Инцидент с кражей XRP на сумму 3 миллиона долларов опустошил кошелек Ellipal американского пенсионера, раскрыв хищническую индустрию, которая охотится на жертв после взлома.
Исследователь блокчейна ZachXBT, который отследил потерю $3,05 млн в результате более чем 120 межсетевых свопов, предупредил, что большинство фирм взимают с отчаявшихся пользователей непомерные комиссии за пустые обещания возмещения ущерба.
Спонсор
Взлом XRP на 3 миллиона долларов разоблачает хищнические фирмы по восстановлению криптовалют
Инцидент начался, когда Брэндон ЛаРок обнаружил, что его 1,2 миллиона XRP были слиты из его кошелька Ellipal в начале этого месяца. Примечательно, что награбленное имущество стоимостью 2,88 миллиона долларов по нынешним курсам включало в себя сбережения 54-летнего пенсионера, накопленные с 2017 года.
Он считал, что его средства хранятся в холодном хранилище. Однако позже ЛаРок узнал, что импорт его исходной фразы в мобильное приложение Ellipal фактически превратил установку в горячий кошелек.
«Я накапливал XRP последние восемь лет», — сказал ЛаРок в видеоролике на YouTube, рассказывающем о краже. «Это был весь наш выход на пенсию, и я не знаю, что мы будем делать».
Расследование ZachXBT показало, что злоумышленник конвертировал украденный XRP посредством 120 транзакций моста Ripple-to-Tron. Они использовали Bridgers (ранее SWFT), прежде чем консолидировать средства на Tron.
В течение трех дней активы исчезли на внебиржевых рынках, связанных с Huione. Министерство финансов США недавно наложило санкции на платежную сеть Юго-Восточной Азии за отмывание миллиардов долларов в результате мошенничества, торговли людьми и киберпреступности.
Этот случай раскрывает ключевую слабость глобального правоприменения, связывая кражу XRP с сетью Huione. Власти США заявляют, что Хьюоне способствовал незаконным переводам на сумму более 15 миллиардов долларов.
Слабость заключается в том, что даже когда следы блокчейна являются общедоступными, межюрисдикционные конвейеры отмывания по-прежнему трудно разрушить.
Спонсор
Хищническая индустрия восстановления
Хотя правоохранительным органам часто сложно реагировать быстро, ZachXBT говорит, что возникла экономика восстановления, использующая отчаяние жертв.
«Еще один урок заключается в том, что более 95% компаний по восстановлению являются хищническими и берут большие суммы за базовые отчеты с небольшим количеством практической информации», — написал он.
Многие такие фирмы, добавил он, полагаются на SEO и социальные сети, чтобы заманить жертв. Они часто предоставляют лишь поверхностные отчеты о блокчейне или советуют клиентам «связаться с биржей».
Этот вторичный уровень эксплуатации превратил многие дорогостоящие взломы в многоэтапные преступления. Сначала хакером, а затем фальшивыми операторами восстановления, которые обещают вернуть средства, которых на самом деле давно нет.
Путаница, связанная с самоопеканием, и более широкий риск
Помимо отмывания денег, дело Эллипала вновь вызвало споры о безопасности самостоятельного содержания под стражей. Путаница жертвы между холодным кошельком Ellipal и горячим кошельком на базе приложения отражает проблему неясной конструкции кошелька и пробелов в обучении пользователей.
Шансы на возвращение 3 миллионов долларов ЛаРока невелики, поскольку у правоохранительных органов мало возможностей для борьбы с преступлениями, связанными с криптовалютой. Проблема усложняется по мере процветания трансграничных сетей отмывания денег, таких как Уионе.
Однако настоящая трагедия, как предполагает ZachXBT, заключается в том, что следующая волна потерь может исходить не от хакеров, а от тех, кто утверждает, что поможет вернуть деньги.
Об авторе
