Een XRP-diefstal van $3 miljoen heeft de Ellipal-wallet van een Amerikaanse gepensioneerde leeggeroofd en legt een roofzuchtige industrie bloot die slachtoffers na een hack verder uitbuit.
Blockchain-onderzoeker ZachXBT, die het verlies van $3,05 miljoen over meer dan 120 cross-chain swaps traceerde, waarschuwde dat de meeste herstelbedrijven wanhopige gebruikers buitensporige kosten aanrekenen in ruil voor loze beloften van herstel.
SponsoredXRP-hack van $3 miljoen legt de roofzuchtige kant van crypto’s herstelbedrijven bloot
Het incident begon toen Brandon LaRoque ontdekte dat zijn 1,2 miljoen XRP eerder deze maand uit zijn Ellipal-wallet waren verdwenen. De buit, ter waarde van $2,88 miljoen, bestond uit het levenslange spaargeld van de 54-jarige gepensioneerde, opgebouwd sinds 2017.
Hij dacht dat zijn fondsen veilig waren in cold storage. Later ontdekte LaRoque echter dat het importeren van zijn herstelzin in de Ellipal mobiele app de setup effectief had omgezet in een hot wallet.
“Ik ben al acht jaar XRP aan het verzamelen,” zei LaRoque in een YouTube-video waarin hij de diefstal beschrijft. “Het was ons hele pensioen, en ik weet niet wat we nu gaan doen.”
ZachXBT’s on-chain onderzoek ontdekte dat de aanvaller de gestolen XRP omzette via 120 Ripple-naar-Tron bridge transacties. Ze maakten gebruik van Bridgers (voorheen SWFT), voordat ze de fondsen op Tron consolideerden.
Binnen drie dagen waren de activa verdwenen in OTC desks die verbonden zijn met Huione. Het Amerikaanse ministerie van Financiën heeft het Zuidoost-Aziatische betalingsnetwerk onlangs gesanctioneerd voor het witwassen van miljarden uit oplichting, mensenhandel en cybercriminaliteit.
De zaak onthult een belangrijke zwakte in de wereldwijde handhaving door de XRP-diefstal te koppelen aan Huione’s netwerk. Amerikaanse autoriteiten zeggen dat Huione meer dan $15 miljard aan illegale overboekingen heeft gefaciliteerd.
De zwakte is dat zelfs wanneer blockchain-sporen openbaar zijn, grensoverschrijdende witwasnetwerken moeilijk te verstoren blijven.
Roofzuchtige herstelindustrie
Hoewel wetshandhavers vaak moeite hebben om snel te reageren, zegt ZachXBT dat er een herstel-economie is ontstaan die de wanhoop van slachtoffers uitbuit.
Sponsored“Een andere les is dat >95% van de herstelbedrijven roofzuchtig is en grote bedragen vraagt voor basisrapporten met weinig bruikbare inzichten,” schreef hij.
Veel van deze bedrijven, voegde hij toe, vertrouwen op SEO en social media-targeting om slachtoffers te lokken. Ze bieden vaak alleen oppervlakkige blockchain-rapporten of vertellen klanten om “contact op te nemen met de exchange.”
Deze secundaire laag van uitbuiting heeft veel high-value hacks veranderd in misdaden in meerdere fasen. Eerst door de hacker, en vervolgens door nep-herstelbedrijven die beloven fondsen terug te halen die in werkelijkheid al lang verdwenen zijn.
Verwarring rond self-custody en het bredere risico
Naast het witwastraject heeft de Ellipal-zaak het debat over de veiligheid van self-custody opnieuw aangewakkerd. De verwarring van het slachtoffer tussen Ellipal’s cold wallet en de app-gebaseerde hot wallet weerspiegelt het probleem van onduidelijk wallet-ontwerp en hiaten in gebruikerseducatie.
De kans om LaRoque’s $3 miljoen terug te krijgen is klein, te midden van weinig wetshandhavingsinstanties die zijn uitgerust om crypto-gerelateerde misdaden aan te pakken. De uitdaging neemt toe met grensoverschrijdende witwasnetwerken zoals Huione die floreren.
De echte tragedie, impliceert ZachXBT, is echter dat de volgende golf van verliezen misschien niet van hackers komt, maar van degenen die beweren te helpen het geld terug te krijgen.
