$3 Cuộc tấn công triệu XRP cho thấy 95% các công ty phục hồi có thể là kẻ săn mồi

Một vụ trộm $3 triệu XRP đã làm cạn kiệt ví Ellipal của một người nghỉ hưu ở Mỹ, tiết lộ ngành công nghiệp săn mồi nhắm vào các nạn nhân sau khi bị hack.

Một nhà điều tra blockchain, người đã truy dấu khoản lỗ 3,05 triệu đô la thông qua hơn 120 giao dịch hoán đổi chuỗi chéo, đã cảnh báo rằng hầu hết các công ty tính phí cao ngất ngưởng cho người dùng tuyệt vọng với những lời hứa hão huyền về việc bồi thường.

$3 Triệu XRP Hack Lật Tẩy Các Công Ty Phục Hồi Tiền Điện Tử Predatory

Sự cố bắt đầu khi Brandon LaRoque phát hiện ra rằng 1,2 triệu XRP của anh đã bị rút khỏi ví Ellipal của mình vào đầu tháng này. Đáng chú ý, số tài sản trị giá 2,88 triệu USD theo tỷ giá hiện tại, bao gồm toàn bộ số tiền tiết kiệm cả đời của người nghỉ hưu 54 tuổi này, tích lũy từ năm 2017.

Ông đã tin rằng tài sản của mình được bảo vệ trong kho lạnh. Tuy nhiên, sau này, LaRoque đã biết rằng việc nhập cụm từ khôi phục vào ứng dụng di động Ellipal đã hiệu quả chuyển đổi thiết lập thành một ví nóng.

“Tôi đã tích lũy XRP trong suốt tám năm qua,” LaRoque nói trong một video kể lại vụ trộm. “Đó là toàn bộ khoản hưu trí của chúng tôi, và tôi không biết chúng tôi sẽ làm gì.”

Cuộc điều tra trên chuỗi phát hiện rằng kẻ tấn công đã chuyển đổi XRP bị đánh cắp thông qua 120 giao dịch cầu nối Ripple-to-Tron. Họ đã tận dụng Bridgers (formerly SWFT), trước khi hợp nhất các quỹ trên Tron.

Trong vòng ba ngày, các tài sản đã biến mất vào các quầy OTC liên kết với Huione. Bộ Tài chính Hoa Kỳ gần đây đã áp đặt lệnh trừng phạt đối với mạng lưới thanh toán Đông Nam Á vì đã rửa hàng tỷ đô la từ các vụ lừa đảo, buôn người và tội phạm mạng.

Vụ việc phơi bày một điểm yếu chính trong việc thực thi toàn cầu bằng cách liên kết vụ trộm XRP với mạng lưới của Huione. Các cơ quan chức năng Mỹ cho biết Huione đã tạo điều kiện cho hơn $15 tỷ USD trong các giao dịch bất hợp pháp.

Điểm yếu là ngay cả khi các dấu vết blockchain là công khai, các đường ống rửa tiền xuyên quốc gia vẫn khó bị ngăn chặn.

Ngành Công Nghiệp Khôi Phục Đầy Cạm Bẫy

Trong khi các cơ quan thực thi pháp luật thường gặp khó khăn trong việc phản ứng nhanh chóng, nhà điều tra blockchain cho biết một nền kinh tế phục hồi đã xuất hiện để khai thác sự tuyệt vọng của các nạn nhân.

“Một bài học khác là >95% các công ty phục hồi là săn mồi và tính phí lớn cho các báo cáo cơ bản với ít thông tin có thể hành động,” ông ấy viết.

Nhiều công ty như vậy, ông thêm vào, dựa vào SEO và nhắm mục tiêu trên mạng xã hội để thu hút nạn nhân. Họ thường chỉ cung cấp các báo cáo blockchain nông cạn hoặc bảo khách hàng “liên hệ với sàn giao dịch.”

Lớp khai thác thứ cấp này đã biến nhiều vụ hack có giá trị cao thành tội phạm đa giai đoạn. Đầu tiên, bởi hacker, và sau đó là các nhà điều hành phục hồi giả mạo hứa hẹn sẽ lấy lại tiền mà thực tế đã mất từ lâu.

Sự nhầm lẫn về tự quản lý và rủi ro rộng hơn

Ngoài lộ trình rửa tiền, vụ việc Ellipal đã làm dấy lên cuộc tranh luận về sự an toàn của việc tự lưu trữ. Sự nhầm lẫn của nạn nhân giữa ví lạnh của Ellipal và ví nóng dựa trên ứng dụng phản ánh vấn đề thiết kế ví không rõ ràng và khoảng cách trong giáo dục người dùng.

“Có, tôi nghĩ rằng việc tự quản lý tài sản không phải là câu trả lời đúng cho đại đa số mọi người,” nhà điều tra blockchain nhận xét.

Khả năng phục hồi $3 triệu của LaRoque là rất thấp, giữa ít đơn vị thực thi pháp luật được trang bị để xử lý các tội phạm liên quan đến tiền điện tử. Thách thức tăng lên với các mạng lưới rửa tiền xuyên biên giới như Huione đang phát triển.

Tuy nhiên, bi kịch thực sự, như nhà điều tra ngụ ý, làn sóng tổn thất tiếp theo có thể không đến từ những kẻ hacker, mà từ những người tự xưng là giúp lấy lại tiền.