$3M XRP lúpež sa šíri cez viaceré siete po tom, čo sa chladná peňaženka ukázala ako horúca

Vnútro $3M XRP lúpeže, ktorá zneužila ‘studenú’ peňaženku, ktorá nebola

Krypto krádeže zamerané na držiteľov XRP vyvolávajú nové obavy po tom, čo blockchainový vyšetrovateľ ZachXBT poskytol analýzu na sociálnej platforme X 19. októbra, ktorá odhaľuje, ako americký investor prišiel o 3,05 milióna dolárov (1,2 milióna XRP) z peňaženky Ellipal. Jeho zistenia podrobne opisujú koordinovaný proces prania, pri ktorom boli ukradnuté prostriedky rýchlo presunuté cez viacero blockchainov.

Analytik sledoval pohyby ukradnutého XRP cez rôzne kanály, ktoré nakoniec viedli k mimoburzovým subjektom spojeným s juhovýchodnou ázijskou trhoviskom Huione, ktorá bola sankcionovaná americkými regulátormi za umožnenie nezákonných transakcií súvisiacich s podvodmi a obchodovaním s ľuďmi.

“Zdá sa, že obeť je neskúsená a neposkytuje dostatok podrobností na určenie, ako sa peňaženka Ellipal stala kompromitovanou, okrem toho, že išlo o chybu používateľa,” uviedol ZachXBT. Vysvetlil:

Obeť XRP si myslela, že používa produkt studenej peňaženky Ellipal, keď išlo o horúcu peňaženku.

Ellipal reagoval na obavy týkajúce sa krádeže XRP na X: “Skutočne sme tento prípad detailne preskúmali. Ukázalo sa, že používateľ omylom importoval svoj semenný výraz studenej peňaženky do aplikácie, čím z nej vytvoril horúcu peňaženku. Naše studené peňaženky sú plne izolované a nikdy sa nepripájajú k internetu, preto z nich nikdy nepochádza krádež. Stále berieme každý hlásenie vážne a vždy dôkladne vyšetrujeme.”

Vyšetrovateľ zistil, že útočník vykonal viac ako 120 výmen Ripple-to-Tron pomocou platformy Bridgers, platformy likvidity medzi reťazcami, ktorá sa spolieha na Binance na vyrovnanie. “Jedna lekcia, ktorú náš priemysel potrebuje zlepšiť, je nezamieňať produkty, keď ponúkate produkty s opatrovateľom a bez opatrovateľa,” poradil.

Analytik upozornil na širšie systémové zlyhania v reakcii na kryptokriminalitu. “Obeť XRP spomenula v neskôr videu, ako nemožú rýchlo skontaktovať americké orgány činné v trestnom konaní kvôli krádeži v hodnote 3 miliónov dolárov,” povedal, čo poukazuje na nedostatok špecializovaných zdrojov presadzovania práva. Dodal, že “>95% spoločností na obnovu sú vykorisťujúce a účtujú si vysoké sumy za základné správy s niekoľkými použiteľnými informáciami.” Rozvinul to ZachXBT, ktorý uviedol:

Zlé firmy by prestali vysledovávať túto krádež XRP na Binance a vytvorili by správu hovoriacu ‘kontaktujte Binance’, keď v skutočnosti tento servis bol Bridgers alebo by neboli schopné identifikovať adresy spojené s Huione.

Ukončil: “Bohužiaľ, pravdepodobnosť, že táto obeť uvidí akékoľvek prostriedky obnovené, je skôr nízka z dôvodu oneskorenia pri hlásení krádeže kompetentným osobám v súkromnom sektore.” Volajúc po silnejších priemyselných štandardoch, naliehal: “Dúfam, že centralizované burzy a vydavatelia stablecoinov implementujú prísnejšie kontroly, keďže sú jednou z najväčších hrozieb ovplyvňujúcich životnosť nášho priestoru.”

Často kladené otázky 🧭

• Čo vyvolalo obnovu obáv medzi investormi XRP?
  Krádež XRP v hodnote 3,05 milióna dolárov z peňaženky Ellipal odhalila veľké bezpečnostné nedostatky a pranie taktík, ktoré rýchlo presunuli ukradnuté aktíva cez viacero blockchainov.
• Ako došlo ku krádeži XRP?
  Obeť omylom používala horúcu peňaženku, mysliac si, že ide o studenú peňaženku, čo umožnilo útočníkom vykonať viac ako 120 výmen medzi reťazcami cez Bridgers.
• Prečo sú vyšetrovania krypto kriminality často neefektívne?
  Obmedzená odborná znalosť v presadzovaní práva a vykorisťujúce spoločnosti na obnovu bránia včasným reakciám a presnému sledovaniu ukradnutých digitálnych aktív.
• Aké kroky sa žiadajú na zabránenie podobným krádežiam kryptomien?
  Vyšetrovatelia volajú po silnejšom dohľade nad burzami, jasnejšej klasifikácii peňaženiek a prísnejšej dodržiavaniu pravidiel zo strany vydavateľov stablecoinov.