$3 ล้าน XRP ถูกขโมยข้ามบล็อกเชนหลายๆ อันหลังจากกระเป๋าเงินเย็นกลับกลายเป็นร้อน

รายละเอียดการโจรกรรม XRP มูลค่า 3 ล้านดอลลาร์ที่ใช้ช่องโหว่ของ ‘Cold’ Wallet ที่ไม่ใช่

การโจรกรรมคริปโตที่มุ่งเป้าไปที่ผู้ถือ XRP ได้ก่อให้เกิดความกังวลใหม่ ๆ หลังจากที่นักสืบบล็อคเชน ZachXBT เผยแพร่ การวิเคราะห์บนแพลตฟอร์มโซเชียลมีเดีย X เมื่อวันที่ 19 ต.ค. ที่เปิดเผยว่านักลงทุนชาวสหรัฐสูญเสีย 3.05 ล้านดอลลาร์ (1.2 ล้าน XRP) จากกระเป๋าเงิน Ellipal ผลการวิจัยของเขาได้แสดงถึงกระบวนการฟอกเงินที่ประสานกันอย่างดีที่ย้ายเงินที่ถูกขโมยผ่านบล็อกเชนหลายแห่งอย่างรวดเร็ว

นักวิเคราะห์ได้ติดตามการเคลื่อนไหวของ XRP ที่ถูกขโมยผ่านช่องทางต่าง ๆ ที่ในที่สุดก็นำไปสู่หน่วยงานซื้อขายเกินโต๊ะ (OTC) ที่เชื่อมโยงกับตลาดในเอเชียตะวันออกเฉียงใต้อย่าง Huione ซึ่งถูกลงโทษโดยหน่วยงานกำกับดูแลของสหรัฐเนื่องจากอำนวยความสะดวกในการทำธุรกรรมที่ผิดกฎหมายที่เชื่อมโยงกับหลอกลวงและการค้ามนุษย์

“เหยื่อดูเหมือนจะไม่มีประสบการณ์และไม่ได้ให้รายละเอียดพอเพียงที่จะแสดงให้เห็นว่ากระเป๋าเงิน Ellipal ถูกลักได้นอกจากจะเป็นความผิดพลาดของผู้ใช้” ZachXBT กล่าว เขาอธิบาย:

ผู้ที่เสียหายจาก XRP คิดว่าพวกเขาใช้ผลิตภัณฑ์กระเป๋าเงินเย็นของ Ellipal ขณะที่จริง ๆ แล้วมันเป็นกระเป๋าเงินร้อน

Ellipal ตอบสนองต่อข้อกังวลเกี่ยวกับการขโมย XRP บน X: “เราจริง ๆ แล้วได้ตรวจสอบกรณีนี้โดยละเอียด ปรากฏว่าผู้ใช้ได้แอปนำเข้าข้อมูลเมล็ดของกระเป๋าเงินเย็นของพวกเขาเข้าไปในแอปโดยไม่ตั้งใจซึ่งทำให้มันกลายเป็นกระเป๋าเงินร้อน กระเป๋าเงินเย็นของเราเเยกตัวออกจากระบบอย่างสมบูรณ์และไม่เคยเชื่อมต่อกับอินเทอร์เน็ต ดังนั้นไม่มีการขโมยใด ๆ มาจากพวกมัน แต่เรายังดำเนินการตรวจสอบทุกกรณีอย่างจริงจังและเสมอ”

นักสืบพบว่าผู้โจมตีได้ดำเนินการสวอป Ripple-to-Tron กว่า 120 ครั้งโดยใช้ Bridgers แพลตฟอร์มสภาพคล่องข้ามสายที่ต้องอาศัย Binance สำหรับการชำระบัญชี “บทเรียนหนึ่งที่อุตสาหกรรมของเราต้องปรับปรุงคือการไม่ก่อให้เกิดความสับสนกับผลิตภัณฑ์เมื่อคุณเสนอผลิตภัณฑ์ที่มีการควบคุมและไม่มีการควบคุมทั้งคู่” เขาแนะนำ

