300 萬美元 XRP 被黑客攻擊,95% 的恢復公司可能是掠奪者
區塊鏈調查員 ZachXBT 通過 120 多次跨鏈交換追踪了這筆 305 萬美元的損失,他警告說,大多數公司都向絕望的用戶收取高昂的費用,卻只做出空洞的賠償承諾。
.divm, .divd {display: none;}@media screen 和 (max-Width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}300 萬美元 XRP 黑客攻擊揭露加密貨幣掠奪性恢復公司的真面目
事件起因於本月初,布蘭登·拉羅克(Brandon LaRoque)發現他的Ellipal錢包中的120萬瑞波幣被盜。 值得注意的是,這筆被盜資金按當前匯率計算價值288萬美元,是這位54歲退休人士自2017年以來積累的畢生積蓄。
他原本相信他的資金是安全的冷藏。 然而,後來,LaRoque 發現將他的種子短語導入 EllIPal 移動應用程序實際上已經將設置轉換為熱錢包。
“過去八年來,我一直在積累 XRP,”LaRoque說在YouTube視頻中,他講述了這起盜竊案。 “這可是我們整個退休生活的全部,我不知道該怎麼辦。”
ZachXBT 的鏈上調查發現攻擊者通過 120 筆 Ripple-to-Tron 橋接交易兌換了被盜的 XRP。 他們利用 Bridgers(以前稱為 SWFT)將資金轉移到 Tron 上。
三天之內,這些資產就消失在場外交易櫃檯與 Huione 有關。 美國財政部最近對東南亞支付網絡實施了製裁,原因是該網絡通過詐騙、人口販賣和網絡犯罪洗錢數十億美元。
該案件將 XRP 盜竊與以下因素聯繫起來,暴露了全球執法的一個關鍵弱點:Huione 的網絡。 美國當局稱,Huione 促成了超過 150 億美元的非法轉移。
缺點是,即使區塊鏈路徑公開,跨司法管轄區的洗錢渠道仍然難以中斷。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}掠奪性複蘇行業
儘管執法部門常常難以迅速做出反應,但 ZachXBT 表示,復甦經濟已經出現,利用了受害者的絕望情緒。
“另一個教訓是,超過 95% 的追債公司都是掠奪性的,他們收取高額費用,卻只提供基本報告,卻沒有提供任何可操作的見解,”他寫道.
他補充說,許多此類公司依靠搜索引擎優化和社交媒體定位來吸引受害者。 他們通常只提供膚淺的區塊鏈報告,或者告訴客戶“聯繫交易所”。
這第二層剝削已經使許多人高價值黑客攻擊犯罪活動分為多階段。 首先是黑客,然後是假冒的追回運營商,他們承諾追回實際上早已消失的資金。
自我監護權混亂及更廣泛的風險
除了洗錢線索之外,Ellipal 案再次引發了關於自我監護安全性的爭論。 受害者混淆了 Ellipal 的冷錢包及其基於應用程序的熱錢包反映了錢包設計不明確和用戶教育差距的問題。
由於執法部門缺乏處理加密貨幣相關犯罪的能力,追回拉羅克300萬美元的希望渺茫。 隨著像Huione這樣的跨境洗錢網絡日益猖獗,追回拉羅克的300萬美元的難度也隨之加大。
然而,ZachXBT 暗示,真正的悲劇是,下一波損失可能不是來自黑客,而是來自那些聲稱幫助追回資金的人。
