$3 Мільйон XRP Хак показує, що 95% відновлювальних компаній можуть бути хижаками

Інцидент з крадіжкою $3 мільйона XRP вивів з ладу гаманець Ellipal американського пенсіонера, виявивши хижацьку індустрію, яка полює на жертв після зламу.

Блокчейн-розслідувач, який відстежив втрати в розмірі 3,05 мільйона доларів через понад 120 крос-ланцюгових обмінів, попередив, що більшість компаній стягують з відчайдушних користувачів надмірні збори за пусті обіцянки відшкодування.

$3 Мільйон XRP Хак розкриває хижацькі відновлювальні компанії криптоіндустрії

Інцидент розпочався, коли Брендон ЛаРок виявив, що його 1,2 мільйона XRP були виведені з його гаманця Ellipal на початку цього місяця. Варто зазначити, що вкрадене, вартістю 2,88 мільйона доларів за поточними курсами, становило заощадження життя 54-річного пенсіонера, накопичені з 2017 року.

Він вірив, що його кошти захищені в холодному зберіганні. Однак пізніше ЛаРок дізнався, що імпорт його семенного виразу в мобільний додаток Ellipal фактично перетворив налаштування на гарячий гаманець.

“Я накопичував XRP протягом останніх восьми років,” сказав ЛаРок у відео, розповідаючи про крадіжку. “Це були наші всі заощадження на пенсію, і я не знаю, що ми будемо робити.”

Он-лайн розслідування виявило, що зловмисник конвертував вкрадені XRP через 120 транзакцій мосту Ripple-to-Tron. Вони скористалися Bridgers ( раніше SWFT), перш ніж консолідувати кошти на Tron.

Протягом трьох днів активи зникли в OTC-столах, пов'язаних з Huione. Міністерство фінансів США нещодавно наклало санкції на південно-східну азіатську платіжну мережу за відмивання мільярдів з шахрайств, торгівлі людьми та кіберзлочинності.

Справа виявляє ключову слабкість у глобальному правозастосуванні, пов'язуючи крадіжку XRP з мережею Huione. Влада США стверджує, що Huione сприяла проведенню понад $15 мільярда в незаконних переказах.

Слабкість полягає в тому, що навіть коли блокчейн-сліди є публічними, транснаціональні канали відмивання залишаються важкими для розриву.

Предаторна відновлювальна індустрія

Хоча правоохоронні органи часто стикаються зі складнощами в швидкому реагуванні, блокчейн-розслідувач стверджує, що виникла економіка відновлення, яка експлуатує відчай жертв.

“Ще один урок: >95% компаній з відновлення є хижацькими і стягують великі суми за базові звіти з малою кількістю практичних рекомендацій,” написав він.

Багато таких фірм, додав він, покладаються на SEO та таргетинг у соціальних мережах, щоб заманити жертв. Вони часто надають лише поверхневі звіти про блокчейн або кажуть клієнтам “зверніться до біржі.”

Цей вторинний рівень експлуатації перетворив багато високоякісних зломів на багатоступеневі злочини. Спочатку - хакером, а потім - фальшивими операторами відновлення, які обіцяють повернути кошти, які насправді вже давно втрачені.

Плутанина з самостійним зберіганням і ширший ризик

По ту сторону слідів відмивання грошей, справа Ellipal знову розпочала дискусію про безпеку самостійного зберігання. Плутанина жертви між холодним гаманцем Ellipal та його гарячим гаманцем на базі додатка відображає проблему незрозумілого дизайну гаманців та прогалин в освіті користувачів.

“Так, я вважаю, що самостійне зберігання не є правильним рішенням для більшості людей”, - прокоментував дослідник блокчейну.

Шанси на повернення мільйона LaRoque's $3 невеликі, оскільки є небагато правоохоронних підрозділів, які здатні впоратися з злочинами, пов'язаними з криптовалютою. Виклик зростає через транснаціональні мережі відмивання грошей, такі як Huione, які процвітають.

Однак, справжня трагедія, наводить на думку дослідник, полягає в тому, що наступна хвиля втрат може бути не від хакерів, а від тих, хто нібито допомагає повернути гроші.