Un vol de XRP de 3 millions de dollars a vidé le portefeuille Ellipal d'un retraité américain, révélant l'industrie prédatrice qui s'attaque aux victimes après un piratage. L'enquêteur blockchain ZachXBT, qui a retracé la perte de 3,05 millions de dollars à travers plus de 120 échanges cross-chain, a averti que la plupart des entreprises facturent aux utilisateurs désespérés des frais exorbitants pour des promesses creuses de restitution. Le piratage de 3 millions de dollars en XRP démasque les entreprises prédatrices de récupération crypto L'incident a commencé lorsque Brandon LaRoque a découvert que ses 1,2 million de XRP avaient été vidés de son portefeuille Ellipal plus tôt ce mois-ci. Notamment, le butin, d'une valeur de 2,88 millions de dollars aux taux actuels, constituait l'épargne de toute une vie du retraité de 54 ans, accumulée depuis 2017. Il croyait que ses fonds étaient sécurisés dans un stockage à froid. Plus tard, cependant, LaRoque a appris que l'importation de sa seed phrase dans l'application mobile Ellipal avait effectivement converti la configuration en un portefeuille chaud. "J'accumule du XRP depuis huit ans", a déclaré LaRoque dans une vidéo YouTube racontant le vol. "C'était toute notre retraite, et je ne sais pas ce que nous allons faire." L'enquête on-chain de ZachXBT a révélé que l'attaquant a converti le XRP volé via 120 transactions de bridge Ripple-to-Tron. Ils ont utilisé Bridgers (anciennement SWFT), avant de consolider les fonds sur Tron. En trois jours, les actifs avaient disparu dans des bureaux OTC liés à Huione. Le Trésor américain a récemment sanctionné le réseau de paiement d'Asie du Sud-Est pour avoir blanchi des milliards provenant d'escroqueries, de trafic d'êtres humains et de cybercriminalité. L'affaire expose une faiblesse clé dans l'application mondiale en liant le vol de XRP au réseau de Huione. Les autorités américaines affirment que Huione a facilité plus de 15 milliards de dollars de transferts illicites. La faiblesse est que même lorsque les pistes blockchain sont publiques, les pipelines de blanchiment transjuridictionnels restent difficiles à perturber. Industrie de récupération prédatrice Alors que les forces de l'ordre ont souvent du mal à réagir rapidement, ZachXBT affirme qu'une économie de récupération a émergé pour exploiter le désespoir des victimes. "Une autre leçon est que >95% des entreprises de récupération sont prédatrices et facturent des montants importants pour des rapports basiques avec peu d'informations exploitables", a-t-il écrit. De nombreuses entreprises de ce type, a-t-il ajouté, s'appuient sur le référencement SEO et le ciblage sur les réseaux sociaux pour attirer les victimes. Elles ne fournissent souvent que des rapports blockchain superficiels ou disent aux clients de "contacter l'échange". Cette couche secondaire d'exploitation a transformé de nombreux piratages de grande valeur en crimes à plusieurs étapes. D'abord par le pirate, puis par de faux opérateurs de récupération qui promettent de récupérer des fonds qui sont, en réalité, depuis longtemps disparus. Confusion sur l'auto-garde et le risque plus large Au-delà de la piste de blanchiment, l'affaire Ellipal a relancé le débat sur la sécurité de l'auto-garde. La confusion de la victime entre le portefeuille froid d'Ellipal et son portefeuille chaud basé sur une application reflète le problème de la conception peu claire des portefeuilles et des lacunes dans l'éducation des utilisateurs. Les chances de récupérer les 3 millions de dollars de LaRoque sont minces, avec peu d'unités d'application de la loi équipées pour gérer les crimes liés aux cryptomonnaies. Le défi augmente avec la prospérité des réseaux de blanchiment transfrontaliers comme Huione. Cependant, la vraie tragédie, selon ZachXBT, est que la prochaine vague de pertes pourrait ne pas venir des pirates, mais de ceux qui prétendent aider à récupérer l'argent.Un