Un furto di XRP da $3 milioni ha svuotato il wallet Ellipal di un pensionato statunitense, rivelando l’industria predatoria che sfrutta le vittime dopo un hack.
L’investigatore blockchain ZachXBT, che ha tracciato la perdita di $3,05 milioni attraverso oltre 120 swap cross-chain, ha avvertito che la maggior parte delle aziende addebita agli utenti disperati tariffe esorbitanti per promesse vuote di restituzione.
SponsoredHack da 3 milioni di dollari in XRP smaschera le aziende di recupero predatrici nel settore crypto
L’incidente è iniziato quando Brandon LaRoque ha scoperto che i suoi 1,2 milioni di XRP erano stati sottratti dal suo wallet Ellipal all’inizio di questo mese. In particolare, il bottino, del valore di $2,88 milioni ai tassi attuali, comprendeva i risparmi di una vita del pensionato 54enne, accumulati dal 2017.
Credeva che i suoi fondi fossero al sicuro in cold storage. Tuttavia, successivamente LaRoque ha appreso che importare la sua seed phrase nell’app mobile Ellipal aveva effettivamente convertito la configurazione in un hot wallet.
Sponsored“Ho accumulato XRP negli ultimi otto anni,” ha detto LaRoque in un video su YouTube raccontando il furto. “Era tutto il nostro fondo pensione, e non so cosa faremo.”
L’indagine on-chain di ZachXBT ha scoperto che l’attaccante ha convertito gli XRP rubati attraverso 120 transazioni bridge da Ripple a Tron. Hanno utilizzato Bridgers (ex SWFT), prima di consolidare i fondi su Tron.
Entro tre giorni, gli asset erano scomparsi in desk OTC legati a Huione. Il Tesoro degli Stati Uniti ha recentemente sanzionato la rete di pagamenti del Sud-Est asiatico per il riciclaggio di miliardi da truffe, traffico di esseri umani e crimini informatici.
Il caso mette in luce una debolezza chiave nell’applicazione globale collegando il furto di XRP alla rete di Huione. Le autorità statunitensi affermano che Huione ha facilitato più di 15 miliardi di dollari in trasferimenti illeciti.
La debolezza è che anche quando le tracce blockchain sono pubbliche, i canali di riciclaggio transfrontalieri rimangono difficili da interrompere.
Industria predatoria del recupero
Mentre le forze dell’ordine spesso faticano a rispondere rapidamente, ZachXBT afferma che è emersa un’economia di recupero per sfruttare la disperazione delle vittime.
“Un’altra lezione è che >95% delle aziende di recupero sono predatorie e addebitano grandi somme per rapporti di base con pochi approfondimenti azionabili,” ha scritto.
Molte di queste aziende, ha aggiunto, si affidano alla SEO e al targeting sui social media per attirare le vittime. Spesso forniscono solo rapporti blockchain superficiali o dicono ai clienti di “contattare l’exchange.”
Questo strato secondario di sfruttamento ha trasformato molti hack di alto valore in crimini a più fasi. Prima, da parte dell’hacker, e poi da parte di falsi operatori di recupero che promettono di recuperare fondi che, in realtà, sono ormai persi.
Confusione sulla self-custody e il rischio generale
Oltre alla traccia del riciclaggio, il caso Ellipal ha riacceso il dibattito sulla sicurezza dell’auto-custodia. La confusione della vittima tra il cold wallet e l’hot wallet basato su app di Ellipal rispecchia il problema del design poco chiaro dei wallet e delle lacune nell’educazione degli utenti.
Le probabilità di recuperare i $3 milioni di LaRoque sono scarse, tra poche unità delle forze dell’ordine attrezzate per gestire crimini legati alle crypto. La sfida aumenta con reti di riciclaggio transfrontaliere come Huione che prosperano.
Tuttavia, la vera tragedia, implica ZachXBT, è che la prossima ondata di perdite potrebbe non provenire dagli hacker, ma da coloro che affermano di aiutare a recuperare il denaro.
