54歳の退職者ブランダン・ラロックは、彼のEllipal XRPウォレットにある120万XRP(約300万ドル相当)が盗まれたことに気づきました。これは2017年以来彼が蓄積してきた生涯の貯蓄です。ブロックチェーン調査員のZachXBTは、120回以上のクロスチェーン交換を通じてこの損失を追跡し、資産がHuioneに関連するOTC取引所で消失したことを発見しました。
!
(出典:Youtube)
事件は今月初めに、ブランデン・ラロック(Brandon LaRoque)が彼のEllipal XRP ウォレットから120万XRPが盗まれたことから始まります。注目すべきは、この盗まれた金額は現在の為替レートで288万ドルに相当し、54歳の退職者が2017年から積み上げてきた生涯の蓄えです。
彼は自分の資金がコールドウォレットに安全だと思っていました。しかし、後にLaRoqueは、彼のシードフレーズをEllipalモバイルアプリに導入したことで、実際には設定がホットウォレットに変わってしまったことに気づきました。この致命的な誤解は、壊滅的な結果を招きました。
「過去八年我一直在累積 XRP、」ラロックは YouTube の動画でこの盗難事件について語った。「これは私たちの全ての引退生活に相当する、私はどうすればいいのかわからない。」この絶望的な声は、XRP ウォレットが盗まれた事件の中では珍しくない。
Ellipalのケースは、自主保管の安全性に関する議論を再燃させました。被害者はEllipalのコールドウォレットとアプリベースのホットウォレットを混同し、これはXRPウォレットの設計が不明瞭であり、ユーザー教育が不足している問題を反映しています。コールドウォレットは完全にオフラインであるべきで、プライベートキーは決してネットワークに触れてはいけません。しかし、ユーザーがシードフレーズをモバイルアプリに入力すると、プライベートキーはネットワーク環境にさらされ、実質的にホットウォレットとなります。
この設計上の曖昧さは、多くの XRP ウォレットの共通の問題です。ユーザーは、ハードウェアウォレットやブランドが主張する「コールドウォレット」を使用すれば、資金が絶対に安全だと誤解することがよくあります。実際には、操作プロセスのいかなるミスも安全性を損なう可能性があります。Ellipal がユーザーインターフェイスや説明書の中で、このリスクについて十分に警告しているかどうかは疑問です。
ZachXBT のオンチェーン調査によると、攻撃者は 120 件の Ripple-to-Tron クロスチェーン取引を通じて盗まれた XRP を換金しました。彼らは Bridgers(以前は SWFT と呼ばれていました)を利用し、その後資金を Tron に統合しました。三日以内に、これらの資産は Huione に連動した OTC取引カウンターで消失しました。
アメリカ財務省は最近、この東南アジアの決済ネットワークに制裁を課しました。なぜなら、この会社が詐欺、人身売買、そしてネット犯罪を通じてHuioneのマネーロンダリングを行い、数十億ドルに及ぶ金額が関与しているからです。この事件は、XRPウォレットの盗難事件とHuioneのネットワークを結び付け、世界的な法執行の重要な弱点を暴露しました。アメリカ当局は、Huioneのマネーロンダリングが150億ドル以上の違法送金を促進したと述べています。
Huioneのマネーロンダリングネットワークの運作モデルは非常に隠密です。表面的には合法的な支払いと外国為替サービスプロバイダーとして、Huioneは東南アジアの複数の国で運営し、犯罪者に暗号通貨を法定通貨に交換する道を提供しています。これらの国の規制は比較的緩やかで、法執行の調整が難しいため、Huioneは長期間にわたり制裁を回避することができました。
欠点は、ブロックチェーンの経路が公開されていても、クロスチェーンのマネーロンダリングパイプラインを中断することが依然として難しいことです。ZachXBTは資金がHuioneに流れるのを追跡することができましたが、そこにある資金が現金化されて消えるのを防ぐことはできませんでした。このような法執行の真空地帯が、暗号通貨犯罪が蔓延する根本的な原因です。
Huione マネーロンダリングの三つのステップ:
第一歩:クロスチェーン混淆:120回のブリッジ取引を通じてXRPをTronに変換し、資金の出所を曖昧にする
