Пенсия пропала! Кошелек инвестора XRP был взломан, 3 миллиона долларов поступило на Huione для отмывания денег.

54-летний пенсионер Брендон ЛаРок обнаружил, что его кошелек Ellipal XRP с 1,2 миллиона XRP (стоимостью около 3 миллионов долларов) был украден, что является его сбережениями за всю жизнь, накопленными с 2017 года. Блокчейн-расследователь ZachXBT отслеживал эту потерю через более чем 120 кросс-чейн обменов и обнаружил, что активы исчезли на внебиржевом торговом столе, связанном с Huione.

Пенсия полностью пропала: смертельная уязвимость кошелька XRP

!

（Источник：Youtube）

Событие началось в начале этого месяца, когда Брендон Ларок (Brandon LaRoque) обнаружил, что 1,2 миллиона XRP были украдены из его кошелька Ellipal XRP. Стоит отметить, что украденная сумма по текущему обменному курсу составляет 2,88 миллиона долларов, что является накоплениями за всю жизнь этого 54-летнего пенсионера с 2017 года.

Он изначально думал, что его средства в холодном Кошельке безопасны. Однако позже LaRoque обнаружил, что ввод его сид-фразы в приложение Ellipal на самом деле перевел настройки в горячий Кошелек. Это смертельное недоразумение привело к катастрофическим последствиям.

«На протяжении восьми лет я накапливал XRP», — рассказал Ларок в видео на YouTube о данном случае кражи. «Это равносильно всей нашей пенсионной жизни, я не знаю, что делать». Этот отчаявшийся голос не редкость в случаях кражи кошельков XRP.

Инцидент с Ellipal снова вызвал споры о безопасности самоуправляемых хранилищ. Жертвы перепутали холодный кошелек Ellipal и горячий кошелек на основе приложения, что отражает проблемы с неясным дизайном кошелька XRP и недостатком обучения пользователей. Холодный кошелек должен быть полностью оффлайн, приватный ключ никогда не должен контактировать с сетью. Однако, когда пользователи вводят свою seed-фразу в мобильное приложение, приватный ключ становится доступным в сетевой среде, фактически превращаясь в горячий кошелек.

Эта неопределенность в дизайне является распространенной проблемой многих кошельков XRP. Пользователи часто ошибочно полагают, что если они используют аппаратный кошелек или «холодный кошелек», о котором заявляет бренд, средства абсолютно безопасны. На самом деле любая ошибка в процессе эксплуатации может нарушить безопасность. Вызывает сомнения, предупреждает ли Ellipal о таком риске в пользовательском интерфейсе и документации.

Huione Сеть отмывания денег: 150 миллиардов долларов черный канал

Онлайн-расследование ZachXBT выявило, что злоумышленники обменяли украденные XRP через 120 транзакций моста Ripple-to-Tron. Они воспользовались Bridgers (ранее известным как SWFT), а затем консолидировали средства на Tron. В течение трех дней эти активы исчезли в внебиржевом торговом центре, связанном с Huione.

Министерство финансов США недавно ввело санкции против этой юго-восточной платежной сети, так как компания занималась отмыванием денег через мошенничество, торговлю людьми и киберпреступность, связанной с Huione, на суммы в миллиарды долларов. Дело связывает кражу XRP Кошелек с сетью Huione, выявляя ключевую слабость глобального правоприменения. Американские власти заявили, что отмывание денег Huione способствовало незаконным переводам на сумму более 15 миллиардов долларов.

Модель работы сети отмывания денег Huione крайне скрытна. Будучи на вид легальным платежным и валютным сервисом, Huione работает в нескольких странах Юго-Восточной Азии, предоставляя преступникам возможность обмена криптовалюты на фиатные деньги. Из-за относительно свободного регулирования в этих странах и трудностей в координации правоохранительных органов, Huione удается длительное время избегать санкций.

