Инцидент кражи $3 миллиона XRP опустошил кошелек Ellipal пенсионера из США, раскрывая хищническую индустрию, которая охотится на жертв после взлома.
Блокчейн-расследователь, который отследил потерю в 3,05 миллиона долларов через более чем 120 кросс-цепочных свопов, предупредил, что большинство компаний взимают с отчаявшихся пользователей exorbitant fees за пустые обещания возмещения.
$3 Миллион XRP Хак вскрывает хищнические восстановительные фирмы в криптовалюте
Инцидент начался, когда Брендон ЛаРок обнаружил, что его 1,2 миллиона XRP были украдены из его кошелька Ellipal в начале этого месяца. Примечательно, что похищенные средства, стоившие 2,88 миллиона долларов по текущим курсам, составляли сбережения 54-летнего пенсионера, накопленные с 2017 года.
Он верил, что его средства были защищены в холодном хранилище. Позже, однако, ЛаРок узнал, что импорт его сид-фразы в мобильное приложение Ellipal фактически превратил установку в горячий кошелек.
“Я накапливал XRP на протяжении восьми лет,” сказал ЛаРок в видео, рассказывая о краже. “Это была вся наша пенсия, и я не знаю, что нам теперь делать.”
Онлайн-расследование показало, что злоумышленник конвертировал украденный XRP через 120 транзакций моста Ripple-to-Tron. Они использовали Bridgers ( ранее SWFT), прежде чем консолидировать средства на Tron.
В течение трех дней активы исчезли на OTC-столах, связанных с Huione. Министерство финансов США недавно наложило санкции на юго-восточную азиатскую платежную сеть за отмывание миллиардов долларов от мошенничества, торговли людьми и киберпреступности.
Дело выявляет ключевую слабость глобального правоприменения, связывая кражу XRP с сетью Huione. Власти США утверждают, что Huione способствовала более чем $15 миллиарду в незаконных переводах.
Слабость заключается в том, что даже когда блокчейн-треки являются публичными, трансграничные каналы отмывания остаются трудными для разрушения.
Паразитирующая индустрия восстановления
Хотя правоохранительные органы часто испытывают трудности с быстрой реакцией, блокчейн-расследователь говорит, что возникла экономика восстановления, которая использует отчаяние жертв.
“Еще один урок: >95% компаний по восстановлению являются хищническими и взимают большие суммы за базовые отчеты с небольшим количеством практических рекомендаций,” написал он.
Многие такие компании, добавил он, полагаются на SEO и таргетинг в социальных сетях, чтобы заманить жертвы. Они часто предоставляют только поверхностные отчеты по блокчейну или говорят клиентам “связаться с биржей.”
Этот вторичный уровень эксплуатации превратил многие высокоценные взломы в многоступенчатые преступления. Сначала это делает хакер, а затем поддельные операторы по восстановлению, которые обещают вернуть средства, которые на самом деле давно пропали.
Смятение по поводу самоуправления и более широкий риск
За пределами следа отмывания денег дело Ellipal вновь разожгло дебаты о безопасности самоуправления. Путаница жертвы между холодным кошельком Ellipal и его горячим кошельком на базе приложения отражает проблему неясного дизайна кошельков и недостатка обучения пользователей.
“Да, я думаю, что самообслуживание не является правильным решением для подавляющего большинства людей,” прокомментировал исследователь блокчейна.
Шансы на восстановление $3 миллионов ЛаРока невелики, поскольку существует мало правоохранительных органов, оснащенных для борьбы с преступлениями, связанными с криптовалютой. Проблема усугубляется работой транснациональных сетей отмывания денег, таких как Huione.
Однако настоящая трагедия, как подразумевает следователь, заключается в том, что следующая волна потерь может прийти не от хакеров, а от тех, кто утверждает, что поможет вернуть деньги.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
$3 Миллион XRP Хак показывает, что 95% компаний по восстановлению могут быть хищниками
Инцидент кражи $3 миллиона XRP опустошил кошелек Ellipal пенсионера из США, раскрывая хищническую индустрию, которая охотится на жертв после взлома.
Блокчейн-расследователь, который отследил потерю в 3,05 миллиона долларов через более чем 120 кросс-цепочных свопов, предупредил, что большинство компаний взимают с отчаявшихся пользователей exorbitant fees за пустые обещания возмещения.
$3 Миллион XRP Хак вскрывает хищнические восстановительные фирмы в криптовалюте
Инцидент начался, когда Брендон ЛаРок обнаружил, что его 1,2 миллиона XRP были украдены из его кошелька Ellipal в начале этого месяца. Примечательно, что похищенные средства, стоившие 2,88 миллиона долларов по текущим курсам, составляли сбережения 54-летнего пенсионера, накопленные с 2017 года.
Он верил, что его средства были защищены в холодном хранилище. Позже, однако, ЛаРок узнал, что импорт его сид-фразы в мобильное приложение Ellipal фактически превратил установку в горячий кошелек.
“Я накапливал XRP на протяжении восьми лет,” сказал ЛаРок в видео, рассказывая о краже. “Это была вся наша пенсия, и я не знаю, что нам теперь делать.”
Онлайн-расследование показало, что злоумышленник конвертировал украденный XRP через 120 транзакций моста Ripple-to-Tron. Они использовали Bridgers ( ранее SWFT), прежде чем консолидировать средства на Tron.
В течение трех дней активы исчезли на OTC-столах, связанных с Huione. Министерство финансов США недавно наложило санкции на юго-восточную азиатскую платежную сеть за отмывание миллиардов долларов от мошенничества, торговли людьми и киберпреступности.
Дело выявляет ключевую слабость глобального правоприменения, связывая кражу XRP с сетью Huione. Власти США утверждают, что Huione способствовала более чем $15 миллиарду в незаконных переводах.
Слабость заключается в том, что даже когда блокчейн-треки являются публичными, трансграничные каналы отмывания остаются трудными для разрушения.
Паразитирующая индустрия восстановления
Хотя правоохранительные органы часто испытывают трудности с быстрой реакцией, блокчейн-расследователь говорит, что возникла экономика восстановления, которая использует отчаяние жертв.
“Еще один урок: >95% компаний по восстановлению являются хищническими и взимают большие суммы за базовые отчеты с небольшим количеством практических рекомендаций,” написал он.
Многие такие компании, добавил он, полагаются на SEO и таргетинг в социальных сетях, чтобы заманить жертвы. Они часто предоставляют только поверхностные отчеты по блокчейну или говорят клиентам “связаться с биржей.”
Этот вторичный уровень эксплуатации превратил многие высокоценные взломы в многоступенчатые преступления. Сначала это делает хакер, а затем поддельные операторы по восстановлению, которые обещают вернуть средства, которые на самом деле давно пропали.
Смятение по поводу самоуправления и более широкий риск
За пределами следа отмывания денег дело Ellipal вновь разожгло дебаты о безопасности самоуправления. Путаница жертвы между холодным кошельком Ellipal и его горячим кошельком на базе приложения отражает проблему неясного дизайна кошельков и недостатка обучения пользователей.
“Да, я думаю, что самообслуживание не является правильным решением для подавляющего большинства людей,” прокомментировал исследователь блокчейна.
Шансы на восстановление $3 миллионов ЛаРока невелики, поскольку существует мало правоохранительных органов, оснащенных для борьбы с преступлениями, связанными с криптовалютой. Проблема усугубляется работой транснациональных сетей отмывания денег, таких как Huione.
Однако настоящая трагедия, как подразумевает следователь, заключается в том, что следующая волна потерь может прийти не от хакеров, а от тех, кто утверждает, что поможет вернуть деньги.