Крадіжка XRP на $3M розгортається через декілька блокчейнів після того, як холодний гаманець виявився активним.

Всередині крадіжки XRP на $3 мільйони, яка скористалася слабкими місцями «холодного» гаманця

Крадіжки криптовалюти, спрямовані на власників XRP, викликають нові тривоги після того, як блокчейн-дослідник ZachXBT надав аналіз на платформі соціальних мереж X 19 жовтня, розповідаючи, як інвестор зі США втратив $3,05 мільйона (1,2 мільйона XRP) з гаманця Ellipal. Його звіт детально описав скоординований процес відмивання коштів, коли викрадені кошти швидко переходили через безліч блокчейнів.

Аналітик простежив рухи викраденого XRP через різні канали, що врешті-решт привели до позабіржових (OTC) суб’єктів, пов’язаних з південно-азійським ринком Huione, який був санкціонований американськими регуляторами за сприяння незаконним транзакціям, пов’язаним з шахрайством і торгівлею людьми.

«Жертва, здається, недосвідчена та не надає достатньо деталей, щоб визначити, як гаманець Ellipal став скомпрометований, крім випадковості з боку користувача», заявив ZachXBT. Він пояснив:

Жертва XRP думала, що використовує продукт холодного гаманця Ellipal, коли насправді це був гарячий гаманець.

Ellipal відповіла на занепокоєння щодо крадіжки XRP на X: “Ми насправді вивчили цей випадок докладно. Виявилося, що користувач випадково імпортував неправильно збережене словосполучення свого холодного гаманця в додаток, що зробило його гарячим гаманцем. Наші холодні гаманці повністю ізольовані від Інтернету, тому крадіжки з них ніколи не траплялися. Проте ми серйозно ставимося до кожного повідомлення і завжди ретельно розслідуємо.”

Дослідник з’ясував, що зловмисник виконав більше 120 обмінів Ripple-to-Tron, використовуючи Bridgers, платформу крос-блокчейн ліквідності, яка спирається на Binance для розрахунків. «Одним із уроків, які нашій галузі потрібно зрозуміти краще, є нерозмитнення продуктів, коли ми пропонуємо як кастодіальні, так і некастодіальні продукти», він радив.

Аналітик відзначив ширші системні збої у відповіді на крипто-злочини. “Жертва XRP зазначила в пізньому відео, як вона не змогла швидко зв’язатися з правоохоронними органами США для розслідування крадіжки на $3M,” він сказав, підкреслюючи відсутність спеціалізованих правоохоронних ресурсів. Він додав, що “>95% компаній з повернення коштів є хижацькими та стягують великі суми за базові звіти з небагато дієвими висновками.” Розширюючи це, ZachXBT прокоментував:

Погані фірми зупинили б відстеження цієї крадіжки XRP на Binance і створили б звіт, мовляв, «зв’яжіться з Binance», коли насправді це була б служба Bridgers або не змогли б ідентифікувати адреси, пов’язані з Huione.

Він підсумував: “На жаль, ймовірність того, що ця жертва побачить хоча б частину повернених коштів, досить низька через затримку у повідомленні про крадіжку компетентним людям у приватному секторі.” Закликаючи до суворіших галузевих стандартів, він закликав: “Сподіваюся, що централізовані біржі та емітенти стейблкоїнів впровадять суворіший контроль, оскільки вони є однією з більших загроз для довговічності нашого простору.”

ЧАП 🧭

• Що викликало нові побоювання серед інвесторів XRP?
  Крадіжка XRP на суму $3,05 млн з гаманця Ellipal виявила серйозні вади безпеки і тактики відмивання коштів, що швидко переміщували викрадені активи через декілька блокчейнів.
• Як сталася крадіжка XRP?
  Жертва помилково використовувала гарячий гаманець, вважаючи його за холодний, що дозволило зловмисникам виконати понад 120 крос-блокчейн обмінів через Bridgers.
• Чому розслідування криптозлочинів часто неефективне?
  Обмежена експертиза правоохоронців і хижацькі компанії з повернення коштів перешкоджають своєчасній відповіді та точному відстеженню викрадених цифрових активів.
• Які кроки закликають вжити, щоб запобігти подібним крадіжкам крипто?
  Дослідники закликають до посиленого нагляду за біржами, чіткого визначення видів гаманців і суворішої відповідності з боку емітентів стейблкоїнів.