退休金全没了！投资者 XRP 钱包遭骇，300 万美元流入 Huione 洗钱

54 岁退休人士 Brandon LaRoque 发现他的 Ellipal XRP 钱包中的 120 万 XRP（价值约 300 万美元）被盗，这是他自 2017 年以来积累的毕生积蓄。区块链调查员 ZachXBT 透过 120 多次跨链交换追踪了这笔损失，发现资产消失在与 Huione 挂钩的场外交易柜台。

退休金全没了：XRP 钱包致命安全漏洞

（来源：Youtube）

事件起因于本月初，布兰登·拉罗克（Brandon LaRoque）发现他的 Ellipal XRP 钱包中的 120 万 XRP 被盗。值得注意的是，这笔被盗金额按当前汇率计算价值 288 万美元，是这位 54 岁退休人士自 2017 年以来积累的毕生积蓄。

他原本以为他的资金在冷钱包里是安全的。然而，后来，LaRoque 发现，将他的种子短语导入 Ellipal 行动应用程式后，实际上将设定转换为了热钱包。这个致命的误解导致了灾难性后果。

「过去八年我一直在累积 XRP，」拉罗克在 YouTube 影片中讲述了这起窃盗案。「这相当于我们整个退休生活，我不知道该怎么办。」这种绝望的声音，在 XRP 钱包被盗案件中并不罕见。

Ellipal 案再次引发了自主托管安全性的争论。受害者混淆了 Ellipal 的冷钱包和基于应用程式的热钱包，这反映出 XRP 钱包设计不清晰以及用户教育缺失的问题。冷钱包应该是完全离线的，私钥永远不接触网络。然而，当用户将种子短语输入行动应用程式时，私钥就暴露在网路环境中，本质上变成了热钱包。

这种设计上的模糊性是许多 XRP 钱包的通病。用户往往误以为只要使用了硬体钱包或品牌声称的「冷钱包」，资金就绝对安全。实际上，操作流程中的任何失误都可能破坏安全性。Ellipal 是否在用户介面和说明文件中充分警示了这种风险，值得质疑。

Huione 洗钱网络：150 亿美元的黑色通道

ZachXBT 的链上调查发现，攻击者透过 120 笔 Ripple-to-Tron 桥接交易兑换了被盗的 XRP。他们利用了 Bridgers（以前称为 SWFT），然后将资金整合到 Tron 上。三天之内，这些资产就消失在与汇旺（Huione）挂钩的场外交易柜台。

美国财政部最近对这家东南亚支付网路实施了制裁，因为该公司透过诈骗、人口贩卖和网路犯罪进行 Huione 洗钱，涉及金额数十亿美元。该案件将 XRP 钱包盗窃案与 Huione的网络联系起来，暴露了全球执法的一个关键弱点。美国当局表示，Huione 洗钱促成了超过 150 亿美元的非法转帐。

Huione 洗钱网络的运作模式极为隐蔽。作为表面上合法的支付和外汇服务提供商，Huione 在东南亚多个国家运营，为犯罪分子提供加密货币兑换法币的通道。由于这些国家的监管较为宽松，执法协调困难，Huione 得以长期逃避制裁。

缺点是，即使区块链路径公开，跨司法管辖区的洗钱管道仍然难以中断。ZachXBT 能够追踪资金流向 Huione，但无法阻止资金在那里被兑现和消失。这种执法真空地带，是加密货币犯罪猖獗的根本原因。

Huione 洗钱的三步流程：

第一步：跨链混淆：透过 120 次桥接交易将 XRP 转换为 Tron，模糊资金来源

第二步：整合转移：将小额资金整合成大额，转移到 Tron 链上新地址

第三步：OTC 套现：透过 Huione 挂钩的场外交易柜台兑换成法币，完全消失

95% 恢复公司是掠夺者：二次诈骗产业链

尽管执法部门常常难以迅速做出反应，但 ZachXBT 表示，复苏经济已经出现，利用了受害者的绝望情绪。他写道：「另一个教训是，95% 以上的追偿公司都是掠夺性的，他们只提供基本报告并收取高额费用，却很少提供可操作的见解。」

他补充说，许多这类公司依靠搜寻引擎优化和社群媒体定位来吸引 XRP 钱包被盗受害者。他们通常只提供肤浅的区块链报告，或告诉客户「联系交易所」。这种服务的实际价值极低，但收费却极高，往往要求受害者支付数万美元的前期费用或成功追回后的高额分成。

这第二层利用机制将许多高价值骇客攻击变成了多阶段犯罪。首先是骇客本人实施攻击，然后是虚假的追回运营商，他们承诺追回实际上早已消失的资金。对于像 LaRoque 这样已经损失 300 万美元的受害者，这些恢复公司的虚假承诺如同雪上加霜。

ZachXBT 暗示，真正的悲剧是，下一波损失可能不是来自骇客，而是来自那些声称帮助追回资金的人。当受害者在绝望中寻求帮助时，这些掠夺性公司会利用他们的希望和无助，榨取最后的价值。

XRP 钱包安全教训：冷热钱包的致命混淆

除了洗钱线索和恢复公司骗局之外，Ellipal 案再次引发了 XRP 钱包自主托管安全性的争论。受害者混淆了 Ellipal 的冷钱包和基于应用程式的热钱包，这反映出钱包设计不清晰以及用户教育缺失的问题。

冷钱包和热钱包的根本区别在于私钥是否接触网络。真正的冷钱包私钥永远不接触任何联网设备，所有交易签名都在离线环境中完成。相比之下，热钱包的私钥储存在联网设备中，方便使用但安全性较低。

LaRoque 的错误在于将种子短语输入行动应用程式。即使 Ellipal 硬体装置本身是冷钱包，一旦种子短语被输入联网应用，整个 XRP 钱包的安全性就降级为热钱包。这种操作失误可能源于对钱包工作原理的误解，也可能是 Ellipal 的用户介面没有充分警示这种操作的风险。

由于执法部门缺乏处理加密货币相关犯罪的能力，追回 LaRoque 300 万美元的希望渺茫。随着像 Huione 洗钱这样的跨国洗钱网络日益猖獗，追回的难度也随之加大。即使 ZachXBT 能够追踪资金流向，但在资金进入 Huione 网络并兑换成法币后，区块链的透明性就失去了作用。