$3 El hackeo de un millón de XRP muestra que el 95% de las empresas de recuperación pueden ser depredadores

Un incidente de robo de $3 millones de XRP drenó la billetera Ellipal de un jubilado estadounidense, revelando la industria depredadora que se aprovecha de las víctimas después de un hackeo.

Un investigador de blockchain, que rastreó la pérdida de $3.05 millones a través de más de 120 intercambios entre cadenas, advirtió que la mayoría de las empresas cobran a los usuarios desesperados tarifas exorbitantes por promesas vacías de restitución.

$3 Millones de XRP Hack Revela las Firmas Depredadoras de Recuperación Cripto

El incidente comenzó cuando Brandon LaRoque descubrió que sus 1.2 millones de XRP habían sido drenados de su billetera Ellipal a principios de este mes. Notablemente, el botín, que vale $2.88 millones a las tasas actuales, constituía los ahorros de toda la vida del jubilado de 54 años, acumulados desde 2017.

Él había creído que sus fondos estaban asegurados en almacenamiento en frío. Sin embargo, más tarde, LaRoque se enteró de que importar su frase semilla en la aplicación móvil Ellipal había convertido efectivamente la configuración en una billetera caliente.

“He estado acumulando XRP durante los últimos ocho años,” dijo LaRoque en un video que relata el robo. “Era toda nuestra jubilación, y no sé qué vamos a hacer.”

La investigación en la cadena encontró que el atacante convirtió el XRP robado a través de 120 transacciones de puente Ripple-a-Tron. Aprovecharon los Bridgers ( anteriormente SWFT), antes de consolidar los fondos en Tron.

En tres días, los activos habían desaparecido en mesas OTC vinculadas a Huione. El Tesoro de EE. UU. sancionó recientemente a la red de pagos del sudeste asiático por lavar miles de millones de estafas, trata de personas y cibercrimen.

El caso expone una debilidad clave en la aplicación global al vincular el robo de XRP a la red de Huione. Las autoridades estadounidenses dicen que Huione ha facilitado más de $15 mil millones en transferencias ilícitas.

La debilidad es que, incluso cuando las cadenas de bloques son públicas, los canales de lavado de dinero transjurisdiccionales siguen siendo difíciles de interrumpir.

Industria de Recuperación Depredadora

Mientras que las fuerzas del orden a menudo luchan por responder rápidamente, el investigador de blockchain dice que ha surgido una economía de recuperación para explotar la desesperación de las víctimas.

“Otra lección es que más del 95% de las empresas de recuperación son depredadoras y cobran grandes cantidades por informes básicos con pocas ideas prácticas,” escribió.

Muchas de estas empresas, añadió, dependen del SEO y del targeting en redes sociales para atraer a las víctimas. A menudo, solo proporcionan informes superficiales sobre blockchain o dicen a los clientes que “contacten con el exchange.”

Esta capa secundaria de explotación ha convertido muchos hacks de alto valor en crímenes de múltiples etapas. Primero, por el hacker, y luego por operadores de recuperación falsos que prometen recuperar fondos que, en realidad, ya se han perdido.

Confusión sobre la Autocustodia y el Riesgo Más Amplio

Más allá de la ruta de lavado, el caso de Ellipal reavivó el debate sobre la seguridad de la autocustodia. La confusión de la víctima entre la billetera fría de Ellipal y su billetera caliente basada en la aplicación refleja el problema del diseño de billeteras poco claro y las brechas en la educación del usuario.

“Sí, creo que la auto custodia no es la respuesta correcta para la gran mayoría de las personas,” comentó el investigador de blockchain.

Las probabilidades de recuperar los $3 millones de LaRoque son escasas, en medio de pocas unidades de la ley equipadas para manejar delitos relacionados con las criptomonedas. El desafío aumenta con redes de lavado transfronterizas como Huione que prosperan.

Sin embargo, la verdadera tragedia, sugiere el investigador, es que la próxima ola de pérdidas puede no venir de los hackers, sino de aquellos que afirman ayudar a recuperar el dinero.