一位美国退休人员的 Ellipal 钱包遭遇 300 万美元的 XRP 盗窃事件,揭示了黑客攻击后掠夺受害者的行业现状。
区块链调查员 ZachXBT 追踪了这笔 305 万美元的损失,涉及超过 120 次跨链交换。他警告称,大多数公司向绝望的用户收取高额费用,却只提供空洞的赔偿承诺。
300万美元XRP被盗 揭露加密追偿公司问题事件始于本月早些时候,Brandon LaRoque 发现他的 120 万枚 XRP 从 Ellipal 钱包中被盗。值得注意的是,这笔价值 288 万美元的资金是这位 54 岁退休人员自 2017 年以来积累的全部积蓄。
他原以为自己的资金已安全存放在冷钱包中。然而,LaRoque 后来得知,将他的助记词导入 Ellipal 移动应用实际上将其设置转换为热钱包。
“我过去八年一直在积累 XRP,”LaRoque 在一段回顾盗窃事件的 YouTube 视频中说道。“这是我们的全部退休金,我不知道我们该怎么办。”
ZachXBT 的链上调查发现,攻击者通过 120 次 Ripple-to-Tron 桥接交易转换了被盗的 XRP。他们利用 Bridgers(前身为 SWFT),然后在 Tron 上合并资金。
在三天内,这些资产消失在与 Huione 相关的场外交易平台中。美国财政部最近制裁了这个东南亚支付网络,因其洗钱数十亿来自诈骗、人口贩卖和网络犯罪的资金。
此案揭示了全球执法的一个关键弱点,将 XRP 盗窃与Huione 的网络联系起来。美国当局表示,Huione 已经协助超过 150 亿美元的非法转账。
弱点在于,即使区块链痕迹是公开的,跨司法管辖区的洗钱管道仍然难以中断。
掠夺性恢复行业分析尽管执法部门往往难以迅速应对,ZachXBT 表示,一个利用受害者绝望的恢复经济已经出现。
“另一个教训是,超过 95% 的恢复公司都是掠夺性的,收取大量费用却只提供少量可操作的见解,”他写道。
他补充道,许多此类公司依赖搜索引擎优化(SEO)和社交媒体定位来吸引受害者。他们通常只提供表面化的区块链报告,或让客户“联系交易所”。
这种二次剥削层面使得许多高价值黑客攻击演变成多阶段犯罪。首先是黑客攻击,然后是虚假的资金恢复运营商,他们承诺追回实际上早已消失的资金。
自托管困惑与广泛风险除了洗钱路径之外,Ellipal 案件重新引发了关于自我托管安全性的讨论。受害者在 Ellipal 的冷钱包与其基于应用的热钱包之间的混淆,反映了钱包设计不清晰和用户教育不足的问题。
在少数具备处理加密货币相关犯罪能力的执法单位中,追回 LaRoque 的 300 万美元的可能性微乎其微。随着像 Huione 这样的跨境洗钱网络的兴起,挑战愈加严峻。
然而,ZachXBT 暗示,真正的悲剧在于,下一波损失可能并非来自黑客,而是来自那些声称能帮助追回资金的人。
