ZachXBT rastreia roubo de XRP de US$ 3 milhões em carteira de hardware

O detetive da rede ZachXBT rastreou um roubo de XRP de US$ 3,05 milhões de um usuário varejista dos EUA até uma rota de lavagem que passava por Bridgers – um agregador anteriormente associado ao SWFT – e em locais de balcão ligados a Huione, a rede financeira cambojana que o governo dos EUA moveu na semana passada para isolar do sistema financeiro americano.

Publicando as descobertas em 19 de outubro, ZachXBT disse que uma “vítima baseada nos EUA perdeu US$ 3,05 milhões (1,2 milhão de XRP) de sua carteira Ellipal”, acrescentando: “Aqui está o rastreamento de onde os fundos roubados foram parar e as maiores conclusões para roubos semelhantes”.

Por dentro do roubo de XRP de US$ 3 milhões

Em um tópico, ZachXBT identificou o endereço do roubo – r3cf5mgj5qEcj9n4Th28Es7NVRnXGJjkzc – combinando datas e valores de um vídeo viral do YouTube. “Embora a vítima não tenha compartilhado diretamente o endereço do roubo… descobri-o revisando a data e o valor”, escreveu ele. Ele alertou que “a vítima parece inexperiente e não fornece detalhes suficientes para determinar como a carteira Ellipal foi comprometida, além de ser um erro do usuário”.

De acordo com sua reconstrução, o invasor converteu rapidamente o XRP entre cadeias: “O invasor criou mais de 120 pedidos Ripple -> Tron via Bridgers em 12 de outubro de 2025. Nos exploradores de bloco, as transações são mostradas como Binance, já que Bridgers (anteriormente SWFT) as utiliza para liquidez.” Os fundos foram consolidados em Tron em TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw em 12 de outubro e, em 15 de outubro, “foram completamente lavados para OTCs adjacentes a Huione (mercado online ilícito no SEA)”, escreveu ele. Bridgers se autodenomina uma plataforma de “troca entre cadeias” que abrange dezenas de redes; A documentação do DappRadar também vinculou Bridgers à pilha AllChain Bridge da SWFT.

A referência a Huione aterra diretamente num ambiente de sanções em rápida evolução. Em 14 de Outubro de 2025, o Tesouro dos EUA designou o Grupo Huione como uma “principal preocupação de branqueamento de capitais”, separando-o efectivamente do sistema financeiro dos EUA por facilitar fluxos ligados a redes fraudulentas e de tráfico do Sudeste Asiático; a ação foi coordenada juntamente com um pacote de sanções do Reino Unido e ações paralelas dos EUA contra o Grupo Prince, um conglomerado cambojano rotulado pelas autoridades dos EUA como uma organização criminosa transnacional.

O tópico do ZachXBT colocou a carteira Ellipal no centro da confusão do usuário, em vez de uma exploração de dia zero do próprio hardware. “Uma lição que nossa indústria precisa fazer melhor é não causar confusão com produtos quando você oferece produtos com e sem custódia. A vítima do XRP pensou que estava usando o produto de carteira fria Ellipal quando era uma carteira quente”, escreveu ele, traçando um paralelo com “grandes roubos de representação de suporte da Coinbase”, onde as vítimas movem ativos de uma conta de câmbio para uma carteira sem custódia comprometida após engenharia social.

Ellipal corroborou publicamente a confusão de carteiras frias e quentes. “Nossas descobertas confirmam que a perda ocorreu porque o usuário importou erroneamente a frase inicial de sua carteira fria para uma carteira quente, o que tornou os ativos acessíveis on-line”, afirmou a empresa, enfatizando que suas “carteiras frias com air gap permanecem 100% offline e nunca foram comprometidas desde o lançamento”. Ellipal disse que entrou em contato com o usuário e reiterou a higiene básica: nunca importe sementes de carteira fria para carteiras baseadas em aplicativos e mantenha frases e dispositivos de recuperação offline.

O arco de lavagem descrito por ZachXBT – saltos rápidos entre cadeias por meio de um agregador, consolidação em Tron e distribuição para endpoints OTC que ele caracteriza como “adjacentes a Huione” – reflete tipologias sobre as quais as autoridades dos EUA alertaram à medida que os ecossistemas fraudulentos se profissionalizam.

Em suas palavras: “Huione facilitou diretamente a lavagem de bilhões em fundos ilícitos nos últimos dois anos, provenientes de golpes de abate de porcos, golpes de investimento, tráfico humano e hacks/exploits no Sudeste Asiático… Espero que bolsas centralizadas e emissores de stablecoin implementem controles mais rígidos, pois são uma das maiores ameaças que impactam a longevidade do nosso espaço”.

O segundo tema do tópico é a dificuldade estrutural de recuperação. “A vítima do XRP mencionou… como eles não conseguiram entrar em contato rapidamente com as autoridades dos EUA por causa de um roubo de US$ 3 milhões”, escreveu ele, acrescentando que há “poucos LE qualificados para lidar com esses casos e intermináveis ​​​​relatórios de vítimas, então naturalmente os incidentes são ignorados”, embora ele tenha citado os EUA, Holanda, Cingapura e França como locais comparativamente melhores – dependendo do investigador designado.

Ele também criticou grande parte da indústria caseira de “recuperação” de criptografia: “>95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucos insights acionáveis… As más empresas teriam parado de rastrear esse roubo de XRP na Binance… quando na realidade o serviço era Bridgers ou não teria conseguido identificar endereços vinculados a Huione.”

Quanto às probabilidades de restituição, as perspectivas são sombrias. “Infelizmente, a probabilidade de esta vítima ver quaisquer fundos recuperados é bastante baixa devido ao atraso na denúncia do roubo às pessoas competentes do sector privado”, concluiu, apelando à rápida notificação dos endereços dos roubos para maximizar a possibilidade de congelamento dos fluxos nos pontos de estrangulamento. Ele também criticou o suporte em nível de ecossistema: “Ripple não tem um sistema de apoio tão bom para as vítimas em sua comunidade como existe em Bitcoin, Ethereum, Solana e nas principais cadeias de EVM”.

Até o momento, o XRP era negociado a US$ 2,44.

Imagem em destaque criada com DALL.E, gráfico de TradingView.com