Kradzież XRP na kwotę 3 milionów dolarów wstrząsnęła inwestorami po tym, jak hakerzy rzekomo włamali się do portfela, który uważano za bezpieczny, przenosząc skradzione aktywa poprzez złożone trasy blockchain, które ujawniły niepokojące luki w ekosystemie finansów cyfrowych.
Kradzież XRP o wartości 3 mln USD Przechodzi przez Wiele Łańcuchów po tym, jak Zimny Portfel Okazuje się Gorący
NAPISAŁ
UDOSTĘPNIJ
Wewnątrz kradzieży XRP o wartości 3 mln USD, która wykorzystała „zimny” portfel, który takim nie był
Kradzieże kryptowalut wymierzone w posiadaczy XRP budzą nowe obawy, po tym jak badacz blockchain ZachXBT udostępnił analizę na platformie społecznościowej X 19 października, ujawniając jak inwestor z USA stracił 3,05 miliona dolarów (1,2 miliona XRP) z portfela Ellipal. Jego ustalenia szczegółowo opisują skoordynowany proces prania, który szybko przeniósł skradzione środki na wiele blockchainów.
Analityk prześledził ruchy skradzionych XRP przez różne kanały, które ostatecznie prowadziły do over-the-counter (OTC) podmiotów powiązanych z rynkiem południowoazjatyckim Huione, który został objęty sankcjami przez amerykańskich regulatorów za ułatwianie nielegalnych transakcji związanych z oszustwami i handlem ludźmi.
„Ofiara wydaje się być niedoświadczona i nie dostarcza wystarczających szczegółów, aby określić, jak portfel Ellipal został skompromitowany, poza tym, że był to błąd użytkownika” – stwierdził ZachXBT. Wyjaśnił:
Ofiara XRP myślała, że używa produktu Ellipal jako zimnego portfela, podczas gdy był to gorący portfel.
Ellipal odpowiedział na obawy dotyczące kradzieży XRP na X: “Rzeczywiście dokładnie zbadaliśmy tę sprawę. Okazało się, że użytkownik przypadkowo zaimportował swoje frazy seed zimnego portfela do aplikacji, co uczyniło ją gorącym portfelem. Nasze zimne portfele są całkowicie izolowane od sieci i nigdy się z nią nie łączą, więc nigdy nie miało miejsce żadne włamanie. Niemniej jednak traktujemy każde zgłoszenie poważnie i zawsze dokładnie je badamy.”
Badacz odkrył, że atakujący przeprowadził ponad 120 zamian Ripple na Tron przy użyciu Bridgers, platformy płynności cross-chain, która opiera się na Binance do rozliczeń. „Jedną z lekcji, którą nasza branża musi poprawić, jest unikanie powodowania zamieszania w produktach, gdy oferujecie zarówno produkty depozytowe, jak i bezdepozytowe,” doradził.
Analityk zauważył szersze systemowe niepowodzenia w odpowiedzi na przestępstwa kryptowalutowe. „Ofiara XRP wspomniała w późniejszym nagraniu, że nie mogła szybko skontaktować się z amerykańskim organem ścigania w przypadku kradzieży na 3 miliony dolarów”, powiedział, podkreślając brak zasobów specjalistycznych organów ścigania. Dodał, że „>95% firm odzyskujących środki jest drapieżnych i pobiera duże kwoty za podstawowe raporty zawierające niewiele informacji do działania.” Rozwijając tę myśl, ZachXBT skomentował:
Złe firmy zakończyłyby śledzenie tej kradzieży XRP na Binance i stworzyłyby raport mówiący “kontaktuj się z Binance”, podczas gdy w rzeczywistości usługą było Bridgers lub nie udałoby im się zidentyfikować adresów powiązanych z Huione.
Podsumował: „Niestety prawdopodobieństwo, że ofiara odzyska jakiekolwiek środki, jest raczej niskie z powodu opóźnienia w zgłoszeniu kradzieży kompetentnym osobom w sektorze prywatnym.” Apelując o mocniejsze standardy przemysłowe, wezwał: „Mam nadzieję, że wymiany centralne i wydawcy stablecoinów wprowadzą bardziej rygorystyczne kontrole, ponieważ stanowią one jedno z największych zagrożeń dla długowieczności naszego sektora.”
FAQ 🧭
- Co spowodowało odnowienie obaw wśród inwestorów XRP?
Kradzież XRP o wartości 3,05 miliona dolarów z portfela Ellipal ujawniła poważne luki w zabezpieczeniach i taktyki prania pieniędzy, które szybko przeniosły skradzione aktywa na kilka blockchainów. - Jak doszło do kradzieży XRP?
Ofiara błędnie użyła gorącego portfela, myśląc, że to zimny portfel, co umożliwiło atakującym przeprowadzenie ponad 120 cross-chain zamian przez Bridgers. - Dlaczego śledztwa w sprawie przestępstw kryptowalutowych są często nieskuteczne?
Ograniczona wiedza organów ścigania i drapieżne firmy odzyskujące środki utrudniają szybkie reakcje i dokładne śledzenie skradzionych aktywów cyfrowych. - Jakie kroki są proponowane, aby zapobiec podobnym kradzieżom kryptowalut?
Badacze wzywają do silniejszego nadzoru nad wymianami, jaśniejszej klasyfikacji portfeli oraz bardziej rygorystycznej zgodności ze strony wydawców stablecoinów.
