli per determinare come il portafoglio Ellipal sia stato compromesso oltre a essere un errore dell’utente,” ha affermato ZachXBT. Ha spiegato:
La vittima di XRP pensava di utilizzare il prodotto Ellipal cold wallet quando invece era un hot wallet.
Ellipal ha risposto alle preoccupazioni riguardo al furto di XRP su X: “Abbiamo effettivamente esaminato questo caso nel dettaglio. Si scopre che l’utente ha accidentalmente importato la frase chiave del proprio portafoglio freddo nell’app, rendendola un hot wallet. I nostri portafogli freddi sono totalmente non connessi e non si collegano mai a internet, quindi nessun furto è mai avvenuto da essi. Tuttavia, prendiamo ogni segnalazione sul serio e indaghiamo sempre a fondo.”
L’investigatore ha scoperto che l’attaccante ha eseguito più di 120 swap Ripple-to-Tron utilizzando Bridgers, una piattaforma di liquidità cross-chain che si affida a Binance per le regolazioni. “Una lezione che la nostra industria deve migliorare è non creare confusione con i prodotti quando si offrono sia prodotti custodiali che non custodiali,” ha consigliato.
L’analista ha evidenziato fallimenti sistemici più ampi in risposta ai crimini crypto. “La vittima dell’XRP ha menzionato in un video successivo come non fossero riusciti rapidamente a entrare in contatto con le forze dell’ordine statunitensi per un furto da 3 milioni di dollari,” ha detto, sottolineando la mancanza di risorse specializzate delle forze dell’ordine. Ha aggiunto che “>95% delle società di recupero sono predatorie e addebitano grandi quantità per rapporti di base con pochi insight azionabili.” Espandendo su questo, ZachXBT ha commentato:
Società malintenzionate avrebbero smesso di tracciare questo furto di XRP a Binance e avrebbero creato un rapporto dicendo ‘contatta Binance’ mentre in realtà il servizio era Bridgers o avrebbero fallito nell’identificare indirizzi collegati a Huione.
Ha concluso: “Purtroppo, la probabilità che questa vittima veda un qualsiasi recupero dei fondi è piuttosto bassa a causa di un ritardo nella segnalazione del furto a persone competenti nel settore privato.” Chiamando a standard più forti nel settore, ha esortato: “Spero che gli scambi centralizzati e gli emettitori di stablecoin implementino controlli più stretti poiché sono una delle maggiori minacce che influenzano la longevità del nostro spazio.”
FAQ 🧭
- Cosa ha scatenato nuove preoccupazioni tra gli investitori di XRP?
Un furto di XRP da 3,05 milioni di dollari da un portafoglio Ellipal ha rivelato gravi falle di sicurezza e tattiche di riciclaggio che hanno spostato rapidamente gli asset rubati attraverso più blockchain. - Come si è verificato il furto di XRP?
La vittima ha erroneamente utilizzato un hot wallet pensando che fosse un cold wallet, permettendo agli attaccanti di eseguire oltre 120 swap cross-chain tramite Bridgers. - Perché le indagini sui crimini crypto sono spesso inefficaci?
Le limitate competenze delle forze dell’ordine e le società di recupero predatorie ostacolano risposte tempestive e un tracciamento accurato degli asset digitali rubati. - Quali misure si stanno sollecitando per prevenire simili furti di criptovaluta?
Gli investigatori stanno chiedendo una maggiore supervisione degli scambi, classificazioni più chiare dei portafogli e una conformità più rigorosa da parte degli emettitori di stablecoin.
