$3 百萬 XRP 黑客事件顯示 95% 的恢復公司可能是掠奪者

！image

一起$3 百萬XRP盜竊事件使一位美國退休者的Ellipal錢包被盜，揭示了在黑客攻擊後以受害者爲目標的掠奪性行業。

一位區塊鏈調查員追蹤了通過超過120個跨鏈交換造成的305萬美元損失，警告說大多數公司對絕望的用戶收取高昂的費用，以空洞的賠償承諾。

$3 百萬XRP黑客揭露了加密貨幣的掠奪性恢復公司

事件始於布蘭登·拉羅克發現他的120萬XRP在本月早些時候從他的Ellipal錢包中被竊取。值得注意的是，這筆價值288萬美元的贓物，構成了這位54歲退休人員自2017年以來的全部積蓄。

他曾相信他的資金存放在冷錢包中。然而，後來，LaRoque了解到，將他的種子短語導入Ellipal移動應用程序實際上將該設置轉換爲熱錢包。

“我已經積累了八年的XRP，” LaRoque在一段回憶盜竊的視頻中說。“這就是我們的全部退休金，我不知道我們該怎麼辦。”

鏈上調查發現，攻擊者通過120筆Ripple到Tron的橋交易將被盜的XRP進行了轉換。他們利用了Bridgers (以前的SWFT)，然後在Tron上合並了資金。

在三天內，這些資產已消失在與 Huione 相關的場外交易臺上。美國財政部最近對這個東南亞支付網絡實施制裁，原因是其參與洗錢數十億的詐騙、人販子和網路犯罪。

此案例揭示了全球執法的一個關鍵弱點，將XRP盜竊與Huione的網路聯繫起來。美國當局表示，Huione已經促進了超過$15 億的非法轉移。

弱點在於，即使區塊鏈記錄是公開的，跨法域的洗錢渠道仍然難以破壞。

掠奪性回收行業

盡管執法部門往往難以迅速反應，但區塊鏈調查員表示，一種恢復經濟已經出現，以利用受害者的絕望。

"另一個教訓是 >95%的恢復公司都是掠奪性的，並且對基本報告收取高額費用，而這些報告幾乎沒有可操作的見解，”他寫道。

他補充說，許多這樣的公司依賴於SEO和社交媒體定向來吸引受害者。他們通常只提供膚淺的區塊鏈報告，或者告訴客戶“聯繫交易所。”

這種二次剝削層面使得許多高價值的黑客攻擊變成了多階段的犯罪。首先是黑客，然後是那些承諾找回實際上早已消失的資金的虛假恢復操作員。

自托管混淆及更廣泛的風險

除了洗錢的痕跡，Ellipal案件重新點燃了關於自我保管安全性的辯論。受害者在Ellipal的冷錢包和基於應用程序的熱錢包之間的困惑反映了錢包設計不清晰和用戶教育差距的問題。

"是的，我認爲自我保管並不是絕大多數人的正確答案，"這位區塊鏈調查員評論道。

在幾乎沒有執法單位能夠處理與加密相關的犯罪的情況下，追回LaRoque的$3 百萬的機會渺茫。隨着像Huione這樣的跨境洗錢網路的興起，挑戰更加嚴峻。

然而，調查人員暗示，真正的悲劇在於，下一波損失可能不是來自黑客，而是來自那些聲稱幫助追回資金的人。