Інцидент з крадіжкою XRP на 3 мільйони доларів спустошив гаманець американського пенсіонера Ellipal, виявивши хижацьку індустрію, яка полює на жертв після злому.
Дослідник блокчейну ZachXBT, який відстежив збиток у розмірі 3,05 мільйона доларів через понад 120 крос-чейн свопів, попередив, що більшість компаній стягують з доведених до відчаю користувачів непомірні комісії за порожні обіцянки відшкодування.
Злом XRP на $3 мільйони викриває хижацькі фірми з відновлення криптовалют
Інцидент почався, коли Брендон Ларок виявив, що його 1,2 мільйона XRP були викрадені з його гаманця Ellipal на початку цього місяця. Примітно, що награбоване, вартістю $2,88 млн за поточним курсом, склало життєві заощадження 54-річної пенсіонерки, накопичені з 2017 року.
Він вважав, що його кошти зберігаються в холодильній камері. Пізніше, однак, ЛаРок дізнався, що імпорт його seed фрази в мобільний додаток Ellipal фактично перетворив установку в гарячий гаманець.
«Я накопичував XRP протягом останніх восьми років», — сказав Ларок у відео на YouTube, розповідаючи про крадіжку. «Це був наш вихід на пенсію, і я не знаю, що ми будемо робити».
Розслідування в ланцюжку ZachXBT показало, що зловмисник конвертував вкрадений XRP за допомогою 120 транзакцій мосту Ripple-to-Tron. Вони використовували кредитне плече Bridgers (раніше SWFT), перш ніж консолідувати кошти на Tron.
Протягом трьох днів активи зникли в позабіржових столах , пов’язаних з Huione. Нещодавно Міністерство фінансів США наклало санкції на платіжну мережу Південно-Східної Азії за відмивання мільярдів від шахрайства, торгівлі людьми та кіберзлочинності.
Ця справа викриває ключову слабкість глобального правозастосування, пов’язуючи крадіжку XRP з мережею Huione. Влада США заявляє, що Huione сприяв незаконним переказам на суму понад 15 мільярдів доларів.
Слабкість полягає в тому, що навіть коли сліди блокчейну є публічними, міжюрисдикційні трубопроводи відмивання залишаються складними для зриву.
Індустрія відновлення хижаків
У той час як правоохоронні органи часто намагаються швидко відреагувати, ZachXBT каже, що з’явилася економіка відновлення, яка використовує відчай жертв.
«Ще один урок полягає в тому, що >95% компаній з відновлення є хижацькими і стягують великі суми за базові звіти з невеликою кількістю дієвих висновків», — написав він.
Багато таких компаній, додав він, покладаються на SEO та таргетинг у соціальних мережах, щоб заманити жертв. Вони часто надають лише поверхневі звіти про блокчейн або говорять клієнтам «зв’язатися з біржею».
Цей вторинний шар експлуатації перетворив багато високоцінних хакерських атак на багатоетапні злочини. Спочатку хакером, а потім фальшивими операторами відновлення, які обіцяють повернути кошти, яких насправді вже давно немає.
Плутанина з самоопікою та ширший ризик
Крім слідів відмивання, справа Ellipal знову розпалила дебати щодо безпеки самостійного зберігання. Плутанина жертви між холодним гаманцем Ellipal і його гарячим гаманцем на основі додатків відображає проблему незрозумілого дизайну гаманця та прогалин в освіті користувачів.
Шанси на повернення 3 мільйонів доларів Лароке невеликі, враховуючи невелику кількість правоохоронних органів, оснащених для боротьби зі злочинами, пов’язаними з криптовалютою. Проблема зростає в міру того, як процвітають транскордонні мережі відмивання, такі як Huione.
Однак справжня трагедія, як випливає з ZachXBT, полягає в тому, що наступна хвиля втрат може прийти не від хакерів, а від тих, хто стверджує, що допомагає повернути гроші.