第二ステップ:統合転送:少額資金を統合して大額にし、Tronチェーンの新しいアドレスに転送します。
ステップ3:OTCキャッシュアウト:Huioneにリンクされた店頭を通じて法定通貨に交換し、完全に消えます
法執行機関は迅速に反応するのが難しいことが多いが、ZachXBTは復興経済が登場し、被害者の絶望的な感情を利用していると述べた。彼は「もう一つの教訓は、95%以上の追償会社が略奪的であり、基本的なレポートしか提供せず、高額な手数料を請求し、実行可能な洞察をほとんど提供しないということです。」と書いている。
彼は、こうした多くの企業がXRPウォレットの盗難被害者を引き付けるために、検索エンジン最適化やソーシャルメディアターゲティングに依存していると補足しました。彼らは通常、表面的なブロックチェーンレポートしか提供せず、顧客に「取引所に連絡してください」と言うだけです。この種のサービスの実際の価値は極めて低いですが、料金は非常に高く、被害者に数万ドルの前払い費用や、成功した回収後の高額な手数料を要求することがよくあります。
この第二層の利用メカニズムは、多くの高価値ハッキング攻撃を多段階犯罪に変えてしまいました。まずはハッカー自身が攻撃を実施し、その後、実際にはすでに消えてしまった資金を回収すると約束する偽の回収業者が続きます。300万ドルを失ったようなラロックのような被害者にとって、これらの回収会社の虚偽の約束はまさに追い打ちをかけるものです。
ZachXBTは示唆している。真の悲劇は、次の損失がハッカーからではなく、資金回収を助けると主張する人々から来る可能性があるということだ。被害者が絶望の中で助けを求めるとき、これらの略奪的な企業は彼らの希望と無力さを利用して、最後の価値を搾り取る。
マネーロンダリングの手がかりや企業詐欺の回復に加えて、Ellipalの件は再びXRPウォレットの自主管理の安全性に関する議論を引き起こしました。被害者はEllipalのコールドウォレットとアプリベースのホットウォレットを混同し、これはウォレットの設計が不明確であり、ユーザー教育が不足している問題を反映しています。
コールドウォレットとホットウォレットの根本的な違いは、プライベートキーがネットワークに接触するかどうかです。本当のコールドウォレットのプライベートキーは、決してネットワークに接続されたデバイスに接触せず、すべてのトランザクション署名はオフライン環境で行われます。それに対して、ホットウォレットのプライベートキーはネットワーク接続されたデバイスに保存されており、使いやすいですが安全性は低くなります。
LaRoqueのエラーは、シードフレーズをモバイルアプリに入力することにあります。たとえEllipalハードウェアデバイス自体がコールドウォレットであっても、シードフレーズがオンラインアプリに入力されると、XRPウォレット全体のセキュリティはホットウォレットに格下げされます。この操作ミスは、ウォレットの動作原理に対する誤解から生じる可能性があり、またEllipalのユーザーインターフェースがこの操作のリスクを十分に警告していない可能性もあります。
法執行機関が暗号通貨関連の犯罪に対処する能力を欠いているため、LaRoqueの300万ドルを回収する希望は薄い。Huioneのような国際的なマネーロンダリングネットワークが蔓延するにつれ、回収の難易度も増している。ZachXBTが資金の流れを追跡できたとしても、資金がHuioneネットワークに入って法定通貨に交換された後は、ブロックチェーンの透明性が失われてしまう。
7.2K 人気度
24.2K 人気度
18.7K 人気度
3.5K 人気度
200.1K 人気度
GDOG
GCAT
GM
芝麻开门
Gatsby
退職金が全てなくなった!投資家の XRP ウォレットがハッキングされ、300 万ドルが Huione に流入したマネーロンダリング
54歳の退職者ブランダン・ラロックは、彼のEllipal XRPウォレットにある120万XRP(約300万ドル相当)が盗まれたことに気づきました。これは2017年以来彼が蓄積してきた生涯の貯蓄です。ブロックチェーン調査員のZachXBTは、120回以上のクロスチェーン交換を通じてこの損失を追跡し、資産がHuioneに関連するOTC取引所で消失したことを発見しました。
年金が全てなくなった:XRP ウォレットの致命的なセキュリティホール
!
