Инцидент с кражей XRP на сумму $3 млн опустошил кошелек Ellipal американского пенсионера и помог выявить индустрию, которая наживается на жертвах взломов
Блокчейн-следователь ZachXBT, отследивший потерю $3,05 млн через более чем 120 кроссчейн-свопов, предупредил, что большинство компаний взимают с отчаявшихся пользователей непомерные комиссии за пустые обещания возврата средств.
SponsoredКак распознать мошенничество с мемкоинами
Разоблачающий взлом
Инцидент начался, когда Брэндон ЛаРок обнаружил, что 1,2 млн XRP были выведены из его кошелька Ellipal в начале октября 2025 года. Примечательно, что добыча, стоимостью $2,88 млн по текущим ценам, представляла накопления 54-летнего пенсионера. Он собирал свой криптопортфель с 2017 года.
Пенсионер полагал, что его средства были защищены в холодном хранилище. Однако позже ЛаРок узнал, что импорт его сид-фразы в мобильное приложение Ellipal фактически превратил устройство в горячий кошелек.
Горячий или холодный криптокошелек — какой выбрать
«Я копил XRP последние восемь лет», — сказал ЛаРок в видео на YouTube, рассказывая о краже. «Это были все наши пенсионные накопления, и я не знаю, что мы будем делать».
Ончейн-расследование ZachXBT показало, что злоумышленник конвертировал украденные XRP через 120 транзакций с использованием моста Ripple-to-Tron. Он использовал Bridgers (ранее SWFT), прежде чем консолидировать средства на Tron.
В течение трех дней активы исчезли на OTC-платформах, связанных с Huione. Казначейство США недавно ввело санкции против этой юго-восточноазиатской платежной сети за отмывание миллиардов мошеннических средств. Власти США утверждают, что Huione провела незаконные переводы на сумму более $15 млрд.
SponsoredПроблема в том, что даже если блокчейн-транзакции видны всем, остановить отмывание денег через каналы, многие из которых трансграничные, все равно трудно.
Правоохранительные органы не могут реагировать быстро. ZachXBT отмечает, что на этой почве появился рынок компаний, которые предлагают жертвам таких взломов услуги по восстановлению доступа к активам.
«Еще один урок заключается в том, что более 95% компаний по восстановлению наживаются на жертвах. Они взимают большие суммы за базовые отчеты с небольшим количеством практических рекомендаций», — написал он.
Многие такие компании, добавил он, полагаются на SEO и таргетинг в социальных сетях, чтобы заманить жертв. Они часто предоставляют лишь поверхностные отчеты о блокчейне или советуют клиентам «связаться с биржей».
Такие недобросовестные компании превращают взломы в многоступенчатые преступления. Сначала действует хакер, а затем фейковые специалисты по восстановлению доступа к активам. Они обещают вернуть средства, которые на самом деле давно утрачены.
Дискуссия о безопасности
Дело Ellipal вновь разожгло дебаты о безопасности самостоятельного хранения. Путаница жертвы в понимании разницы между холодным и горячим кошельками на базе приложения Ellipal отражает проблему неясного дизайна программ и пробелы в обучении пользователей.
Шансы на возврат $3 млн ЛаРока невелики, учитывая, что лишь немногие правоохранительные органы оснащены инструментами для борьбы с преступлениями, связанными с криптовалютой. Задачу усложняет процветание трансграничных сетей, таких как Huione.
Однако настоящая трагедия, как считает ZachXBT, заключается в том, что следующая волна потерь может прийти не от хакеров, а от тех, кто утверждает, что помогает вернуть деньги.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
