Un furto di XRP da 3 milioni di dollari ha prosciugato il portafoglio Ellipal di un pensionato statunitense, svelando l'industria predatoria che si accanisce sulle vittime dopo un attacco informatico.
L'investigatore di blockchain ZachXBT, che ha tracciato la perdita di 3,05 milioni di dollari attraverso oltre 120 scambi cross-chain, ha avvertito che la maggior parte delle aziende addebita agli utenti disperati commissioni esorbitanti per false promesse di risarcimento.
L'attacco hacker da 3 milioni di dollari a XRP smaschera le società di recupero predatorie delle criptovalute
L'incidente è iniziato quando Brandon LaRoque ha scoperto che i suoi 1,2 milioni di XRP erano stati sottratti dal suo portafoglio Ellipal all'inizio di questo mese. In particolare, il bottino, del valore di 2,88 milioni di dollari al tasso di cambio attuale, comprendeva i risparmi di una vita del pensionato 54enne, accumulati dal 2017.
Credeva che i suoi fondi fossero al sicuro in un cold storage . In seguito, tuttavia, LaRoque scoprì che importando la sua seed phrase nell'app mobile Ellipal, l'impostazione si era trasformata in un hot wallet.
"Ho accumulato XRP negli ultimi otto anni", ha detto LaRoque in un video su YouTube in cui raccontava il furto. "È stata la nostra pensione, e non so cosa faremo".
L'indagine on-chain di ZachXBT ha scoperto che l'aggressore ha convertito gli XRP rubati attraverso 120 transazioni bridge da Ripple a Tron. Hanno sfruttato Bridgers (ex SWFT), prima di consolidare i fondi su Tron.
Nel giro di tre giorni, i beni erano spariti neibanchi OTC collegati a Huione. Il Tesoro degli Stati Uniti ha recentemente sanzionato la rete di pagamenti del Sud-Est asiatico per aver riciclato miliardi di dollari attraverso truffe, tratta di esseri umani e criminalità informatica.
Il caso mette in luce una debolezza fondamentale nell'applicazione della legge a livello globale, collegando il furto di XRP alla rete di Huione . Le autorità statunitensi affermano che Huione ha facilitato trasferimenti illeciti per oltre 15 miliardi di dollari.
Il punto debole è che, anche quando le tracce della blockchain sono pubbliche, i canali di riciclaggio transgiurisdizionali restano difficili da interrompere.
Industria del recupero predatorio
Sebbene le forze dell'ordine spesso facciano fatica a rispondere rapidamente, ZachXBT afferma che è emersa un'economia di ripresa per sfruttare la disperazione delle vittime.
"Un'altra lezione è che oltre il 95% delle società di recupero crediti sono predatorie e fanno pagare cifre elevate per report di base con poche informazioni pratiche", ha scritto .
Molte di queste aziende, ha aggiunto, si affidano alla SEO e al targeting sui social media per attirare le vittime. Spesso forniscono solo report superficiali sulla blockchain o invitano i clienti a "contattare l'exchange".
Questo secondo livello di sfruttamento ha trasformato molti attacchi informatici di alto valore in crimini a più fasi. Prima, da parte dell'hacker, poi da parte di falsi operatori di recupero che promettono di recuperare fondi che, in realtà, sono andati perduti da tempo.
Confusione sull'autocustodia e rischio più ampio
Oltre alla pista del riciclaggio, il caso Ellipal ha riacceso il dibattito sulla sicurezza dell'autocustodia. La confusione della vittima tra il cold wallet di Ellipal e il suo hot wallet basato sull'app rispecchia il problema della progettazione poco chiara del wallet e delle lacune nella formazione degli utenti.
Le probabilità di recuperare i 3 milioni di dollari di LaRoque sono scarse, con poche unità delle forze dell'ordine attrezzate per gestire i crimini legati alle criptovalute. La sfida aumenta con la proliferazione di reti di riciclaggio transfrontaliero come Huione.
Tuttavia, la vera tragedia, lascia intendere ZachXBT, è che la prossima ondata di perdite potrebbe non provenire dagli hacker, ma da coloro che affermano di voler aiutare a recuperare i soldi.
L'articolo L'attacco hacker da 3 milioni di dollari a XRP dimostra che il 95% delle società di recupero potrebbe essere costituito da predatori è apparso per la prima volta su BeInCrypto .