(出典:Youtube)
事件は今月初めに、ブランデン・ラロック(Brandon LaRoque)が彼のEllipal XRP ウォレットから120万XRPが盗まれたことから始まります。注目すべきは、この盗まれた金額は現在の為替レートで288万ドルに相当し、54歳の退職者が2017年から積み上げてきた生涯の蓄えです。
彼は自分の資金がコールドウォレットに安全だと思っていました。しかし、後にLaRoqueは、彼のシードフレーズをEllipalモバイルアプリに導入したことで、実際には設定がホットウォレットに変わってしまったことに気づきました。この致命的な誤解は、壊滅的な結果を招きました。
「過去八年我一直在累積 XRP、」ラロックは YouTube の動画でこの盗難事件について語った。「これは私たちの全ての引退生活に相当する、私はどうすればいいのかわからない。」この絶望的な声は、XRP ウォレットが盗まれた事件の中では珍しくない。
Ellipalのケースは、自主保管の安全性に関する議論を再燃させました。被害者はEllipalのコールドウォレットとアプリベースのホットウォレットを混同し、これはXRPウォレットの設計が不明瞭であり、ユーザー教育が不足している問題を反映しています。コールドウォレットは完全にオフラインであるべきで、プライベートキーは決してネットワークに触れてはいけません。しかし、ユーザーがシードフレーズをモバイルアプリに入力すると、プライベートキーはネットワーク環境にさらされ、実質的にホットウォレットとなります。
この設計上の曖昧さは、多くの XRP ウォレットの共通の問題です。ユーザーは、ハードウェアウォレットやブランドが主張する「コールドウォレット」を使用すれば、資金が絶対に安全だと誤解することがよくあります。実際には、操作プロセスのいかなるミスも安全性を損なう可能性があります。Ellipal がユーザーインターフェイスや説明書の中で、このリスクについて十分に警告しているかどうかは疑問です。
Huione マネーロンダリングネットワーク:150億ドルのブラックパス
ZachXBT のオンチェーン調査によると、攻撃者は 120 件の Ripple-to-Tron クロスチェーン取引を通じて盗まれた XRP を換金しました。彼らは Bridgers(以前は SWFT と呼ばれていました)を利用し、その後資金を Tron に統合しました。三日以内に、これらの資産は Huione に連動した OTC取引カウンターで消失しました。
アメリカ財務省は最近、この東南アジアの決済ネットワークに制裁を課しました。なぜなら、この会社が詐欺、人身売買、そしてネット犯罪を通じてHuioneのマネーロンダリングを行い、数十億ドルに及ぶ金額が関与しているからです。この事件は、XRPウォレットの盗難事件とHuioneのネットワークを結び付け、世界的な法執行の重要な弱点を暴露しました。アメリカ当局は、Huioneのマネーロンダリングが150億ドル以上の違法送金を促進したと述べています。
Huioneのマネーロンダリングネットワークの運作モデルは非常に隠密です。表面的には合法的な支払いと外国為替サービスプロバイダーとして、Huioneは東南アジアの複数の国で運営し、犯罪者に暗号通貨を法定通貨に交換する道を提供しています。これらの国の規制は比較的緩やかで、法執行の調整が難しいため、Huioneは長期間にわたり制裁を回避することができました。
欠点は、ブロックチェーンの経路が公開されていても、クロスチェーンのマネーロンダリングパイプラインを中断することが依然として難しいことです。ZachXBTは資金がHuioneに流れるのを追跡することができましたが、そこにある資金が現金化されて消えるのを防ぐことはできませんでした。このような法執行の真空地帯が、暗号通貨犯罪が蔓延する根本的な原因です。
