Un robo de XRP por valor de $3 millones vació la billetera Ellipal de un jubilado estadounidense, revelando la industria depredadora que se aprovecha de las víctimas después de un hackeo. El investigador de blockchain ZachXBT, quien rastreó la pérdida de $3.05 millones a través de más de 120 intercambios entre cadenas, advirtió que la mayoría de las empresas cobran tarifas exorbitantes a usuarios desesperados por promesas vacías de restitución. Hackeo de XRP por $3 millones desenmascaró a empresas depredadoras de recuperación cripto El incidente comenzó cuando Brandon LaRoque descubrió que sus 1.2 millones de XRP habían sido vaciados de su billetera Ellipal a principios de este mes. Notablemente, el botín, valorado en $2.88 millones a las tasas actuales, comprendía los ahorros de toda la vida del jubilado de 54 años, acumulados desde 2017. Él creía que sus fondos estaban seguros en almacenamiento en frío. Sin embargo, más tarde, LaRoque descubrió que importar su frase de recuperación a la app móvil de Ellipal había convertido efectivamente la configuración en un hot wallet. "He estado acumulando XRP durante los últimos ocho años", dijo LaRoque en un video de YouTube relatando el robo. "Era toda nuestra jubilación, y no sé qué vamos a hacer". La investigación en cadena de ZachXBT encontró que el atacante convirtió el XRP robado a través de 120 transacciones de puente entre cadenas de Ripple a Tron. Utilizaron Bridgers (anteriormente SWFT), antes de consolidar los fondos en Tron. En tres días, los activos habían desaparecido en mesas OTC vinculadas a Huione. El Tesoro de EE.UU. recientemente sancionó a la red de pagos del sudeste asiático por lavar miles de millones provenientes de estafas, tráfico humano y ciberdelincuencia. El caso expone una debilidad clave en la aplicación global al vincular el robo de XRP con la red de Huione. Las autoridades estadounidenses dicen que Huione ha facilitado más de $15 mil millones en transferencias ilícitas. La debilidad es que incluso cuando los rastros de blockchain son públicos, las redes de lavado transjurisdiccionales siguen siendo difíciles de interrumpir. Industria de recuperación depredadora Mientras que las fuerzas del orden a menudo luchan por responder rápidamente, ZachXBT dice que ha surgido una economía de recuperación para explotar la desesperación de las víctimas. "Otra lección es que >95% de las empresas de recuperación son depredadoras y cobran grandes cantidades por informes básicos con pocos conocimientos prácticos", escribió. Muchas de estas empresas, añadió, dependen del SEO y del targeting en redes sociales para atraer a las víctimas. A menudo proporcionan solo informes superficiales de blockchain o dicen a los clientes que "contacten con el exchange". Esta capa secundaria de explotación ha convertido muchos hackeos de alto valor en crímenes de múltiples etapas. Primero, por el hacker, y luego por falsos operadores de recuperación que prometen recuperar fondos que, en realidad, hace tiempo que desaparecieron. Confusión de auto-custodia y el riesgo más amplio Más allá del rastro de lavado, el caso de Ellipal reavivó el debate sobre la seguridad de la auto-custodia. La confusión de la víctima entre el cold wallet de Ellipal y su hot wallet basado en aplicación refleja el problema del diseño poco claro de las billeteras y las brechas en la educación del usuario. Las probabilidades de recuperar los $3 millones de LaRoque son escasas, en medio de pocas unidades de aplicación de la ley equipadas para manejar crímenes relacionados con criptomonedas. El desafío aumenta con redes de lavado transfronterizas como Huione prosperando. Sin embargo, la verdadera tragedia, insinúa ZachXBT, es que la próxima ola de pérdidas puede no provenir de los hackers, sino de aquellos que afirman ayudar a recuperar el dinero.Un robo de XRP por valor de $3 millones vació la billetera Ellipal de un jubilado estadounidense, revelando la industria depredadora que se aprovecha de las víctimas después de un hackeo. El investigador de blockchain ZachXBT, quien rastreó la pérdida de $3.05 millones a través de más de 120 intercambios entre cadenas, advirtió que la mayoría de las empresas cobran tarifas exorbitantes a usuarios desesperados por promesas vacías de restitución. Hackeo de XRP por $3 millones desenmascaró a empresas depredadoras de recuperación cripto El incidente comenzó cuando Brandon LaRoque descubrió que sus 1.2 millones de XRP habían sido vaciados de su billetera Ellipal a principios de este mes. Notablemente, el botín, valorado en $2.88 millones a las tasas actuales, comprendía los ahorros de toda la vida del jubilado de 54 años, acumulados desde 2017. Él creía que sus fondos estaban seguros en almacenamiento en frío. Sin embargo, más tarde, LaRoque descubrió que importar su frase de recuperación a la app móvil de Ellipal había convertido efectivamente la configuración en un hot wallet. "He estado acumulando XRP durante los últimos ocho años", dijo LaRoque en un video de YouTube relatando el robo. "Era toda nuestra jubilación, y no sé qué vamos a hacer". La investigación en cadena de ZachXBT encontró que el atacante convirtió el XRP robado a través de 120 transacciones de puente entre cadenas de Ripple a Tron. Utilizaron Bridgers (anteriormente SWFT), antes de consolidar los fondos en Tron. En tres días, los activos habían desaparecido en mesas OTC vinculadas a Huione. El Tesoro de EE.UU. recientemente sancionó a la red de pagos del sudeste asiático por lavar miles de millones provenientes de estafas, tráfico humano y ciberdelincuencia. El caso expone una debilidad clave en la aplicación global al vincular el robo de XRP con la red de Huione. Las autoridades estadounidenses dicen que Huione ha facilitado más de $15 mil millones en transferencias ilícitas. La debilidad es que incluso cuando los rastros de blockchain son públicos, las redes de lavado transjurisdiccionales siguen siendo difíciles de interrumpir. Industria de recuperación depredadora Mientras que las fuerzas del orden a menudo luchan por responder rápidamente, ZachXBT dice que ha surgido una economía de recuperación para explotar la desesperación de las víctimas. "Otra lección es que >95% de las empresas de recuperación son depredadoras y cobran grandes cantidades por informes básicos con pocos conocimientos prácticos", escribió. Muchas de estas empresas, añadió, dependen del SEO y del targeting en redes sociales para atraer a las víctimas. A menudo proporcionan solo informes superficiales de blockchain o dicen a los clientes que "contacten con el exchange". Esta capa secundaria de explotación ha convertido muchos hackeos de alto valor en crímenes de múltiples etapas. Primero, por el hacker, y luego por falsos operadores de recuperación que prometen recuperar fondos que, en realidad, hace tiempo que desaparecieron. Confusión de auto-custodia y el riesgo más amplio Más allá del rastro de lavado, el caso de Ellipal reavivó el debate sobre la seguridad de la auto-custodia. La confusión de la víctima entre el cold wallet de Ellipal y su hot wallet basado en aplicación refleja el problema del diseño poco claro de las billeteras y las brechas en la educación del usuario. Las probabilidades de recuperar los $3 millones de LaRoque son escasas, en medio de pocas unidades de aplicación de la ley equipadas para manejar crímenes relacionados con criptomonedas. El desafío aumenta con redes de lavado transfronterizas como Huione prosperando. Sin embargo, la verdadera tragedia, insinúa ZachXBT, es que la próxima ola de pérdidas puede no provenir de los hackers, sino de aquellos que afirman ayudar a recuperar el dinero.