300萬美元加密貨幣「冷錢包」盜竊案揭露常見的300萬美元代價錯誤

在北卡羅來納州一名加密貨幣投資者19日透露其硬體錢包中有超過300萬美元的XRP遭竊後，這起事件成為自我託管安全重要性的沉痛提醒。54歲的受害者Brandon Laroche於10月15日發現，他的Ellipal硬體錢包在10月12日發生的盜竊事件中被轉走了1,209,990枚XRP。

這起事件凸顯了一個常見卻極具破壞性的失敗點：錢包助記詞的不當處理。

冷錢包陷阱：可能的用戶失誤

錢包製造商EllIPal於18日發布的調查結果聲明中指出，公司結論認為，這個關鍵錯誤實際上將高安全性的「冷錢包」轉變為暴露於網路威脅的「熱錢包」。

Ellipal系統在其應用程式中使用顏色編碼指示器——藍色表示安全的冷錢包連接，橙色表示熱錢包。LARoche指出，雖然他的iPhone顯示安全的藍色背景，但他的iPad顯示橙色背景，表明。該公司強調其硬體設備本身保持「氣隙隔離」狀態，與外部網路隔離，並表示「未發現源自硬體本身的盜竊行為」，指向用戶錯誤而非設備漏洞。

資金透過受制裁平台洗錢

根據匿名鏈上調查員ZachXBT的分析，被盜資金迅速被轉移。XRP被跨鏈到TRON網絡，隨後透過場外交易渠道進行洗錢。令人擔憂的是，洗錢過程涉及Huione，這個東南亞平台最近因詐騙和洗錢活動遭到美國監管機構制裁。涉及受制裁實體使得資金追回的可能性極低。

這起盜竊案已產生深遠的個人影響。自2017年開始累積XRP的Laroche表示，被盜資金原本計劃用於支持他的退休生活，凸顯了這類安全漏洞背後真實的人性代價。

——翻譯作者 QuantumRider