$300万XRP盗窃案横跨多条链，冷钱包竟然变为热钱包

揭秘利用“不冷”钱包的300万美元XRP窃案

ZachXBT于10月19日在社交媒体平台X上提供的分析后，针对XRP持有者的加密盗窃事件引发了新的警报，一名美国投资者从一个Ellipal钱包中损失了305万美元（120万XRP）。他的调查详细描述了一个协调的洗钱过程，迅速将被盗资金转移到多个区块链上。

分析师追踪了被盗XRP的动向，最终发现它流入了与东南亚市场Huione相关的场外交易（OTC）实体，这些实体因涉及诈骗和人口贩运的非法交易而受到美国监管机构的制裁。

“受害者似乎缺乏经验，没有提供足够的细节来确定Ellipal钱包被入侵的原因，除了用户错误。”ZachXBT表示。他解释道：

这名XRP受害者以为他们使用的是Ellipal冷钱包产品，实际上是一个热钱包。

Ellipal在X上回应有关XRP被盗的忧虑：“我们确实对这个案例进行详细调查。结果是用户无意中将冷钱包的种子短语导入了应用程序，使之成为热钱包。我们的冷钱包是完全隔离的，从不连接到互联网，所以从来没有发生过盗窃。不过，我们对每个报告都认真对待并始终彻查。”

调查员发现攻击者利用Bridgers执行了超过120次Ripple到Tron的交换，Bridgers是依赖于Binance进行结算的跨链流动性平台。他建议：“我们的行业需要更好地避免在提供托管和非托管产品时引起混淆。”

分析师指出，针对加密犯罪的响应中存在更广泛的系统性失败。“XRP受害者在后续视频中提到，他们无法快速联系美国执法部门处理300万美元的盗窃案，”他表示，这凸显了缺乏专业执法资源的问题。他补充道，“超过95%的恢复公司是带有掠夺性的，只提供高价的基础报告，几乎没有可用的洞察。”ZachXBT进一步评论道：

不良公司会在Binance停止追踪这笔XRP盗窃，创建一份报告说‘联系Binance’，而实际上服务是Bridgers，或者无法识别与Huione相关的地址。

他总结道：“遗憾的是，由于向私人部门的合适人员报告盗窃的延误，这位受害者看到资金追回的可能性相当低。”并呼吁加强行业标准，他敦促：“我希望中心化交易所和稳定币发行者实行更加严格的控制，因为它们是影响我们空间长寿的一个更大威胁之一。”

常见问题 🧭

• 是什么引发了XRP投资者的重新担忧？
  305万美元XRP盗窃事件揭示了主要的安全缺陷和转移被盗资产的洗钱策略，迅速跨多个区块链移动。
• XRP的盗窃是如何发生的？
  受害者误将热钱包当作冷钱包使用，使攻击者能够通过Bridgers执行超过120次跨链交换。
• 为什么加密犯罪调查常常无效？
  有限的执法专业知识和掠夺性恢复公司阻碍了及时的响应和被盗数字资产的准确追踪。
• 正在敦促采取哪些步骤以防止类似的加密盗窃？
  调查员呼吁加强交易所监督，明确钱包分类，并要求稳定币发行者遵守更严格的合规标准。