$3 Jutaan XRP Hack Menunjukkan 95% Perusahaan Pemulihan Mungkin adalah Predator

Sebuah insiden pencurian $3 juta XRP menguras dompet Ellipal seorang pensiunan AS, mengungkapkan industri predator yang memangsa korban setelah peretasan.

Seorang penyelidik blockchain, yang melacak kehilangan $3,05 juta melalui lebih dari 120 pertukaran lintas rantai, memperingatkan bahwa sebagian besar perusahaan mengenakan biaya yang sangat tinggi kepada pengguna yang putus asa untuk janji pemulihan yang kosong.

$3 Jutaan XRP Hack Mengungkap Perusahaan Pemulihan Predator Crypto

Insiden ini dimulai ketika Brandon LaRoque menemukan bahwa 1,2 juta XRP miliknya telah dicuri dari dompet Ellipal-nya awal bulan ini. Yang menarik, barang curian tersebut, yang bernilai $2,88 juta pada tarif saat ini, merupakan tabungan hidup pensiunan berusia 54 tahun itu, yang terkumpul sejak 2017.

Dia telah percaya bahwa dananya aman di cold storage. Namun, kemudian LaRoque mengetahui bahwa mengimpor seed phrase-nya ke dalam aplikasi seluler Ellipal secara efektif mengubah pengaturan menjadi hot wallet.

“Saya telah mengumpulkan XRP selama delapan tahun terakhir,” kata LaRoque dalam sebuah video yang menceritakan pencurian itu. “Itu adalah seluruh pensiun kami, dan saya tidak tahu apa yang akan kami lakukan.”

Investigasi on-chain menemukan bahwa penyerang mengonversi XRP yang dicuri melalui 120 transaksi jembatan Ripple-to-Tron. Mereka memanfaatkan Bridgers ( yang sebelumnya adalah SWFT), sebelum mengonsolidasikan dana di Tron.

Dalam waktu tiga hari, aset-aset tersebut menghilang ke meja OTC yang terhubung dengan Huione. Departemen Keuangan AS baru-baru ini menjatuhkan sanksi terhadap jaringan pembayaran Asia Tenggara karena mencuci miliaran dari penipuan, perdagangan manusia, dan kejahatan siber.

Kasus ini mengungkapkan kelemahan kunci dalam penegakan hukum global dengan menghubungkan pencurian XRP ke jaringan Huione. Otoritas AS mengatakan Huione telah memfasilitasi lebih dari $15 miliar dalam transfer ilegal.

Kelemahan adalah bahwa bahkan ketika jejak blockchain bersifat publik, saluran pencucian uang lintas yurisdiksi tetap sulit untuk dihentikan.

Industri Pemulihan Predator

Sementara penegak hukum sering kali kesulitan untuk merespons dengan cepat, penyelidik blockchain mengatakan bahwa ekonomi pemulihan telah muncul untuk mengeksploitasi keputusasaan korban.

“Pelajaran lain adalah >95% perusahaan pemulihan bersifat predator dan mengenakan biaya besar untuk laporan dasar dengan sedikit wawasan yang dapat ditindaklanjuti,” tulisnya.

Banyak perusahaan seperti itu, tambahnya, mengandalkan SEO dan penargetan media sosial untuk menarik korban. Mereka sering kali hanya memberikan laporan blockchain yang dangkal atau memberi tahu klien untuk “menghubungi bursa.”

Lapisan eksploitasi sekunder ini telah mengubah banyak peretasan bernilai tinggi menjadi kejahatan multi-tahap. Pertama, oleh peretas, dan kemudian oleh operator pemulihan palsu yang menjanjikan untuk mengembalikan dana yang, pada kenyataannya, sudah lama hilang.

Kebingungan Self-Custody dan Risiko yang Lebih Luas

Di balik jejak pencucian uang, kasus Ellipal menghidupkan kembali perdebatan tentang keamanan penyimpanan mandiri. Kebingungan korban antara dompet dingin Ellipal dan dompet panas berbasis aplikasi mencerminkan masalah desain dompet yang tidak jelas dan kekurangan edukasi pengguna.

“Ya, saya rasa penyimpanan mandiri bukanlah jawaban yang tepat bagi sebagian besar orang,” komentar penyelidik blockchain tersebut.

Peluang untuk memulihkan LaRoque's $3 juta sangat kecil, di tengah sedikit unit penegak hukum yang dilengkapi untuk menangani kejahatan terkait kripto. Tantangan meningkat dengan adanya jaringan pencucian uang lintas negara seperti Huione yang berkembang.

Namun, tragedi yang sebenarnya, kata penyelidik, adalah bahwa gelombang kerugian berikutnya mungkin tidak berasal dari peretas, tetapi dari mereka yang mengklaim membantu mendapatkan uang kembali.