$3M XRP-rån drar genom flera kedjor efter att kall plånbok visar sig vara varm

Inuti den $3M XRP-kuppen som utnyttjade en ‘Kall’ Plånbok som inte var det

Kryptostölder riktade mot XRP-innehavare väcker nya varningar efter att blockkedjeutredare ZachXBT tillhandahöll en analys på den sociala medieplattformen X den 19 oktober som avslöjar hur en amerikansk investerare förlorade 3,05 miljoner dollar (1,2 miljoner XRP) från en Ellipal-plånbok. Hans resultat beskrev en samordnad tvättprocess som snabbt flyttade de stulna medlen över flera blockkedjor.

Analytikern spårade rörelserna av de stulna XRP genom olika kanaler som slutligen ledde till over-the-counter (OTC)-entiteter kopplade till den sydostasiatiska marknadsplatsen Huione, som har sanktionerats av amerikanska regleringsorgan för att underlätta olagliga transaktioner kopplade till bedrägerier och människohandel.

“Offret verkar oerfaren och ger inte tillräckligt med detaljer för att avgöra hur Ellipal-plånboken blev komprometterad förutom att det var användarfel,” sa ZachXBT. Han förklarade:

XRP-offret trodde de använde Ellipals kalla plånboksprodukt när det egentligen var en het plånbok.

Ellipal svarade på oro över XRP-stölden på X: “Vi har faktiskt undersökt detta fall i detalj. Det visar sig att användaren av misstag importerade deras kalla plånboks seed phrase till appen, vilket gjorde det till en het plånbok. Våra kalla plånböcker är helt luftgapade och ansluter aldrig till internet, så ingen stöld har någonsin kommit från dem. Ändå tar vi varje rapport på allvar och undersöker alltid noggrant.”

Utredaren fann att angriparen genomförde mer än 120 växlingar från Ripple till Tron med hjälp av Bridgers, en plattformsoberoende likviditetsplattform som förlitar sig på Binance för avvecklingar. “En lärdom som vår bransch behöver bli bättre på är att inte orsaka förvirring med produkter när ni erbjuder både förvarade och oförvarade produkter,” rådde han.

Analytikern noterade bredare systematiska misslyckanden i respons till kryptobrott. “XRP-offret nämnde i en senare video att de inte kunde snabbt få kontakt med amerikansk brottsbekämpning för en stöld på 3 miljoner dollar,” sa han och framhöll bristen på specialiserade brottsbekämpande resurser. Han lade till att “>95% av återhämtningsföretagen är rovgiriga och debiterar stora summor för grundläggande rapporter med få handlingsbara insikter.” ZachXBT utökade detta och kommenterade:

Dåliga företag skulle ha slutat spåra denna XRP-stöld vid Binance och skapat en rapport som säger ‘kontakta Binance’ när i verkligheten tjänsten var Bridgers eller misslyckats med att identifiera adresser kopplade till Huione.

Han avslutade: “Tyvärr är sannolikheten för att detta offer ser några medel återhämtade ganska låg på grund av en fördröjning att rapportera stölden till kompetenta personer inom den privata sektorn.” Han uppmanade till starkare branschstandarder och efterlyste: “Jag hoppas att centraliserade börser och stablecoin-utgivare implementerar striktare kontroller eftersom de är ett av de större hoten mot långvarigheten av vårt utrymme.”

FAQ 🧭

• Vad utlöste förnyade farhågor bland XRP-investerare?
  En XRP-stöld på 3,05 miljoner dollar från en Ellipal-plånbok avslöjade stora säkerhetsbrister och tvättaktik som snabbt flyttade stulna tillgångar över flera blockkedjor.
• Hur inträffade XRP-stölden?
  Offret använde av misstag en het plånbok trott att det var en kall plånbok, vilket gjorde det möjligt för angripare att utföra över 120 kedjeövergripande växlingar genom Bridgers.
• Varför är kryptobrottsutredningar ofta ineffektiva?
  Begränsad brottsbekämpningsexpertis och rovgiriga återhämtningsföretag hindrar snabba svar och korrekt spårning av stulna digitala tillgångar.
• Vilka steg uppmanas för att förhindra liknande kryptostölder?
  Utredare efterlyser starkare tillsyn av börser, tydligare plånboksklassificeringar och striktare efterlevnad från stablecoin-utgivare.