Хищение XRP на сумму 3 миллиона долларов прошло через несколько цепочек после того, как холодный кошелек стал горячим.

Кража XRP на сумму $3 млн встревожила инвесторов после того, как хакеры якобы взломали то, что считалось безопасным кошельком, переместив похищенные активы через сложные маршруты блокчейна, что выявило тревожные уязвимости в экосистеме цифровых финансов.

Детали кражи $3M XRP, которая использовала ‘холодный’ кошелек, которым он не был

Кражи криптовалют, нацеленные на владельцев XRP, вызывают новую волну беспокойства после того, как блокчейн-исследователь ZachXBT представил анализ в социальной сети X 19 октября, раскрыв, как американский инвестор потерял $3.05 млн (1,2 млн XRP) с кошелька Ellipal. Его результаты подробно рассказали о скоординированном процессе отмывания средств, который быстро переместил украденные средства по нескольким блокчейнам.

Аналитик отследил перемещения украденного XRP через различные каналы, которые в конечном итоге привели к внебиржевым (OTC) субъектам, связанным с юго-восточноазиатским рынком Huione, который был подвергнут санкциям американскими регуляторами за содействие незаконным транзакциям, связанным с мошенничеством и торговлей людьми.

«Жертва, похоже, неопытна и не предоставляет достаточно деталей, чтобы определить, как кошелек Ellipal оказался скомпрометирован, кроме как по ошибке пользователя», — заявил ZachXBT. Он пояснил:

Жертва с XRP думала, что использует продукт холодного кошелька Ellipal, когда это был горячий кошелек.

Ellipal ответил на обеспокоенность по поводу кражи XRP на X: “Мы действительно изучили этот случай в деталях. Оказалось, что пользователь случайно импортировал фразу начального ключа своего холодного кошелька в приложение, что сделало его горячим кошельком. Наши холодные кошельки полностью изолированы и никогда не подключаются к интернету, поэтому кражи никогда не происходили из них. Однако мы серьезно относимся к каждому сообщению и всегда изучаем его тщательно.”

Исследователь обнаружил, что злоумышленник совершил более 120 обменов Ripple-to-Tron, используя Bridgers, платформу ликвидности межсетевых обменов, которая полагается на Binance для расчетов. «Один урок, который наша отрасль должна усвоить лучше, это не вызывать путаницу с продуктами, когда вы предлагаете как кастодиальные, так и некастодиальные продукты», — посоветовал он.

Аналитик отметил более широкие системные ошибки в ответ на крипто преступления. «Жертва XRP упомянула в более позднем видео, что они не могли быстро связаться с правоохранительными органами США по поводу кражи $3M», — сказал он, подчеркивая нехватку специализированных ресурсов правоохранительных органов. Он добавил, что «>95% компаний по возврату средств действуют агрессивно и взимают большие суммы за базовые отчеты с небольшим количеством действенных рекомендаций.» Расширяя это, ZachXBT прокомментировал:

Плохие фирмы остановили бы отслеживание этой кражи XRP на Binance и создали бы отчет, заявив «свяжитесь с Binance», в то время как в реальности услуга была Bridgers или не смогла бы идентифицировать адреса, связанные с Huione.

Он заключил: «К сожалению, вероятность того, что эта жертва увидит возврат с украденных средств, довольно низка из-за задержки в сообщении о краже компетентным лицам в частном секторе.» Призывая к более строгим отраслевым стандартам, он предложил: «Надеюсь, централизованные биржи и эмитенты стейблкоинов внедрят более строгие меры контроля, так как они являются одной из больших угроз, влияющих на долговечность нашего пространства.»

Часто задаваемые вопросы 🧭

• Что вызвало возобновление беспокойства среди инвесторов XRP?
  Кража XRP на сумму $3,05 млн с кошелька Ellipal выявила серьезные недостатки безопасности и тактики отмывания денег, которые быстро перемещали украденные активы через несколько блокчейнов.
• Как произошла кража XRP?
  Жертва ошибочно использовала горячий кошелек, думая, что это холодный кошелек, что позволило злоумышленникам выполнить более 120 межсетевых обменов через Bridgers.
• Почему расследования криптопреступлений часто неэффективны?
  Ограниченный опыт правоохранительных органов и агрессивные компании по возврату мешают своевременному реагированию и точному отслеживанию украденных цифровых активов.
• Какие шаги предпринимаются для предотвращения подобных краж криптовалюты?
  Исследователи призывают к усиленному контролю за биржами, более четкой классификации кошельков и более строгому соблюдению законодательства эмитентами стейблкоинов.