Et tyveri af XRP til en værdi af 3 millioner dollars tømte en amerikansk pensionists Ellipal wallet, hvilket afslørede den rovdyrindustri, der udnytter ofre efter et hack.
Blockchain-efterforsker ZachXBT, som sporede tabet på 3,05 millioner dollars gennem over 120 globale swaps, advarede om, at de fleste firmaer opkræver desperate brugere ublu gebyrer for tomme løfter om erstatning.
$3 millioner XRP hack afslører kryptos rovdyriske opsvingsfirmaer
Hændelsen begyndte, da Brandon LaRoque opdagede, at hans 1,2 millioner XRP var blevet tømt fra hans Ellipal wallet tidligere på måneden. Bemærkelsesværdigt var byttet, der er 2,88 millioner dollars værd til nuværende kurser, den 54-årige pensionists livsopsparing, akkumuleret siden 2017.
Han havde troet, at hans midler var sikret i cold storage. Senere lærte LaRoque dog, at import af hans seed phrase til Ellipal mobilappen effektivt havde konverteret opsætningen til en hot wallet.
“Jeg har akkumuleret XRP i de sidste otte år,” sagde LaRoque i en YouTube-video, der fortæller om tyveriet. “Det var hele vores pension, og jeg ved ikke, hvad vi skal gøre.”
ZachXBT’s on-chain undersøgelse fandt, at angriberen konverterede den stjålne XRP gennem 120 Ripple-til-Tron brotransaktioner. De udnyttede Bridgers (tidligere SWFT), før de konsoliderede midlerne på Tron.
Inden for tre dage var aktiverne forsvundet ind i OTC desks knyttet til Huione. Det amerikanske finansministerium har for nylig sanktioneret det sydøstasiatiske betalingsnetværk for at hvidvaske milliarder fra svindel, menneskehandel og cyberkriminalitet.
Sagen afslører en væsentlig svaghed i global håndhævelse ved at forbinde XRP-tyveriet til Huiones netværk. Amerikanske myndigheder siger, at Huione har faciliteret mere end 15 milliarder dollars i ulovlige overførsler.
Svagheden er, at selv når blockchain-spor er offentlige, forbliver globale hvidvaskningskanaler svære at forstyrre.
Rovdrift i opsvingsindustrien
Mens retshåndhævelse ofte kæmper for at reagere hurtigt, siger ZachXBT, at en opsvingøkonomi er opstået for at udnytte ofrenes desperation.
“En anden lektie er, at >95% af opsvingsfirmaer er rovdyr og opkræver store beløb for grundlæggende rapporter med få handlingsrettede indsigter,” skrev han.
Mange af disse firmaer, tilføjede han, bruger SEO og målretning på sociale medier til at lokke ofre. De leverer ofte kun overfladiske blockchain-rapporter eller fortæller klienter at “kontakte børsen.”
Dette sekundære lag af udnyttelse har forvandlet mange højværdi-hacks til flertrinsforbrydelser. Først af hackeren, og derefter af falske opsvingsoperatører, der lover at genvinde midler, der i virkeligheden er for længst væk.
Forvirring om selvforvaltning og den bredere risiko
Udover hvidvaskningssporet har Ellipal-sagen genoplivet debatten om sikkerheden ved selvforvaltning. Ofrets forvirring mellem Ellipals cold wallet og dens app-baserede hot wallet afspejler problemet med uklar wallet-design og mangler i brugeruddannelse.
Chancerne for at genvinde LaRoques 3 millioner dollars er små, under få retshåndhævelsesenheder, der er udstyret til at håndtere kryptorelaterede forbrydelser. Udfordringen øges med globale hvidvaskningsnetværk som Huione, der trives.
Men den virkelige tragedie, antyder ZachXBT, er, at den næste bølge af tab måske ikke kommer fra hackere, men fra dem, der hævder at hjælpe med at få pengene tilbage.
