$3 مليون XRP هاك يُظهر أن 95% من شركات الاسترداد قد تكون مفترسة

حادثة سرقة $3 مليون XRP أفرغت محفظة Ellipal لمتقاعد أمريكي، كاشفة عن الصناعة المفترسة التي تصيد الضحايا بعد الاختراق.

محقق في blockchain، تتبع خسارة 3.05 مليون دولار من خلال أكثر من 120 عملية تبادل عبر السلاسل، حذر من أن معظم الشركات تفرض على المستخدمين اليائسين رسومًا باهظة مقابل وعود فارغة بالتعويض.

$3 مليون XRP هاك يكشف شركات الاسترداد المفترسة في عالم التشفير

بدأت الحادثة عندما اكتشف براندون لاروك أن 1.2 مليون XRP قد تم سحبها من محفظته Ellipal في وقت سابق من هذا الشهر. ومن الجدير بالذكر أن المسروقات، التي تساوي 2.88 مليون دولار بأسعار الصرف الحالية، كانت مدخرات حياة المتقاعد البالغ من العمر 54 عامًا، والتي تم جمعها منذ عام 2017.

كان يعتقد أن أمواله مؤمنة في التخزين البارد. ومع ذلك، تعلم لاروك لاحقًا أن استيراد عبارة الاسترداد الخاصة به إلى تطبيق Ellipal المحمول قد حول الإعداد فعليًا إلى محفظة ساخنة.

“لقد كنت أجمع XRP لمدة ثماني سنوات مضت”، قال لاروكي في فيديو يروي فيه عملية السرقة. “كانت كل مدخراتنا للتقاعد، ولا أعرف ماذا سنفعل.”

وجد التحقيق على السلسلة أن المهاجم حول XRP المسروق من خلال 120 عملية جسر من Ripple إلى Tron. لقد استخدموا Bridgers ( سابقًا SWFT)، قبل دمج الأموال على Tron.

في غضون ثلاثة أيام، اختفت الأصول في مكاتب OTC المرتبطة بـ Huione. وزارت الخزانة الأمريكية مؤخرًا شبكة المدفوعات في جنوب شرق آسيا بسبب غسل مليارات الدولارات من الاحتيالات، والاتجار بالبشر، والجرائم الإلكترونية.

تظهر القضية نقطة ضعف رئيسية في التنفيذ العالمي من خلال ربط سرقة XRP بشبكة Huione. تقول السلطات الأمريكية إن Huione قد سهلت أكثر من $15 مليار في التحويلات غير المشروعة.

الضعف هو أنه حتى عندما تكون مسارات البلوكتشين عامة، تظل أنابيب غسيل الأموال عبر الحدود صعبة الت disruption.

صناعة الاسترداد المفترسة

بينما غالبًا ما تكافح سلطات إنفاذ القانون للاستجابة بسرعة، يقول المحقق في البلوكشين إن اقتصاد الاسترداد قد ظهر لاستغلال يأس الضحايا.

“درس آخر هو أن أكثر من 95% من شركات الاسترداد هي انتهازية وتفرض مبالغ كبيرة مقابل تقارير أساسية تحتوي على القليل من الرؤى القابلة للتنفيذ”، كتب.

وأضاف أن العديد من هذه الشركات تعتمد على تحسين محركات البحث واستهداف وسائل التواصل الاجتماعي لجذب الضحايا. وغالبًا ما تقدم تقارير سطحية حول blockchain أو تخبر العملاء “الاتصال بالبورصة.”

لقد حولت هذه الطبقة الثانوية من الاستغلال العديد من عمليات الاختراق عالية القيمة إلى جرائم متعددة المراحل. أولاً، من قبل القراصنة، ثم من قبل مشغلي الاسترداد المزيفين الذين يعدون باستعادة الأموال التي هي في الواقع، قد اختفت منذ فترة طويلة.

ارتباك الحفظ الذاتي والمخاطر الأوسع

بعيداً عن مسار غسيل الأموال، أعادت قضية Ellipal إشعال النقاش حول سلامة الحفظ الذاتي. إن ارتباك الضحية بين محفظة Ellipal الباردة ومحفظتها الساخنة القائمة على التطبيق يعكس مشكلة تصميم المحفظة غير الواضح وفجوات تعليم المستخدم.

“نعم أعتقد أن الحفظ الذاتي ليس هو الجواب الصحيح لغالبيّة الناس”، علق المحقق في blockchain.

فرص استعادة $3 مليون دولار من لاروكي ضئيلة، في ظل وجود عدد قليل من وحدات إنفاذ القانون المجهزة للتعامل مع الجرائم المتعلقة بالعملات المشفرة. تتزايد التحديات مع ازدهار شبكات غسيل الأموال العابرة للحدود مثل هوين.

ومع ذلك، فإن المأساة الحقيقية، كما يوحي المحقق، هي أن الموجة التالية من الخسائر قد لا تأتي من القراصنة، بل من أولئك الذين يدعون المساعدة في استعادة الأموال.