Um incidente de roubo de XRP no valor de US$ 3 milhões drenou a carteira Ellipal de um aposentado dos EUA, revelando a indústria predatória que se aproveita das vítimas após um hack.
O investigador de blockchain ZachXBT, que rastreou um prejuízo de US$ 3,05 milhões através de mais de 120 trocas cross-chain, alertou que a maioria das empresas cobra taxas exorbitantes de usuários desesperados por promessas vazias de restituição.
Patrocinado
Patrocinado
O que começou quando Brandon LaRoque descobriu que seu incidente de 1,2 milhão de XRP havia sido retirado de sua carteira Ellipal no início deste mês. O saque, avaliado em US$ 2,88 milhões nas taxas atuais, representava as economias de vida do aposentadoria de 54 anos, acumuladas desde 2017.
Ele acreditava que seus fundos estavam seguros em armazenamento no frio. No entanto, LaRoque descobriu que ao importar sua frase-semente no aplicativo móvel Ellipal, ele efetivamente transformou a configuração em uma carteira quente.
“Tenho acumulado XRP nos últimos oito anos”, disse LaRoque em um vídeo no YouTube relatando o roubo. “Era toda a nossa aposentadoria, e não sei o que vamos fazer.”
Uma investigação on-chain de ZachXBT descobriu que o criminoso converteu o roubo de XRP através de 120 transações de ponte Ripple-para-Tron. Eles usaram Bridgers (antigo SWFT), antes de consolidar os fundos no Tron.
Em três dias, os ativos desapareceram em mesas OTC ligadas a Huione. Recentemente, o Tesouro dos EUA sancionou a rede de pagamentos do Sudeste Asiático para lavar bilhões de golpes, tráfico humano e crimes cibernéticos.
O caso expõe uma fraqueza chave na aplicação global ao vincular o roubo de XRP à rede da Huione. As autoridades dos EUA afirmam que a Huione facilitou mais de 15 bilhões de dólares em transferências ilícitas.
A fraqueza é que, mesmo quando os rastros de blockchain são públicos, os canais de lavagem transnacionais permanecem difíceis de interrupção.
Patrocinado
Patrocinado
Indústria de recuperação predatória
Embora as autoridades frequentemente lutem para responder rapidamente, ZachXBT afirma que uma economia de recuperação surgiu para explorar o desespero das vítimas.
“Outra lição é que mais de 95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucas informações acionáveis”, escreveu ele.
Ele acrescentou que muitas dessas empresas dependem de SEO e segmentação em redes sociais para atrair visitantes. Eles frequentemente fornecem apenas relatórios superficiais de blockchain ou dizem aos clientes para “contatar a exchange”.
Essa camada secundária de exploração revelou muitos truques de alto valor em crimes de múltiplas etapas. Primeiro, pelo hacker, e depois por operadores de recuperação falsos que prometem recuperar fundos que, na realidade, já foram há muito tempo.
Confusão sobre autocustódia e risco amplo
Além do rastro de lavagem, o caso Ellipal reacendeu o debate sobre a segurança da autocustódia. A confusão da vítima entre a carteira fria e a carteira quente baseada no aplicativo da Ellipal reflete a questão do design da carteira pouco clara e lacunas na educação do usuário.
Como as chances de recuperar os US$ 3 milhões de LaRoque são pequenas, em meio a poucas unidades de aplicação da lei equipadas para lidar com crimes relacionados à criptografia. O desafio aumenta com redes de lavagem transfronteiriças como a Huione prosperando.
No entanto, a verdadeira tragédia, sugere ZachXBT, é que a próxima onda de perdas pode não vir de hackers, mas aqueles que afirmam ajudar a recuperar o dinheiro.
Fontebeincrypto
