Кража XRP на сумму 3 миллиона долларов опустошила кошелек Ellipal американского пенсионера, раскрыв хищническую индустрию, которая охотится на жертв после взлома. Блокчейн-исследователь ZachXBT, который отследил потерю в 3,05 миллиона долларов через более чем 120 кросс-чейн обменов, предупредил, что большинство фирм взимают с отчаявшихся пользователей непомерные комиссии за пустые обещания возмещения. Взлом XRP на 3 миллиона долларов разоблачает хищнические фирмы по восстановлению криптовалют Инцидент начался, когда Брэндон ЛаРок обнаружил, что его 1,2 миллиона XRP были выведены из его кошелька Ellipal в начале этого месяца. Примечательно, что добыча, стоимостью 2,88 миллиона долларов по текущему курсу, составляла все сбережения 54-летнего пенсионера, накопленные с 2017 года. Он полагал, что его средства были защищены в холодном хранении. Позже, однако, ЛаРок узнал, что импорт его мнемонического слова в мобильное приложение Ellipal фактически превратил настройку в горячий кошелёк. "Я накапливал XRP последние восемь лет", - сказал ЛаРок в видео на YouTube, рассказывая о краже. "Это была вся наша пенсия, и я не знаю, что мы будем делать". Он-чейн расследование ZachXBT показало, что злоумышленник конвертировал украденные XRP через 120 транзакций через кроссчейн-мост Ripple-to-Tron. Они использовали Bridgers (ранее SWFT), прежде чем консолидировать средства на Tron. В течение трех дней активы исчезли в OTC-столах, связанных с Huione. Министерство финансов США недавно ввело санкции против платежной сети Юго-Восточной Азии за отмывание миллиардов от мошенничества, торговли людьми и киберпреступности. Дело раскрывает ключевую слабость в глобальном правоприменении, связывая кражу XRP с сетью Huione. Власти США утверждают, что Huione способствовала незаконным переводам на сумму более 15 миллиардов долларов. Слабость заключается в том, что даже когда блокчейн-следы являются публичными, трубопроводы отмывания денег через разные юрисдикции остаются трудными для нарушения. Хищническая индустрия восстановления В то время как правоохранительные органы часто не могут быстро реагировать, ZachXBT говорит, что возникла экономика восстановления, чтобы эксплуатировать отчаяние жертв. "Еще один урок заключается в том, что >95% компаний по восстановлению являются хищническими и взимают большие суммы за базовые отчеты с небольшим количеством действенных выводов", - написал он. Многие такие фирмы, добавил он, полагаются на SEO и таргетинг в социальных сетях, чтобы заманить жертв. Они часто предоставляют только поверхностные отчеты о блокчейне или советуют клиентам "связаться с биржей". Этот вторичный слой эксплуатации превратил многие взломы высокой стоимости в многоступенчатые преступления. Сначала хакером, а затем фальшивыми операторами восстановления, которые обещают вернуть средства, которые в реальности давно исчезли. Путаница в самостоятельном хранении и более широкий риск За пределами следа отмывания денег, случай с Ellipal возобновил дебаты о безопасности самостоятельного хранения. Путаница жертвы между холодным кошельком Ellipal и его приложением-горячим кошельком отражает проблему неясного дизайна кошелька и пробелов в образовании пользователей. Шансы на восстановление 3 миллионов долларов ЛаРока невелики, учитывая небольшое количество правоохранительных подразделений, оснащенных для борьбы с преступлениями, связанными с криптовалютами. Проблема усугубляется процветанием трансграничных сетей отмывания денег, таких как Huione. Однако настоящая трагедия, как намекает ZachXBT, заключается в том, что следующая волна потерь может прийти не от хакеров, а от тех, кто утверждает, что помогает вернуть деньги.Кража XRP на сумму 3 миллиона долларов опустошила кошелек Ellipal американского пенсионера, раскрыв хищническую индустрию, которая охотится на жертв после взлома. Блокчейн-исследователь ZachXBT, который отследил потерю в 3,05 миллиона долларов через более чем 120 кросс-чейн обменов, предупредил, что большинство фирм взимают с отчаявшихся пользователей непомерные комиссии за пустые обещания возмещения. Взлом XRP на 3 миллиона долларов разоблачает хищнические фирмы по восстановлению криптовалют Инцидент начался, когда Брэндон ЛаРок обнаружил, что его 1,2 миллиона XRP были выведены из его кошелька Ellipal в начале этого месяца. Примечательно, что добыча, стоимостью 2,88 миллиона долларов по текущему курсу, составляла все сбережения 54-летнего пенсионера, накопленные с 2017 года. Он полагал, что его средства были защищены в холодном хранении. Позже, однако, ЛаРок узнал, что импорт его мнемонического слова в мобильное приложение Ellipal фактически превратил настройку в горячий кошелёк. "Я накапливал XRP последние восемь лет", - сказал ЛаРок в видео на YouTube, рассказывая о краже. "Это была вся наша пенсия, и я не знаю, что мы будем делать". Он-чейн расследование ZachXBT показало, что злоумышленник конвертировал украденные XRP через 120 транзакций через кроссчейн-мост Ripple-to-Tron. Они использовали Bridgers (ранее SWFT), прежде чем консолидировать средства на Tron. В течение трех дней активы исчезли в OTC-столах, связанных с Huione. Министерство финансов США недавно ввело санкции против платежной сети Юго-Восточной Азии за отмывание миллиардов от мошенничества, торговли людьми и киберпреступности. Дело раскрывает ключевую слабость в глобальном правоприменении, связывая кражу XRP с сетью Huione. Власти США утверждают, что Huione способствовала незаконным переводам на сумму более 15 миллиардов долларов. Слабость заключается в том, что даже когда блокчейн-следы являются публичными, трубопроводы отмывания денег через разные юрисдикции остаются трудными для нарушения. Хищническая индустрия восстановления В то время как правоохранительные органы часто не могут быстро реагировать, ZachXBT говорит, что возникла экономика восстановления, чтобы эксплуатировать отчаяние жертв. "Еще один урок заключается в том, что >95% компаний по восстановлению являются хищническими и взимают большие суммы за базовые отчеты с небольшим количеством действенных выводов", - написал он. Многие такие фирмы, добавил он, полагаются на SEO и таргетинг в социальных сетях, чтобы заманить жертв. Они часто предоставляют только поверхностные отчеты о блокчейне или советуют клиентам "связаться с биржей". Этот вторичный слой эксплуатации превратил многие взломы высокой стоимости в многоступенчатые преступления. Сначала хакером, а затем фальшивыми операторами восстановления, которые обещают вернуть средства, которые в реальности давно исчезли. Путаница в самостоятельном хранении и более широкий риск За пределами следа отмывания денег, случай с Ellipal возобновил дебаты о безопасности самостоятельного хранения. Путаница жертвы между холодным кошельком Ellipal и его приложением-горячим кошельком отражает проблему неясного дизайна кошелька и пробелов в образовании пользователей. Шансы на восстановление 3 миллионов долларов ЛаРока невелики, учитывая небольшое количество правоохранительных подразделений, оснащенных для борьбы с преступлениями, связанными с криптовалютами. Проблема усугубляется процветанием трансграничных сетей отмывания денег, таких как Huione. Однако настоящая трагедия, как намекает ZachXBT, заключается в том, что следующая волна потерь может прийти не от хакеров, а от тех, кто утверждает, что помогает вернуть деньги.