Ang pagnanakaw ng $3 milyon XRP ay nagpabahala sa mga mamumuhunan matapos ang mga hacker diumano’y bumasag sa kung ano ang pinaniniwalaang ligtas na wallet, inililipat ang mga ninakaw na ari-arian sa pamamagitan ng kumplikadong ruta sa blockchain na naglalantad ng nakakabahalang kahinaan sa ekosistem ng digital na pinansya.
$3M XRP Pagnanakaw na Tumawid sa Maraming Chains Matapos ang Cold Wallet ay Nag-init
ISINULAT NI
IBAHAGI
Sa Loob ng $3M na XRP Heist na Nagsamantala sa ‘Cold’ Wallet na Hindi Naman
Ang mga nakawan sa crypto na target ang mga may hawak ng XRP ay nagdudulot ng bagong alarma matapos ang blockchain investigator na si ZachXBT nagbigay ng pagsusuri sa social media platform na X noong Okt. 19 na nagpapakita kung paano nawalan ang isang mamumuhunan sa U.S. ng $3.05 milyon (1.2 milyong XRP) mula sa isang Ellipal wallet. Ang kanyang mga natuklasan ay nagdetalye ng isang may koordinadong proseso ng paglabada na mabilis na inilipat ang mga ninakaw na pondo sa iba’t ibang blockchains.
Ang analyst ay sinubaybayan ang mga galaw ng ninakaw na XRP sa iba’t ibang channels na sa huli ay nagdulot sa mga over-the-counter (OTC) na entidad na konektado sa merkado ng Timog-Silangang Asya, Huione, na pinatawan ng US regulators ng parusa sa pag-aayos ng mga ilegal na transaksyon na may koneksyon sa mga scam at human trafficking.
“Ang biktima ay mukhang walang karanasan at hindi nagbibigay ng sapat na detalye upang matukoy kung paano ang Ellipal wallet ay nakompromiso bukod sa ito’y pagkakamali ng gumagamit,” sinabi ni ZachXBT. Ipinaliwanag niya:
Inakala ng biktima ng XRP na ginagamit nila ang produkto ng Ellipal cold wallet nung ito’y hot wallet.
Tumugon ang Ellipal sa mga alalahanin tungkol sa pagnanakaw ng XRP sa X: “Talagang sinuri namin ito nang detalyado. Lumalabas na ang gumagamit ay aksidenteng inimport ang kanilang cold wallet seed phrase sa app, na naging sanhi upang ito ay maging hot wallet. Ang aming cold wallets ay ganap na air-gapped at hindi kailanman kumokonekta sa internet, kaya walang pagnanakaw kailanman na nanggaling sa kanila. Gayunpaman, sineseryoso namin ang bawat ulat at laging nag-iimbestiga nang mabuti.”
Nalaman ng imbestigador na ang attacker ay nagpatupad ng mahigit sa 120 Ripple-to-Tron swaps gamit ang Bridgers, isang cross-chain liquidity platform na umaasa sa Binance para sa mga settlements. “Isang aral na kailangan nating pagbutihin sa ating industriya ay ang hindi paglikha ng pagkalito sa mga produkto kapag nag-aalok ka ng pareho custodial at non-custodial na mga produkto,” kanyang pinayuhan.
Tinalakay ng analyst ang mas malawak na mga sistematikong pagkukulang bilang tugon sa mga krimen sa crypto. “Ang biktima ng XRP ay binanggit sa isang susunod na video kung paano hindi nila agad makontak ang mga awtoridad ng batas sa US para sa isang $3M na pagnanakaw,” sinabi niya, na binibigyang-diin ang kakulangan ng specialized law enforcement resources. Idinagdag pa niya na “>95% ng recovery companies ay mapagsamantala at naniningil ng malalaking halaga para sa mga basic na ulat na may kakaunting actionable insights.” Pinalawak pa ito ni ZachXBT sa pagsasabi:
Ang masamang mga kumpanya ay sana huminto sa pag-trace ng pagnanakaw ng XRP sa Binance at nakagawa ng ulat na nagsasabing ‘kontakin ang Binance’ kapag sa katotohanan ang serbisyo ay Bridgers o maaaring nabigo sa pagtukoy ng mga address na konektado sa Huione.
Natapos niya: “Sa kasamaang palad ang posibilidad na makakita muli ng mga pondo ang biktima na ito ay medyo mababa dahil sa pagkaantala sa pag-uulat ng pagnanakaw sa mga competenteng tao sa loob ng pribadong sektor.” Nanawagan para sa mas matibay na mga pamantayan ng industriya, hinikayat niya: “Umaasa ako na ang mga centralized exchanges at mga issuer ng stablecoin ay magpatupad ng mas mahigpit na mga kontrol dahil sila ay isa sa mga mas malalaking banta na nag-iimpluwensya sa mahabang buhay ng ating espasyo.”
FAQ 🧭
- Ano ang nagpasimula ng mga bagong pangamba sa mga mamumuhunan ng XRP?
Isang pagnanakaw ng $3.05 milyon na XRP mula sa isang Ellipal wallet ang naglantad ng malalaking kahinaan sa seguridad at mga taktika ng paglabada na mabilis na inilipat ang mga ninakaw na ari-arian sa iba’t ibang blockchains. - Paano nangyari ang pagnanakaw ng XRP?
Nagkamali ang biktima sa paggamit ng isang hot wallet na iniisip na ito ay cold wallet, na nagbigay-daan sa mga attacker na magpatupad ng mahigit sa 120 cross-chain swaps sa pamamagitan ng Bridgers. - Bakit madalas na hindi epektibo ang mga imbestigasyon sa krimen sa crypto?
Limitadong kasanayan ng mga awtoridad ng batas at mapagsamantalang recovery firms ang hadlang sa mabilis na pagtugon at tamang pag-trace ng mga ninakaw na digital na ari-arian. - Ano ang mga hakbang na iminungkahi upang maiwasan ang mga katulad na pagnanakaw ng crypto?
Nanawagan ang mga imbestigador para sa mas matibay na pangangasiwa sa palitan, mas malinaw na klasipikasyon ng mga wallet, at mas mahigpit na pagsunod ng mga issuer ng stablecoin.
