Um incidente de roubo de XRP de 3 milhões de dólares esvaziou a carteira Ellipal de um aposentado americano, revelando a indústria predatória que se aproveita das vítimas após um hack. O investigador de blockchain ZachXBT, que rastreou a perda de 3,05 milhões de dólares através de mais de 120 swaps cross-chain, alertou que a maioria das empresas cobra taxas exorbitantes de usuários desesperados por promessas vazias de restituição. Hack de XRP de 3 milhões de dólares desmascara empresas predatórias de recuperação de criptomoedas O incidente começou quando Brandon LaRoque descobriu que seus 1,2 milhões de XRP haviam sido drenados de sua carteira Ellipal no início deste mês. Notavelmente, o saque, avaliado em 2,88 milhões de dólares nas taxas atuais, compreendia as economias de uma vida inteira do aposentado de 54 anos, acumuladas desde 2017. Ele acreditava que seus fundos estavam seguros em cold storage. Mais tarde, no entanto, LaRoque descobriu que importar sua frase-semente para o aplicativo móvel Ellipal havia efetivamente convertido a configuração em uma hot wallet. "Tenho acumulado XRP nos últimos oito anos", disse LaRoque em um vídeo do YouTube recontando o roubo. "Era toda a nossa aposentadoria, e não sei o que vamos fazer." A investigação on-chain de ZachXBT descobriu que o atacante converteu o XRP roubado através de 120 transações de ponte Ripple-to-Tron. Eles aproveitaram o Bridgers (anteriormente SWFT), antes de consolidar os fundos no Tron. Em três dias, os ativos haviam desaparecido em mesas OTC ligadas à Huione. O Tesouro dos EUA recentemente sancionou a rede de pagamentos do Sudeste Asiático por lavar bilhões de golpes, tráfico humano e cibercrime. O caso expõe uma fraqueza chave na aplicação global ao vincular o roubo de XRP à rede da Huione. As autoridades americanas dizem que a Huione facilitou mais de 15 bilhões de dólares em transferências ilícitas. A fraqueza é que, mesmo quando os rastros de blockchain são públicos, os canais de lavagem transjurisdicionais permanecem difíceis de interromper. Indústria de recuperação predatória Enquanto as autoridades frequentemente lutam para responder rapidamente, ZachXBT diz que uma economia de recuperação surgiu para explorar o desespero das vítimas. "Outra lição é que >95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucos insights acionáveis", escreveu ele. Muitas dessas empresas, acrescentou, dependem de SEO e direcionamento de mídia social para atrair vítimas. Elas frequentemente fornecem apenas relatórios superficiais de blockchain ou dizem aos clientes para "contatar a exchange". Esta camada secundária de exploração transformou muitos hacks de alto valor em crimes de múltiplos estágios. Primeiro, pelo hacker, e depois por operadores falsos de recuperação que prometem recuperar fundos que, na realidade, já desapareceram há muito tempo. Confusão de autocustódia e o risco mais amplo Além do rastro de lavagem, o caso Ellipal reacendeu o debate sobre a segurança da autocustódia. A confusão da vítima entre a cold wallet da Ellipal e sua hot wallet baseada em aplicativo reflete o problema do design pouco claro da carteira e lacunas na educação do usuário. As chances de recuperar os 3 milhões de dólares de LaRoque são pequenas, em meio a poucas unidades de aplicação da lei equipadas para lidar com crimes relacionados a criptomoedas. O desafio aumenta com redes de lavagem transfronteiriças como a Huione prosperando. No entanto, a verdadeira tragédia, sugere ZachXBT, é que a próxima onda de perdas pode não vir de hackers, mas daqueles que afirmam ajudar a recuperar o dinheiro.Um incidente de roubo de XRP de 3 milhões de dólares esvaziou a carteira Ellipal de um aposentado americano, revelando a indústria predatória que se aproveita das vítimas após um hack. O investigador de blockchain ZachXBT, que rastreou a perda de 3,05 milhões de dólares através de mais de 120 swaps cross-chain, alertou que a maioria das empresas cobra taxas exorbitantes de usuários desesperados por promessas vazias de restituição. Hack de XRP de 3 milhões de dólares desmascara empresas predatórias de recuperação de criptomoedas O incidente começou quando Brandon LaRoque descobriu que seus 1,2 milhões de XRP haviam sido drenados de sua carteira Ellipal no início deste mês. Notavelmente, o saque, avaliado em 2,88 milhões de dólares nas taxas atuais, compreendia as economias de uma vida inteira do aposentado de 54 anos, acumuladas desde 2017. Ele acreditava que seus fundos estavam seguros em cold storage. Mais tarde, no entanto, LaRoque descobriu que importar sua frase-semente para o aplicativo móvel Ellipal havia efetivamente convertido a configuração em uma hot wallet. "Tenho acumulado XRP nos últimos oito anos", disse LaRoque em um vídeo do YouTube recontando o roubo. "Era toda a nossa aposentadoria, e não sei o que vamos fazer." A investigação on-chain de ZachXBT descobriu que o atacante converteu o XRP roubado através de 120 transações de ponte Ripple-to-Tron. Eles aproveitaram o Bridgers (anteriormente SWFT), antes de consolidar os fundos no Tron. Em três dias, os ativos haviam desaparecido em mesas OTC ligadas à Huione. O Tesouro dos EUA recentemente sancionou a rede de pagamentos do Sudeste Asiático por lavar bilhões de golpes, tráfico humano e cibercrime. O caso expõe uma fraqueza chave na aplicação global ao vincular o roubo de XRP à rede da Huione. As autoridades americanas dizem que a Huione facilitou mais de 15 bilhões de dólares em transferências ilícitas. A fraqueza é que, mesmo quando os rastros de blockchain são públicos, os canais de lavagem transjurisdicionais permanecem difíceis de interromper. Indústria de recuperação predatória Enquanto as autoridades frequentemente lutam para responder rapidamente, ZachXBT diz que uma economia de recuperação surgiu para explorar o desespero das vítimas. "Outra lição é que >95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucos insights acionáveis", escreveu ele. Muitas dessas empresas, acrescentou, dependem de SEO e direcionamento de mídia social para atrair vítimas. Elas frequentemente fornecem apenas relatórios superficiais de blockchain ou dizem aos clientes para "contatar a exchange". Esta camada secundária de exploração transformou muitos hacks de alto valor em crimes de múltiplos estágios. Primeiro, pelo hacker, e depois por operadores falsos de recuperação que prometem recuperar fundos que, na realidade, já desapareceram há muito tempo. Confusão de autocustódia e o risco mais amplo Além do rastro de lavagem, o caso Ellipal reacendeu o debate sobre a segurança da autocustódia. A confusão da vítima entre a cold wallet da Ellipal e sua hot wallet baseada em aplicativo reflete o problema do design pouco claro da carteira e lacunas na educação do usuário. As chances de recuperar os 3 milhões de dólares de LaRoque são pequenas, em meio a poucas unidades de aplicação da lei equipadas para lidar com crimes relacionados a criptomoedas. O desafio aumenta com redes de lavagem transfronteiriças como a Huione prosperando. No entanto, a verdadeira tragédia, sugere ZachXBT, é que a próxima onda de perdas pode não vir de hackers, mas daqueles que afirmam ajudar a recuperar o dinheiro.