Недостатком является то, что даже если путь Блокчейн открыт, прервать каналы отмывания денег, пересекающие юрисдикции, по-прежнему трудно. ZachXBT смог отслеживать движение средств к Huione, но не смог остановить их обналичивание и исчезновение. Этот вакуум в правоприменении является основной причиной распространения преступлений с криптовалютой.

Huione Три шага процесса отмывания денег:

Первый шаг: кросс-чейн обфускация: через 120 мостовых транзакций конвертировать XRP в Tron, затем замаскировать источник средств.

Шаг 2: Интеграция перевода: объедините мелкие средства в крупные и переведите их на новый адрес в сети Tron.

Шаг третий: Внебиржевая торговля: обмен на фиатные деньги через внебиржевой торговый стол, связанный с Huione, полностью исчезает

95% Восстановительная компания - это грабители: цепочка вторичного мошенничества

Несмотря на то, что правоохранительным органам часто трудно быстро реагировать, ZachXBT заявил, что экономика восстановления уже появилась, используя отчаяние жертв. Он написал: «Еще один урок заключается в том, что более 95% компаний по возмещению убытков являются хищническими; они предлагают лишь базовые отчеты и взимают высокие сборы, но редко предоставляют действенные рекомендации.»

Он добавил, что многие из этих компаний полагаются на поисковую оптимизацию и таргетинг в социальных сетях для привлечения жертв кражи кошельков XRP. Обычно они предоставляют лишь поверхностные отчеты по блокчейну или говорят клиентам «свяжитесь с биржей». Фактическая ценность таких услуг крайне низка, но плата за них очень высокая, часто требуя от жертв оплаты десятков тысяч долларов в качестве авансового платежа или значительной доли от успешно возвращенных средств.

Этот механизм второго уровня превратил множество высокоценных хакерских атак в многоступенчатые преступления. Сначала хакер сам проводит атаку, затем появляются фальшивые операторы по возврату, которые обещают вернуть фактически уже исчезнувшие средства. Для жертв, таких как LaRoque, потерявшие 3 миллиона долларов, ложные обещания этих компаний по восстановлению только усугубляют ситуацию.

ZachXBT намекает, что настоящая трагедия в том, что следующая волна потерь может быть вызвана не хакерами, а теми, кто утверждает, что помогает вернуть средства. Когда жертвы в отчаянии ищут помощь, эти хищнические компании используют их надежду и беспомощность, выжимая последнюю ценность.

XRP Кошелек безопасность уроки: смертельная путаница между холодным и горячим кошельком

Помимо следов отмывания денег и восстановительных схем компаний, дело Ellipal вновь вызвало споры о безопасности самостоятельного хранения кошельков XRP. Жертвы путали холодный кошелек Ellipal и горячий кошелек на базе приложения, что отражает проблемы с неясным дизайном кошельков и недостатком образования пользователей.

Основное различие между холодным и горячим кошельком заключается в том, касается ли приватный ключ сети. Приватный ключ настоящего холодного кошелька никогда не касается каких-либо подключенных к сети устройств, все подписи транзакций выполняются в оффлайн-среде. В отличие от этого, приватный ключ горячего кошелька хранится на подключенном к сети устройстве, что удобно в использовании, но с низким уровнем безопасности.

Ошибка LaRoque заключается в вводе мнемонической фразы в мобильное приложение. Даже если устройство Ellipal является холодным кошельком, как только мнемоническая фраза вводится в онлайн-приложение, вся безопасность XRP кошелька понижается до уровня горячего кошелька. Эта ошибка может быть вызвана недопониманием работы кошелька или тем, что пользовательский интерфейс Ellipal недостаточно предупреждает о рисках такого действия.

Из-за отсутствия у правоохранительных органов способности бороться с преступлениями, связанными с криптовалютами, надежды вернуть 3 миллиона долларов LaRoque крайне мало. Поскольку такие транснациональные схемы отмывания денег, как Huione, становятся все более распространенными, трудности в возврате средств также увеличиваются. Даже если ZachXBT сможет отследить движение средств, после того как деньги попадают в сеть Huione и обмениваются на фиат, прозрачность блокчейна теряет свою силу.