vol de XRP de 3 millions de dollars a vidé le portefeuille Ellipal d'un retraité américain, révélant l'industrie prédatrice qui s'attaque aux victimes après un piratage. L'enquêteur blockchain ZachXBT, qui a retracé la perte de 3,05 millions de dollars à travers plus de 120 échanges cross-chain, a averti que la plupart des entreprises facturent aux utilisateurs désespérés des frais exorbitants pour des promesses creuses de restitution. Le piratage de 3 millions de dollars en XRP démasque les entreprises prédatrices de récupération crypto L'incident a commencé lorsque Brandon LaRoque a découvert que ses 1,2 million de XRP avaient été vidés de son portefeuille Ellipal plus tôt ce mois-ci. Notamment, le butin, d'une valeur de 2,88 millions de dollars aux taux actuels, constituait l'épargne de toute une vie du retraité de 54 ans, accumulée depuis 2017. Il croyait que ses fonds étaient sécurisés dans un stockage à froid. Plus tard, cependant, LaRoque a appris que l'importation de sa seed phrase dans l'application mobile Ellipal avait effectivement converti la configuration en un portefeuille chaud. "J'accumule du XRP depuis huit ans", a déclaré LaRoque dans une vidéo YouTube racontant le vol. "C'était toute notre retraite, et je ne sais pas ce que nous allons faire." L'enquête on-chain de ZachXBT a révélé que l'attaquant a converti le XRP volé via 120 transactions de bridge Ripple-to-Tron. Ils ont utilisé Bridgers (anciennement SWFT), avant de consolider les fonds sur Tron. En trois jours, les actifs avaient disparu dans des bureaux OTC liés à Huione. Le Trésor américain a récemment sanctionné le réseau de paiement d'Asie du Sud-Est pour avoir blanchi des milliards provenant d'escroqueries, de trafic d'êtres humains et de cybercriminalité. L'affaire expose une faiblesse clé dans l'application mondiale en liant le vol de XRP au réseau de Huione. Les autorités américaines affirment que Huione a facilité plus de 15 milliards de dollars de transferts illicites. La faiblesse est que même lorsque les pistes blockchain sont publiques, les pipelines de blanchiment transjuridictionnels restent difficiles à perturber. Industrie de récupération prédatrice Alors que les forces de l'ordre ont souvent du mal à réagir rapidement, ZachXBT affirme qu'une économie de récupération a émergé pour exploiter le désespoir des victimes. "Une autre leçon est que >95% des entreprises de récupération sont prédatrices et facturent des montants importants pour des rapports basiques avec peu d'informations exploitables", a-t-il écrit. De nombreuses entreprises de ce type, a-t-il ajouté, s'appuient sur le référencement SEO et le ciblage sur les réseaux sociaux pour attirer les victimes. Elles ne fournissent souvent que des rapports blockchain superficiels ou disent aux clients de "contacter l'échange". Cette couche secondaire d'exploitation a transformé de nombreux piratages de grande valeur en crimes à plusieurs étapes. D'abord par le pirate, puis par de faux opérateurs de récupération qui promettent de récupérer des fonds qui sont, en réalité, depuis longtemps disparus. Confusion sur l'auto-garde et le risque plus large Au-delà de la piste de blanchiment, l'affaire Ellipal a relancé le débat sur la sécurité de l'auto-garde. La confusion de la victime entre le portefeuille froid d'Ellipal et son portefeuille chaud basé sur une application reflète le problème de la conception peu claire des portefeuilles et des lacunes dans l'éducation des utilisateurs. Les chances de récupérer les 3 millions de dollars de LaRoque sont minces, avec peu d'unités d'application de la loi équipées pour gérer les crimes liés aux cryptomonnaies. Le défi augmente avec la prospérité des réseaux de blanchiment transfrontaliers comme Huione. Cependant, la vraie tragédie, selon ZachXBT, est que la prochaine vague de pertes pourrait ne pas venir des pirates, mais de ceux qui prétendent aider à récupérer l'argent.