Hackers roubam US$ 3,05 milhões de XRP de carteira fria, ZachXBT rastreia fundos

O investigador criptográfico ZachXBT rastreou os fundos de uma vítima que perdeu as economias de uma vida de US$ 3,05 milhões em XRP.

A autocustódia é uma ferramenta poderosa de segurança, mas somente se os usuários souberem o que estão fazendo. No domingo, 19 de outubro, o investigador de criptografia ZachXBT revelou o caso de uma vítima que perdeu US$ 3,05 milhões em XRP de uma carteira fria. O investigador finalmente rastreou os fundos até uma rede de lavagem de criptografia do Sudeste Asiático.

O roubo inicial aconteceu em 12 de outubro, quando os invasores esvaziaram a carteira (XRP) da vítima. A vítima usou uma carteira de hardware Ellipal, que se comercializa como carteira fria. No entanto, a vítima cometeu o erro de importar sua frase inicial para o aplicativo móvel Ellipal.

Isso efetivamente a transformou em uma carteira quente, o que significa que ficou conectada à Internet. ZachXBT explicou que importar uma frase-semente para um aplicativo móvel anula completamente o propósito do armazenamento refrigerado e expõe os usuários a hacks.

Como os hackers lavaram US$ 3,05 em XRP

Após a violação, os hackers usaram a ponte cross-chain Bridgers para trocar o XRP por Tron (TRX) em mais de 120 transações. As transações pareciam ir para a Binance, mas na verdade isso fazia parte do caminho de liquidez da Bridgers.

Após as etapas de lavagem, os invasores moveram todos os tokens para uma única carteira Tron, facilitando a movimentação dos fundos fora da rede. Para esse efeito, utilizaram balcões de balcão adjacentes ao Huione, um mercado online ilícito com sede no Sudeste Asiático.

De acordo com ZachXBT, Huione tem conexões com hacks, golpes de abate de porcos, lavagem de dinheiro e muito mais. A exchange também foi sancionada pelo governo dos EUA por facilitar fluxos maciços de criptografia ilícita.