Isang insidente ng pagnanakaw ng $3 milyon na XRP ang nag-drain sa Ellipal wallet ng isang retiradong Amerikano, na naglalantad sa mapanlinlang na industriya na umaatake sa mga biktima pagkatapos ng hack.
Si ZachXBT, isang blockchain investigator na nag-trace ng $3.05 milyon na pagkawala sa pamamagitan ng mahigit 120 cross-chain swaps, ay nagbabala na karamihan sa mga kumpanya ay naniningil ng sobrang taas na fees sa mga desperadong user para sa mga walang kwentang pangako ng pagbabalik ng pera.
$3 Million XRP Hack, Nabuking ang Mapagsamantalang Recovery Firms sa Crypto
Nagsimula ang insidente nang matuklasan ni Brandon LaRoque na na-drain ang kanyang 1.2 milyon na XRP mula sa kanyang Ellipal wallet ngayong buwan. Kapansin-pansin, ang halaga ng nakulimbat, na nasa $2.88 milyon sa kasalukuyang rates, ay ang life savings ng 54-taong-gulang na retirado, na naipon mula pa noong 2017.
Akala niya ay secured ang kanyang pondo sa cold storage. Pero kalaunan, nalaman ni LaRoque na ang pag-import ng kanyang seed phrase sa Ellipal mobile app ay nag-convert sa setup bilang hot wallet.
“Nag-iipon ako ng XRP sa nakaraang walong taon,” sabi ni LaRoque sa isang YouTube video na nagkukuwento ng pagnanakaw. “Ito ang buong retirement namin, at hindi ko alam kung ano ang gagawin namin.”
Natuklasan ng on-chain investigation ni ZachXBT na ang attacker ay nag-convert ng ninakaw na XRP sa pamamagitan ng 120 Ripple-to-Tron bridge transactions. Ginamit nila ang Bridgers (dating SWFT), bago i-consolidate ang pondo sa Tron.
Sa loob ng tatlong araw, nawala ang mga assets sa OTC desks na konektado sa Huione. Kamakailan lang, sinanction ng US Treasury ang Southeast Asian payments network na ito dahil sa pag-launder ng bilyon-bilyon mula sa scams, human trafficking, at cybercrime.
Ipinapakita ng kaso ang isang pangunahing kahinaan sa global enforcement sa pamamagitan ng pag-link ng XRP theft sa network ng Huione. Sinasabi ng mga awtoridad ng US na ang Huione ay nag-facilitate ng mahigit $15 bilyon sa iligal na transfers.
Ang kahinaan ay kahit na public ang blockchain trails, mahirap pa ring i-disrupt ang cross-jurisdictional laundering pipelines.
Mapagsamantalang Recovery Industry
Habang madalas na nahihirapan ang law enforcement na agad na makaresponde, sinasabi ni ZachXBT na may lumitaw na recovery economy na umaabuso sa desperasyon ng mga biktima.
“Isa pang aral ay >95% ng recovery companies ay mapanlinlang at naniningil ng malalaking halaga para sa basic reports na may kaunting actionable insights,” isinulat niya.
Marami sa mga kumpanyang ito, dagdag pa niya, ay umaasa sa SEO at social-media targeting para makuha ang mga biktima. Madalas silang nagbibigay lamang ng mababaw na blockchain reports o sinasabihan ang mga kliyente na “kontakin ang exchange.”
Ang pangalawang layer ng exploitation na ito ay nagiging sanhi ng maraming high-value hacks na maging multi-stage crimes. Una, ng hacker, at pagkatapos ng mga pekeng recovery operators na nangangakong maibabalik ang pondo na sa totoo lang ay matagal nang wala.
Kalituhan sa Self-Custody at Mas Malawak na Panganib
Higit pa sa laundering trail, muling binuhay ng Ellipal case ang debate tungkol sa kaligtasan ng self-custody. Ang kalituhan ng biktima sa pagitan ng cold wallet ng Ellipal at ng app-based hot wallet nito ay nagpapakita ng isyu ng hindi malinaw na wallet design at kakulangan sa user education.
Maliit ang tsansa na ma-recover ang $3 milyon ni LaRoque, lalo na’t kakaunti ang law-enforcement units na may kakayahang humawak ng crypto-related crimes. Lalo pang lumalaki ang hamon sa pag-usbong ng mga cross-border laundering networks tulad ng Huione.
Gayunpaman, ang tunay na trahedya, ayon kay ZachXBT, ay baka ang susunod na alon ng pagkawala ay hindi manggaling sa mga hacker, kundi sa mga nag-aangkin na tutulong sa pagbawi ng pera.