Huione マネーロンダリングの三つのステップ:
第一歩:クロスチェーン混淆:120回のブリッジ取引を通じてXRPをTronに変換し、資金の出所を曖昧にする
第二ステップ:統合転送:少額資金を統合して大額にし、Tronチェーンの新しいアドレスに転送します。
ステップ3:OTCキャッシュアウト:Huioneにリンクされた店頭を通じて法定通貨に交換し、完全に消えます
95%のリカバリー企業は捕食者:二次詐欺業界のチェーン
法執行機関は迅速に反応するのが難しいことが多いが、ZachXBTは復興経済が登場し、被害者の絶望的な感情を利用していると述べた。彼は「もう一つの教訓は、95%以上の追償会社が略奪的であり、基本的なレポートしか提供せず、高額な手数料を請求し、実行可能な洞察をほとんど提供しないということです。」と書いている。
彼は、こうした多くの企業がXRPウォレットの盗難被害者を引き付けるために、検索エンジン最適化やソーシャルメディアターゲティングに依存していると補足しました。彼らは通常、表面的なブロックチェーンレポートしか提供せず、顧客に「取引所に連絡してください」と言うだけです。この種のサービスの実際の価値は極めて低いですが、料金は非常に高く、被害者に数万ドルの前払い費用や、成功した回収後の高額な手数料を要求することがよくあります。
この第二層の利用メカニズムは、多くの高価値ハッキング攻撃を多段階犯罪に変えてしまいました。まずはハッカー自身が攻撃を実施し、その後、実際にはすでに消えてしまった資金を回収すると約束する偽の回収業者が続きます。300万ドルを失ったようなラロックのような被害者にとって、これらの回収会社の虚偽の約束はまさに追い打ちをかけるものです。
ZachXBTは示唆している。真の悲劇は、次の損失がハッカーからではなく、資金回収を助けると主張する人々から来る可能性があるということだ。被害者が絶望の中で助けを求めるとき、これらの略奪的な企業は彼らの希望と無力さを利用して、最後の価値を搾り取る。
XRP ウォレットの安全教訓:コールドウォレットとホットウォレットの致命的な混同
マネーロンダリングの手がかりや企業詐欺の回復に加えて、Ellipalの件は再びXRPウォレットの自主管理の安全性に関する議論を引き起こしました。被害者はEllipalのコールドウォレットとアプリベースのホットウォレットを混同し、これはウォレットの設計が不明確であり、ユーザー教育が不足している問題を反映しています。
コールドウォレットとホットウォレットの根本的な違いは、プライベートキーがネットワークに接触するかどうかです。本当のコールドウォレットのプライベートキーは、決してネットワークに接続されたデバイスに接触せず、すべてのトランザクション署名はオフライン環境で行われます。それに対して、ホットウォレットのプライベートキーはネットワーク接続されたデバイスに保存されており、使いやすいですが安全性は低くなります。
LaRoqueのエラーは、シードフレーズをモバイルアプリに入力することにあります。たとえEllipalハードウェアデバイス自体がコールドウォレットであっても、シードフレーズがオンラインアプリに入力されると、XRPウォレット全体のセキュリティはホットウォレットに格下げされます。この操作ミスは、ウォレットの動作原理に対する誤解から生じる可能性があり、またEllipalのユーザーインターフェースがこの操作のリスクを十分に警告していない可能性もあります。
法執行機関が暗号通貨関連の犯罪に対処する能力を欠いているため、LaRoqueの300万ドルを回収する希望は薄い。Huioneのような国際的なマネーロンダリングネットワークが蔓延するにつれ、回収の難易度も増している。ZachXBTが資金の流れを追跡できたとしても、資金がHuioneネットワークに入って法定通貨に交換された後は、ブロックチェーンの透明性が失われてしまう。