$3M XRP bị đánh cắp qua nhiều chuỗi sau khi ví lạnh trở thành ví nóng

Bên trong vụ trộm XRP 3 triệu đô đã khai thác một ví ‘lạnh’ không thực sự lạnh

Các vụ trộm tiền mã hóa nhắm vào các chủ sở hữu XRP đang gây báo động sau khi nhà điều tra blockchain ZachXBT đưa ra phân tích trên mạng xã hội X vào ngày 19 tháng 10, tiết lộ cách một nhà đầu tư Mỹ mất 3,05 triệu đô la (1,2 triệu XRP) từ một ví Ellipal. Những phát hiện của ông đã trình bày chi tiết về một quy trình rửa tiền phối hợp, nhanh chóng di chuyển số tiền bị đánh cắp qua nhiều blockchain.

Nhà phân tích đã theo dõi chuyển động của số XRP bị đánh cắp qua nhiều kênh, cuối cùng dẫn đến các thực thể giao dịch qua quầy (OTC) kết nối với thị trường Đông Nam Á Huione, nơi đã bị các nhà chức trách Mỹ xử phạt vì tạo điều kiện cho các giao dịch bất hợp pháp liên quan đến lừa đảo và buôn người.

“Nạn nhân có vẻ thiếu kinh nghiệm và không cung cấp đủ chi tiết để xác định cách mà ví Ellipal bị xâm phạm ngoại trừ lỗi của người dùng,” ZachXBT cho biết. Ông giải thích:

Nạn nhân XRP nghĩ rằng họ đang sử dụng sản phẩm ví lạnh Ellipal khi thực tế đó là một ví nóng.

Ellipal đã phản hồi về mối lo ngại liên quan đến vụ trộm XRP trên X: “Chúng tôi thực sự đã xem xét kỹ lưỡng trường hợp này. Hóa ra người dùng vô tình nhập cụm từ khởi tạo của ví lạnh vào ứng dụng, khiến nó trở thành ví nóng. Ví lạnh của chúng tôi hoàn toàn tự cách ly và không bao giờ kết nối với internet, vì vậy không có vụ trộm nào từng xảy ra từ chúng. Tuy nhiên, chúng tôi luôn coi trọng mọi báo cáo và luôn điều tra kỹ lưỡng.”

Nhà điều tra phát hiện kẻ tấn công đã thực hiện hơn 120 giao dịch swap từ Ripple sang Tron thông qua Bridgers, một nền tảng thanh khoản xuyên chuỗi dựa vào Binance để quyết toán. “Một bài học mà ngành của chúng ta cần cải thiện là không gây nhầm lẫn với các sản phẩm khi bạn cung cấp cả sản phẩm có lưu ký và không lưu ký,” ông khuyến nghị.

Nhà phân tích lưu ý đến những thất bại hệ thống rộng lớn hơn trong việc đối phó với tội phạm tiền mã hóa. “Nạn nhân XRP đã đề cập trong một video sau rằng họ không thể liên lạc nhanh chóng với lực lượng thực thi pháp luật Mỹ cho một vụ trộm 3 triệu đô la,” ông nói, nhấn mạnh sự thiếu hụt nguồn lực thực thi pháp luật chuyên biệt. Ông bổ sung rằng “hơn 95% công ty phục hồi đều lợi dụng và tính giá cao chỉ cho các báo cáo cơ bản với rất ít thông tin có thể hành động.” Bổ sung thêm, ZachXBT nhận xét:

Các công ty tồi sẽ dừng việc theo dõi vụ trộm XRP này tại Binance và tạo ra một báo cáo nói ‘liên hệ Binance’ khi thực tế dịch vụ qua Bridgers hoặc sẽ không xác định được các địa chỉ liên kết với Huione.

Ông kết luận: “Thật không may khả năng nạn nhân này thấy bất kỳ quỹ nào được phục hồi khá thấp do sự chậm trễ trong việc báo cáo vụ trộm cho những người có thẩm quyền trong khu vực tư nhân.” Kêu gọi các tiêu chuẩn ngành mạnh mẽ hơn, ông thúc giục: “Tôi hy vọng các sàn giao dịch tập trung và nhà phát hành stablecoin thực thi các kiểm soát nghiêm ngặt hơn vì chúng là một trong những mối đe dọa lớn hơn ảnh hưởng đến sự trường tồn của không gian chúng ta.”

Câu hỏi thường gặp 🧭

• Điều gì đã kích hoạt mối quan tâm mới trong các nhà đầu tư XRP?
  Một vụ trộm XRP trị giá 3,05 triệu đô la từ một ví Ellipal đã tiết lộ những lỗ hổng lớn về bảo mật và các chiến thuật rửa tiền đã di chuyển tài sản bị đánh cắp qua nhiều blockchain một cách nhanh chóng.
• Vụ trộm XRP đã xảy ra như thế nào?
  Nạn nhân đã nhầm lẫn sử dụng một ví nóng nghĩ rằng đó là ví lạnh, cho phép kẻ tấn công thực hiện hơn 120 giao dịch swap xuyên chuỗi qua Bridgers.
• Tại sao các cuộc điều tra tội phạm tiền mã hóa thường không hiệu quả?
  Sự thiếu chuyên môn của cơ quan thực thi pháp luật và các công ty phục hồi lợi dụng cản trở các phản hồi kịp thời và việc truy tìm tài sản kỹ thuật số bị đánh cắp chính xác.
• Những bước nào đang được kêu gọi để ngăn ngừa các vụ trộm tiền mã hóa tương tự?
  Các nhà điều tra đang kêu gọi giám sát chặt chẽ hơn từ sàn giao dịch, phân loại ví rõ ràng, và tuân thủ nghiêm ngặt hơn từ các nhà phát hành stablecoin.