Kes kecurian XRP bernilai $3 juta telah menggoncang pelabur selepas penggodam dilaporkan berjaya menembusi dompet yang dipercayai selamat, memindahkan aset curi tersebut melalui laluan blockchain yang kompleks yang mendedahkan kerentanan yang mengganggu dalam ekosistem kewangan digital.
$3M XRP Dicuri Besar-besaran Melalui Pelbagai Rantai Selepas Dompet Sejuk Bertukar Menjadi Panas
DITULIS OLEH
KONGSI
Di Dalam Rompakan $3J XRP yang Mengeksploitasi Dompet ‘Sejuk’ yang Bukan
Kecurian kripto yang menyasarkan pemegang XRP sedang menimbulkan kebimbangan baru selepas penyiasat blockchain ZachXBT memberikan analisis di platform media sosial X pada Okt. 19 yang mendedahkan bagaimana seorang pelabur AS kehilangan $3.05 juta (1.2 juta XRP) dari dompet Ellipal. Penemuannya merinci proses pencucian wang yang terkoordinasi yang dengan cepat memindahkan dana curi tersebut melalui pelbagai blockchain.
Penganalisis itu menjejaki pergerakan XRP curi tersebut melalui pelbagai saluran yang akhirnya membawa kepada entiti luar pasaran (OTC) yang berkait dengan pasar Asia Tenggara Huione, yang telah dikenakan sekatan oleh pengawal selia AS kerana memfasilitasi transaksi haram yang dikaitkan dengan penipuan dan pemerdagangan manusia.
“Kelihatannya mangsa tidak berpengalaman dan tidak menyediakan cukup maklumat untuk menentukan bagaimana dompet Ellipal menjadi terkompromi selain daripada kesalahan pengguna,” ujar ZachXBT. Beliau menjelaskan:
Mangsa XRP menyangka mereka menggunakan produk dompet sejuk Ellipal ketika itu adalah dompet panas.
Ellipal menjawab kebimbangan mengenai kecurian XRP di X: “Kami sebenarnya meneliti kes ini dengan mendalam. Ternyata pengguna secara tidak sengaja mengimport frasa benih dompet sejuk mereka ke dalam aplikasi, yang menjadikannya dompet panas. Dompet sejuk kami sepenuhnya berasingan udara dan tidak pernah disambungkan ke internet, jadi tiada kecurian yang pernah datang dari mereka. Namun demikian, kami mengambil setiap laporan dengan serius dan sentiasa menyiasat secara terperinci.”
Penyiasat mendapati bahawa penyerang melaksanakan lebih daripada 120 pertukaran Ripple-ke-Tron menggunakan Bridgers, platform kecairan merentas-rantai yang bergantung kepada Binance untuk penyelesaian. “Satu pengajaran yang perlu dilakukan lebih baik oleh industri kita ialah tidak menyebabkan kekeliruan dengan produk apabila anda menawarkan produk kustodian dan bukan kustodian,” dia menasihati.
Penganalisis mencatat kegagalan sistemik yang lebih luas dalam memberikan respons kepada jenayah kripto. “Mangsa XRP menyebut dalam video kemudian bagaimana mereka tidak dapat dengan cepat berhubung dengan penguatkuasaan undang-undang AS untuk kecurian $3 juta,” katanya, menekankan kekurangan sumber penguatkuasaan undang-undang yang khusus. Beliau menambah bahawa “>95% syarikat pemulihan adalah pemangsa dan mengenakan jumlah yang besar untuk laporan asas dengan sedikit pandangan berguna.” Menjelaskannya, ZachXBT mengulas:
Syarikat buruk akan menghentikan pengesanan kecurian XRP ini di Binance dan mencipta laporan yang mengatakan ‘hubungi Binance’ ketika sebenarnya perkhidmatan itu adalah Bridgers atau akan gagal mengenal pasti alamat yang berkait dengan Huione.
Dia mengakhiri: “Malangnya kebarangkalian mangsa ini melihat mana-mana dana dipulihkan adalah agak rendah disebabkan kelewatan dalam melaporkan kecurian kepada orang yang berkemampuan dalam sektor swasta.” Menyeru piawaian industri yang lebih kuat, dia mendesak: “Saya berharap pertukaran berpusat dan penerbit stablecoin melaksanakan kawalan yang lebih ketat kerana mereka adalah salah satu ancaman yang lebih besar memberi kesan kepada jangka hayat ruang kita.”
FAQ 🧭
- Apa yang mencetuskan kebimbangan baru dalam kalangan pelabur XRP?
Kecurian XRP $3.05 juta daripada dompet Ellipal mendedahkan kelemahan keselamatan besar dan taktik pencucian wang yang memindahkan aset curi melalui pelbagai blockchain dengan cepat. - Bagaimana kecurian XRP berlaku?
Mangsa secara tidak sengaja menggunakan dompet panas menyangka ia adalah dompet sejuk, membolehkan penyerang melaksanakan lebih daripada 120 pertukaran merentas-rantai melalui Bridgers. - Mengapa penyiasatan jenayah kripto sering tidak berkesan?
Kekurangan kepakaran penguatkuasaan undang-undang dan firma pemulihan pemangsa menghalang respons tepat pada masanya dan pengesanan tepat aset digital yang dicuri. - Langkah apa yang dipanggil untuk mencegah kecurian kripto serupa?
Penyiasat menyeru pengawasan pertukaran yang lebih kuat, penjelasan lebih jelas tentang klasifikasi dompet, dan pematuhan yang lebih ketat oleh penerbit stablecoin.