นักวิเคราะห์ตั้งข้อสังเกตถึงความล้มเหลวของระบบที่กว้างขึ้นในการตอบสนองต่ออาชญากรรมด้านคริปโต “เหยื่อ XRP กล่าวในภายหลังว่าเขาไม่สามารถติดต่อเจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐที่เกี่ยวข้องกับการขโมย 3 ล้านดอลลาร์ได้อย่างรวดเร็ว” เขากล่าวขณะที่ชี้ให้เห็นถึงความขาดแคลนของทรัพยากรด้านการบังคับใช้กฎหมายเฉพาะทาง เขาเสริมว่า “มากกว่า 95% ของบริษัทกู้คืนเป็นบริษัทที่โกงและเรียกเก็บเงินจำนวนมากสำหรับรายงานพื้นฐานที่มีข้อมูลเชิงลึกที่สามารถใช้งานได้ไม่กี่อย่าง” ZachXBT ขยายความว่า:

บริษัทที่แย่มักจะหยุดติดตามการขโมย XRP นี้ที่ Binance และจะรายงานว่า ‘ติดต่อ Binance’ แต่ในความเป็นจริงแล้วบริการคือ Bridgers หรืออาจจะล้มเหลวในการระบุที่อยู่ที่เชื่อมโยงกับ Huione

เขาสรุปว่า “โชคไม่ดีที่ความเป็นไปได้ที่เหยื่อจะได้คืนเงินใด ๆ ค่อนข้างต่ำเนื่องจากการรายงานการขโมยล่าช้าต่อบุคคลที่มีความสามารถในภาคเอกชน” เรียกร้องให้มีมาตรฐานอุตสาหกรรมที่เข้มงวดขึ้นเขาเตือนว่า: “ฉันหวังว่าการแลกเปลี่ยนที่รวมศูนย์และผู้ออกพันธบัตร Stablycoin จะนำมาตรการควบคุมที่เข้มงวดขึ้นเนื่องจากพวกเขาเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดที่ส่งผลกระทบต่อความยั่งยืนในพื้นที่ของเรา”

คำถามที่พบบ่อย 🧭

• เหตุใดมีความกังวลใหม่เกิดขึ้นในหมู่นักลงทุน XRP?
  การโจรกรรม XRP มูลค่า 3.05 ล้านดอลลาร์จากกระเป๋าเงิน Ellipal เปิดเผยข้อบกพร่องด้านความปลอดภัยที่สำคัญและกลยุทธ์การฟอกเงินที่เคลื่อนย้ายสินทรัพย์ที่ถูกขโมยผ่านบล็อกเชนหลายแห่งอย่างรวดเร็ว
• การโจรกรรม XRP เกิดขึ้นได้อย่างไร?
  เหยื่อใช้กระเป๋าเงินร้อนแบบผิด ๆ โดยคิดว่ามันเป็นกระเป๋าเงินเย็น ทำให้ผู้โจมตีสามารถดำเนินการสวอปข้ามสายได้กว่า 120 ครั้งผ่าน Bridgers
• เหตุใดการสืบสวนอาชญากรรมในคริปโตจึงมักไม่มีประสิทธิภาพ?
  ความเฉพาะทางของการบังคับใช้กฎหมายที่จำกัดและบริษัทกู้คืนที่ฉ้อฉลเป็นอุปสรรคต่อการตอบสนองทันท่วงทีและการติดตามทรัพย์สินดิจิทัลที่ถูกขโมยอย่างแม่นยำ
• มีการเรียกร้องให้มีขั้นตอนใดเพื่อป้องกันการโจรกรรมคริปโตในอนาคต?
  นักสืบเรียกร้องให้มีการควบคุมดูแลการแลกเปลี่ยนมากขึ้น การจำแนกประเภทกระเป๋าเงินที่ชัดเจนขึ้น และการปฏิบัติตามข้อกำหนดที่เข้มงวดขึ้นโดยผู้ออกพันธบัตร Stablycoin