$3M XRP Tyveri Raser Gjennom Flere Kjeder Etter at Kald Lommebok Vises Som Varm

Inni det $3M XRP-ranet som utnyttet en ‘Kald’ Lommebok Som Ikke Var Det

Tyverier rettet mot XRP-eiere vekker nye bekymringer etter at blokkjedeetterforsker ZachXBT ga en analyse på sosiale medieplattformen X den 19. oktober, som avslørte hvordan en amerikansk investor mistet 3,05 millioner dollar (1,2 millioner XRP) fra en Ellipal-lommebok. Hans funn detaljerte en koordinert hvitvaskingsprosess som raskt flyttet de stjålne midlene over flere blokkjeder.

Analytikeren sporet bevegelsene til det stjålne XRP gjennom ulike kanaler som til slutt ledet til OTC-enheter knyttet til det sørøstasiatiske markedet Huione, som har blitt sanksjonert av amerikanske regulatorer for å ha tilrettelagt ulovlige transaksjoner knyttet til svindel og menneskehandel.

“Offeret virker uerfaren og gir ikke nok detaljer til å fastslå hvordan Ellipal-lommeboken ble kompromittert, bortsett fra at det var brukerfeil,” uttalte ZachXBT. Han forklarte:

XRP-offeret trodde de brukte Ellipal sitt kalde lommebokprodukt når det egentlig var en varm lommebok.

Ellipal reagerte på bekymringene rundt XRP-tyveriet på X: “Vi undersøkte faktisk denne saken i detalj. Det viser seg at brukeren utilsiktet importerte sin kalde lommebok-frase til appen, noe som gjorde den til en varm lommebok. Våre kalde lommebøker er helt luftgapet og kobler aldri til internett, så det har aldri vært tyveri fra dem. Allikevel tar vi hver rapport alvorlig og undersøker alltid grundig.”

Etterforskeren fant at angriperen utførte mer enn 120 Ripple-til-Tron bytter ved å bruke Bridgers, en tverrkjedelikviditetsplattform som er avhengig av Binance for oppgjør. “En lærdom vår industri trenger å bli bedre på, er å ikke forårsake forvirring med produkter når du tilbyr både depot- og ikke-depotprodukter,” rådet han.

Analytikeren bemerket bredere systemfeil i responsen på kryptokriminalitet. “XRP-offeret nevnte i en senere video hvordan de ikke raskt kunne komme i kontakt med amerikansk rettshåndhevelse for et $3M-tyveri,” sa han, og understreket mangel på spesialiserte rettsressurser. Han la til at “>95% av gjenopprettingsselskaper er rovdyr og tar store beløp for enkle rapporter med få handlingsbare innsikter.” Utvidende på dette, kommenterte ZachXBT:

Dårlige firmaer ville ha stoppet sporing av dette XRP-tyveriet ved Binance og ha laget en rapport som sier ‘kontakt Binance’ når tjenesten i virkeligheten var Bridgers eller ville ha unnlatt å identifisere adresser knyttet til Huione.

Han konkluderte: “Dessverre er sannsynligheten for at dette offeret ser noen midler gjenopprettet, ganske lav på grunn av en forsinkelse i å rapportere tyveriet til kompetente personer innen privat sektor.” Han etterlyste sterkere industristandarder og oppfordret: “Jeg håper sentraliserte børser og stablecoin-utstedere implementerer strengere kontroller da de er en av de større truslene som påvirker levetiden til vår sektor.”

FAQ 🧭

• Hva utløste fornyede bekymringer blant XRP-investorer?
  Et XRP-tyveri på 3,05 millioner dollar fra en Ellipal-lommebok avslørte store sikkerhetsfeil og hvitvaskingstaktikker som raskt flyttet stjålne eiendeler over flere blokkjeder.
• Hvordan skjedde XRP-tyveriet?
  Offeret brukte ved en feil en varm lommebok, og trodde det var en kald lommebok, noe som gjorde det mulig for angripere å utføre over 120 tverrkjedebytter gjennom Bridgers.
• Hvorfor er etterforskning av kryptokriminalitet ofte ineffektiv?
  Begrenset ekspertise i rettshåndhevelse og rovdyriske gjenopprettingsselskaper hindrer raske svar og nøyaktig sporing av stjålne digitale eiendeler.
• Hvilke tiltak oppfordres for å forhindre lignende kryptotyverier?
  Etterforskere etterlyser sterkere tilsyn med børser, tydeligere klassifiseringer av lommebøker og strengere overholdelse av stablecoin-utstedere.