Kolmen miljoonan dollarin XRP-varkaus tyhjensi yhdysvaltalaisen eläkeläisen Ellipal-lompakon, paljastaen saalistavan teollisuuden, joka hyödyntää uhreja hakkeroinnin jälkeen.
Lohkoketjututkija ZachXBT, joka jäljitti 3,05 miljoonan dollarin menetyksen yli 120 ketjujen välisen vaihdon kautta, varoitti, että useimmat yritykset veloittavat epätoivoisilta käyttäjiltä kohtuuttomia maksuja tyhjistä lupauksista korvauksesta.
3 miljoonan dollaria XRP-hakkerointi paljastaa krypton saalistavat palautusyritykset
Tapauksen alku oli, kun Brandon LaRoque huomasi, että hänen 1,2 miljoonaa XRP:tä oli tyhjennetty hänen Ellipal-lompakostaan aiemmin tässä kuussa. Erityisesti saalis, arvoltaan 2,88 miljoonaa dollaria nykyisillä kursseilla, koostui 54-vuotiaan eläkeläisen elinikäisistä säästöistä, jotka oli kerätty vuodesta 2017 lähtien.
Hän oli uskonut, että hänen varansa olivat turvassa kylmäsäilytyksessä. Myöhemmin LaRoque kuitenkin oppi, että hänen siemenlauseensa tuominen Ellipal-mobiilisovellukseen oli käytännössä muuttanut asetelman kuumaksi lompakoksi.
“Olen kerännyt XRP:tä viimeiset kahdeksan vuotta,” LaRoque sanoi YouTube-videossa, jossa hän kertoi varkaudesta. “Se oli koko eläkkeemme, enkä tiedä, mitä aiomme tehdä.”
ZachXBT:n lohkoketjututkimus paljasti, että hyökkääjä muutti varastetun XRP:n 120 Ripple-to-Tron-siltatapahtuman kautta. He hyödynsivät Bridgersiä (entinen SWFT), ennen kuin yhdistivät varat Tronilla.
Kolmen päivän kuluessa omaisuus oli kadonnut OTC-pöytiin, jotka liittyvät Huioneen. Yhdysvaltain valtiovarainministeriö on äskettäin asettanut Kaakkois-Aasian maksujärjestelmän pakotteiden kohteeksi, koska se on pessyt miljardeja huijauksista, ihmiskaupasta ja kyberrikollisuudesta.
Tapaus paljastaa keskeisen heikkouden globaalissa valvonnassa yhdistämällä XRP-varkauden Huionen verkostoon. Yhdysvaltain viranomaiset sanovat, että Huione on helpottanut yli 15 miljardin dollarin laittomia siirtoja.
Heikkous on siinä, että vaikka lohkoketjujäljet ovat julkisia, rajat ylittävät rahanpesukanavat ovat edelleen vaikeita häiritä.
Saalistava palautusala
Vaikka lainvalvonta usein kamppailee reagoidakseen nopeasti, ZachXBT sanoo, että palautustalous on syntynyt hyödyntämään uhrien epätoivoa.
“Toinen opetus on, että yli 95 % palautusyrityksistä on saalistavia ja veloittaa suuria summia perusraporteista, joissa on vähän toimivia oivalluksia,” hän kirjoitti.
Monet tällaiset yritykset, hän lisäsi, luottavat SEO:hon ja sosiaalisen median kohdentamiseen houkutellakseen uhreja. Ne tarjoavat usein vain pinnallisia lohkoketjuraportteja tai kehottavat asiakkaita “ottamaan yhteyttä pörssiin.”
Tämä toissijainen hyväksikäyttökerros on muuttanut monet arvokkaat hakkeroinnit monivaiheisiksi rikoksiksi. Ensin hakkerin toimesta, ja sitten väärennettyjen palautusoperaattoreiden toimesta, jotka lupaavat palauttaa varat, jotka todellisuudessa ovat jo kauan kadonneet.
Itsehallinnan hämmennys ja laajempi riski
Rahanpesureitin lisäksi Ellipal-tapaus herätti uudelleen keskustelun itsehallinnan turvallisuudesta. Uhrin sekaannus Ellipalin kylmälompakon ja sen sovelluspohjaisen kuumalompakon välillä heijastaa epäselvän lompakkosuunnittelun ja käyttäjäkoulutuksen puutteita.
LaRoquen kolmen miljoonan dollarin palauttamismahdollisuudet ovat vähäiset, sillä vain harvat lainvalvontayksiköt ovat varustettuja käsittelemään kryptovaluuttaan liittyviä rikoksia. Haaste kasvaa, kun rajat ylittävät rahanpesuverkostot, kuten Huione, kukoistavat.
ZachXBT vihjaa, että todellinen tragedia on, että seuraava aalto menetyksiä ei ehkä tule hakkereilta, vaan niiltä, jotka väittävät auttavansa saamaan rahat takaisin.
