$3 百万 XRP 黑客事件显示 95% 的恢复公司可能是掠夺者

！image

一起$3 百万XRP盗窃事件使一位美国退休者的Ellipal钱包被盗，揭示了在黑客攻击后以受害者为目标的掠夺性行业。

一位区块链调查员追踪了通过超过120个跨链交换造成的305万美元损失，警告说大多数公司对绝望的用户收取高昂的费用，以空洞的赔偿承诺。

$3 百万XRP黑客揭露了加密货币的掠夺性恢复公司

事件始于布兰登·拉罗克发现他的120万XRP在本月早些时候从他的Ellipal钱包中被窃取。值得注意的是，这笔价值288万美元的赃物，构成了这位54岁退休人员自2017年以来的全部积蓄。

他曾相信他的资金存放在冷钱包中。然而，后来，LaRoque了解到，将他的种子短语导入Ellipal移动应用程序实际上将该设置转换为热钱包。

“我已经积累了八年的XRP，” LaRoque在一段回忆盗窃的视频中说。“这就是我们的全部退休金，我不知道我们该怎么办。”

链上调查发现，攻击者通过120笔Ripple到Tron的桥交易将被盗的XRP进行了转换。他们利用了Bridgers (以前的SWFT)，然后在Tron上合并了资金。

在三天内，这些资产已消失在与 Huione 相关的场外交易台上。美国财政部最近对这个东南亚支付网络实施制裁，原因是其参与洗钱数十亿的诈骗、人贩子和网络犯罪。

此案例揭示了全球执法的一个关键弱点，将XRP盗窃与Huione的网络联系起来。美国当局表示，Huione已经促进了超过$15 亿的非法转移。

弱点在于，即使区块链记录是公开的，跨法域的洗钱渠道仍然难以破坏。

掠夺性回收行业

尽管执法部门往往难以迅速反应，但区块链调查员表示，一种恢复经济已经出现，以利用受害者的绝望。

"另一个教训是 >95%的恢复公司都是掠夺性的，并且对基本报告收取高额费用，而这些报告几乎没有可操作的见解，”他写道。

他补充说，许多这样的公司依赖于SEO和社交媒体定向来吸引受害者。他们通常只提供肤浅的区块链报告，或者告诉客户“联系交易所。”

这种二次剥削层面使得许多高价值的黑客攻击变成了多阶段的犯罪。首先是黑客，然后是那些承诺找回实际上早已消失的资金的虚假恢复操作员。

自托管混淆及更广泛的风险

除了洗钱的痕迹，Ellipal案件重新点燃了关于自我保管安全性的辩论。受害者在Ellipal的冷钱包和基于应用程序的热钱包之间的困惑反映了钱包设计不清晰和用户教育差距的问题。

"是的，我认为自我保管并不是绝大多数人的正确答案，"这位区块链调查员评论道。

在几乎没有执法单位能够处理与加密相关的犯罪的情况下，追回LaRoque的$3 百万的机会渺茫。随着像Huione这样的跨境洗钱网络的兴起，挑战更加严峻。

然而，调查人员暗示，真正的悲剧在于，下一波损失可能不是来自黑客，而是来自那些声称帮助追回资金的人。