$3 Milyon XRP Hack, Kurtarma Firmalarının %95'inin Yırtıcı Olabileceğini Gösteriyor

$3 milyon XRP hırsızlığı olayı, bir ABD emeklisinin Ellipal cüzdanını boşaltarak, bir hack sonrası mağdurların üzerine avlanan yırtıcı endüstriyi ortaya çıkardı.

Bir blok zinciri araştırmacısı, 120'den fazla çapraz zincir takası aracılığıyla 3.05 milyon dolarlık kaybı izlediğini belirterek, çoğu firmanın çaresiz kullanıcılardan boş iade vaatleri için aşırı ücretler talep ettiğini uyardı.

$3 Milyon XRP Hack, Kripto'nun Avcı Kurtarma Şirketlerini Açığa Çıkardı

Olay, Brandon LaRoque'un bu ay başlarında 1,2 milyon XRP'sinin Ellipal cüzdanından çekildiğini keşfetmesiyle başladı. Dikkate değer olan, mevcut kurlar itibarıyla 2,88 milyon dolar değerindeki bu hırsızlığın, 2017'den beri biriken 54 yaşındaki emeklinin yaşam tasarruflarını içeriyor olmasıdır.

Fonlarının soğuk cüzdanda güvence altına alındığına inanmıştı. Ancak daha sonra LaRoque, tohum ifadesini Ellipal mobil uygulamasına aktarmanın, aygıtı bir sıcak cüzdana dönüştürdüğünü öğrendi.

“Son sekiz yıldır XRP biriktiriyorum,” LaRoque, hırsızlığı anlatan bir videoda söyledi. “Bu bizim tüm emekliliğimizdi ve ne yapacağımızı bilmiyorum.”

Zincir üzerindeki araştırma, saldırganın çalınan XRP'yi 120 Ripple'dan Tron köprü işlemiyle dönüştürdüğünü buldu. Fonları Tron'da konsolide etmeden önce Bridgers (, daha önce SWFT)'i kullandılar.

Üç gün içinde, varlıklar Huione ile bağlantılı OTC masalarına kaybolmuştu. ABD Hazine Bakanlığı, dolandırıcılıklardan, insan ticaretinden ve siber suçlardan milyarlarca doları aklamakla suçladığı Güneydoğu Asya ödeme ağını yakın zamanda yaptırım uyguladı.

Dava, XRP hırsızlığını Huione'nin ağına bağlayarak küresel uygulamadaki önemli bir zayıflığı ortaya koyuyor. ABD yetkilileri, Huione'nin $15 milyar dolardan fazla yasadışı transferi kolaylaştırdığını söylüyor.

Zayıflık, blok zinciri izlerinin kamuya açık olduğu durumlarda bile, yargı alanları arası aklama hatlarının kesilmesinin zor olmasıdır.

Avcı Kurtarma Endüstrisi

Yasal uygulayıcılar genellikle hızlı bir şekilde yanıt vermekte zorlanırken, blok zinciri araştırmacısı, mağdurların çaresizliğinden yararlanmak için bir kurtarma ekonomisinin ortaya çıktığını söylüyor.

“Bir diğer ders, kurtarma şirketlerinin %95'inin avcı olduğu ve temel raporlar için az sayıda uygulanabilir içgörü ile büyük miktarlar talep ettiğidir,” diye yazdı.

Bu tür birçok firma, dedi, SEO ve sosyal medya hedeflemesi kullanarak kurbanları çekmeye çalışıyor. Genellikle yalnızca yüzeysel blockchain raporları sağlıyorlar veya müşterilere “borsa ile iletişime geçin” demekle yetiniyorlar.

Bu ikinci istismar katmanı, birçok yüksek değerli hack olayını çok aşamalı suçlara dönüştürdü. Önce, hacker tarafından ve ardından, gerçekte çoktan kaybolmuş olan fonları geri alacaklarını vaat eden sahte kurtarma operatörleri tarafından.

Kendi Emanet Konfizyonu ve Daha Geniş Risk

Para aklama izinin ötesinde, Ellipal davası kendi kendine saklama güvenliği etrafındaki tartışmayı yeniden alevlendirdi. Mağdurun Ellipal'ın soğuk cüzdanı ile uygulama tabanlı sıcak cüzdanı arasındaki karışıklığı, belirsiz cüzdan tasarımı ve kullanıcı eğitimi eksiklikleri sorununu yansıtıyor.

“Evet, bence kendi kendine saklama, çoğu insan için doğru cevap değil,” diye yorum yaptı blockchain araştırmacısı.

LaRoque'un $3 milyonunu geri kazanma olasılığı zayıf, çünkü kripto ile ilgili suçlarla başa çıkmaya equipped çok az yasa uygulama birimi bulunuyor. Huione gibi sınır ötesi aklama ağlarının gelişmesiyle zorluk artıyor.

Ancak, araştırmacının ima ettiğine göre, gerçek trajedi, bir sonraki kayıp dalgasının hackerlardan değil, parayı geri almakta yardım etmeyi iddia edenlerden gelebileceğidir.