Um incidente de roubo de XRP no valor de US$ 3 milhões drenou a carteira Ellipal de um aposentado dos EUA, revelando a indústria predatória que se aproveita das vítimas após um hack.
O investigador de blockchain ZachXBT, que rastreou a perda de US$ 3,05 milhões através de mais de 120 trocas cross-chain, alertou que a maioria das empresas cobra taxas exorbitantes de usuários desesperados por promessas vazias de restituição.
SponsoredO incidente começou quando Brandon LaRoque descobriu que seus 1,2 milhão de XRP haviam sido retirados de sua carteira Ellipal no início deste mês. O saque, avaliado em US$ 2,88 milhões nas taxas atuais, representava as economias de vida do aposentado de 54 anos, acumuladas desde 2017.
Ele acreditava que seus fundos estavam seguros em armazenamento a frio. No entanto, LaRoque descobriu que ao importar sua frase-semente no aplicativo móvel Ellipal, ele efetivamente transformou a configuração em uma carteira quente.
“Tenho acumulado XRP nos últimos oito anos”, disse LaRoque em um vídeo no YouTube relatando o roubo. “Era toda a nossa aposentadoria, e não sei o que vamos fazer.”
A investigação on-chain de ZachXBT descobriu que o atacante converteu o XRP roubado através de 120 transações de ponte Ripple-para-Tron. Eles utilizaram Bridgers (antigo SWFT), antes de consolidar os fundos no Tron.
Em três dias, os ativos desapareceram em mesas OTC ligadas à Huione. Recentemente, o Tesouro dos EUA sancionou a rede de pagamentos do Sudeste Asiático por lavar bilhões de golpes, tráfico humano e crimes cibernéticos.
O caso expõe uma fraqueza chave na aplicação global ao vincular o roubo de XRP à rede da Huione. As autoridades dos EUA afirmam que a Huione facilitou mais de 15 bilhões de dólares em transferências ilícitas.
A fraqueza é que, mesmo quando os rastros de blockchain são públicos, os canais de lavagem transnacionais permanecem difíceis de interromper.
SponsoredIndústria de recuperação predatória
Enquanto as autoridades frequentemente lutam para responder rapidamente, ZachXBT afirma que uma economia de recuperação surgiu para explorar o desespero das vítimas.
“Outra lição é que mais de 95% das empresas de recuperação são predatórias e cobram grandes quantias por relatórios básicos com poucas informações acionáveis”, ele escreveu.
Ele acrescentou que muitas dessas empresas dependem de SEO e segmentação em redes sociais para atrair vítimas. Elas frequentemente fornecem apenas relatórios superficiais de blockchain ou dizem aos clientes para “contatar a exchange”.
Essa camada secundária de exploração transformou muitos hacks de alto valor em crimes de múltiplas etapas. Primeiro, pelo hacker, e depois por operadores de recuperação falsos que prometem recuperar fundos que, na realidade, já se foram há muito tempo.
Confusão sobre autocustódia e o risco amplo
Além do rastro de lavagem, o caso Ellipal reacendeu o debate sobre a segurança da autocustódia. A confusão da vítima entre a carteira fria e a carteira quente baseada em aplicativo da Ellipal reflete a questão do design de carteira pouco claro e lacunas na educação do usuário.
As chances de recuperar os US$ 3 milhões de LaRoque são pequenas, em meio a poucas unidades de aplicação da lei equipadas para lidar com crimes relacionados a cripto. O desafio aumenta com redes de lavagem transfronteiriças como a Huione prosperando.
No entanto, a verdadeira tragédia, sugere ZachXBT, é que a próxima onda de perdas pode não vir de hackers, mas daqueles que afirmam ajudar a recuperar o dinheiro.
