$3 Milhões XRP Hack Mostra que 95% das Empresas de Recuperação Podem Ser Predadoras

Um incidente de roubo de $3 milhões de XRP esvaziou a carteira Ellipal de um aposentado dos EUA, revelando a indústria predatória que se aproveita das vítimas após um hack.

Um investigador de blockchain, que rastreou a perda de $3,05 milhões através de mais de 120 trocas cross-chain, alertou que a maioria das empresas cobra taxas exorbitantes a usuários desesperados em troca de promessas vazias de restituição.

$3 Milhões de XRP Hack Expõe as Empresas de Recuperação Predatórias de Crypto

O incidente começou quando Brandon LaRoque descobriu que os seus 1,2 milhões de XRP tinham sido drenados da sua carteira Ellipal no início deste mês. Notavelmente, o saque, no valor de 2,88 milhões de dólares a preços atuais, compreendia as economias de vida do reformado de 54 anos, acumuladas desde 2017.

Ele acreditava que seus fundos estavam seguros em armazenamento a frio. No entanto, mais tarde, LaRoque descobriu que importar sua frase-semente para o aplicativo móvel Ellipal havia efetivamente convertido a configuração em uma carteira quente.

“Tenho acumulado XRP nos últimos oito anos,” disse LaRoque em um vídeo recontando o roubo. “Era toda a nossa aposentadoria, e não sei o que vamos fazer.”

A investigação on-chain descobriu que o atacante converteu o XRP roubado através de 120 transações de ponte Ripple para Tron. Eles aproveitaram os Bridgers ( anteriormente SWFT), antes de consolidar os fundos no Tron.

Em três dias, os ativos desapareceram em mesas de OTC ligadas à Huione. O Tesouro dos EUA recentemente sancionou a rede de pagamentos do Sudeste Asiático por lavar bilhões provenientes de fraudes, tráfico de pessoas e cibercrime.

O caso expõe uma fraqueza chave na aplicação global ao vincular o roubo de XRP à rede da Huione. As autoridades dos EUA afirmam que a Huione facilitou mais de $15 bilhões em transferências ilícitas.

A fraqueza é que mesmo quando os rastros da blockchain são públicos, os canais de lavagem de dinheiro transfronteiriços continuam a ser difíceis de interromper.

Indústria de Recuperação Predatória

Enquanto as autoridades policiais frequentemente lutam para responder rapidamente, o investigador de blockchain afirma que uma economia de recuperação surgiu para explorar o desespero das vítimas.

“Outra lição é que >95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucas informações acionáveis,” escreveu ele.

Muitas dessas empresas, acrescentou ele, dependem de SEO e segmentação em redes sociais para atrair vítimas. Muitas vezes, fornecem apenas relatórios superficiais sobre blockchain ou dizem aos clientes para “contactar a exchange.”

Esta camada secundária de exploração transformou muitos hacks de alto valor em crimes em múltiplas etapas. Primeiro, pelo hacker, e depois por operadores de recuperação falsos que prometem recuperar fundos que, na realidade, já se foram.

Confusão sobre Auto-Custódia e o Risco Mais Amplo

Para além do rasto de lavagem, o caso Ellipal reacendeu o debate sobre a segurança da auto-custódia. A confusão da vítima entre a carteira fria da Ellipal e a sua carteira quente baseada em app reflete a questão do design pouco claro das carteiras e das lacunas na educação dos utilizadores.

“Sim, eu acho que a autoconservação não é a resposta certa para a grande maioria das pessoas,” comentou o investigador de blockchain.

As probabilidades de recuperar os $3 milhões de LaRoque são escassas, em meio a poucas unidades de aplicação da lei equipadas para lidar com crimes relacionados a criptomoedas. O desafio aumenta com redes de lavagem transfronteiriças como a Huione a prosperar.

No entanto, a verdadeira tragédia, implica o investigador, é que a próxima onda de perdas pode não vir de hackers, mas daqueles que afirmam ajudar a recuperar o dinheiro.