3 milyon dolarlık XRP hırsızlığı, ABD’li bir emeklinin Ellipal cüzdanını boşalttı ve bir hack sonrası kurbanları avlayan yırtıcı sektörü ortaya çıkardı.
Blockchain araştırmacısı ZachXBT, 120’den fazla zincirler arası swap ile izini sürdüğü 3,05 milyon dolarlık kaybı ortaya çıkardı ve çoğu firmanın çaresiz kullanıcılardan boş vaatler karşılığında fahiş ücretler talep ettiğini belirtti.
Sponsored3 Milyon Dolar XRP Hack’i Kripto’nun Avcı Kurtarma Firmalarını Ortaya Çıkardı
Olay, Brandon LaRoque’un bu ayın başlarında 1,2 milyon XRP’sinin Ellipal cüzdanından çekildiğini keşfetmesiyle başladı. Dikkat çekici bir şekilde, mevcut kurlara göre 2,88 milyon dolar değerindeki ganimet, 54 yaşındaki emeklinin 2017’den bu yana biriktirdiği hayat birikimlerini oluşturuyordu.
Fonlarının soğuk depolamada güvende olduğuna inanıyordu. Ancak daha sonra, seed phrase’ini Ellipal mobil uygulamasına aktarmanın, kurulumunu sıcak cüzdana dönüştürdüğünü öğrendi.
LaRoque, hırsızlığı anlattığı bir YouTube videosunda şöyle dedi: ‘Son sekiz yıldır XRP biriktiriyorum. Bu bizim tüm emeklilik birikimimizdi ve ne yapacağımızı bilmiyorum.’
ZachXBT’nin zincir üstü araştırması, saldırganın çalınan XRP’yi 120 Ripple-to-Tron köprü işlemiyle dönüştürdüğünü ortaya çıkardı. Fonları Tron üzerinde birleştirmeden önce Bridgers (eski adıyla SWFT) kullandılar.
Üç gün içinde varlıklar, Huione ile bağlantılı OTC masalarına kayboldu. ABD Hazine Bakanlığı, Güneydoğu Asya ödeme ağını dolandırıcılık, insan kaçakçılığı ve siber suçlardan milyarlarca dolar akladığı için yakın zamanda yaptırım listesine aldı.
Bu vaka, XRP hırsızlığını Huione’nin ağına bağlayarak küresel uygulamada önemli bir zayıflığı ortaya koyuyor. ABD yetkilileri, Huione’nin 15 milyar dolardan fazla yasa dışı transferi kolaylaştırdığını söylüyor.
Zayıflık, blockchain izleri kamuya açık olsa bile, yargı yetkisi ötesindeki aklama hatlarının bozulmasının zor olmasıdır.
Yırtıcı Kurtarma Endüstrisi
Hukuk uygulayıcıları genellikle hızlı yanıt vermekte zorlanırken, ZachXBT, mağdurların çaresizliğinden yararlanan bir kurtarma ekonomisinin ortaya çıktığını söylüyor.
Sponsored‘Başka bir ders, kurtarma şirketlerinin %95’inden fazlasının yırtıcı olduğu ve az sayıda uygulanabilir içgörü içeren temel raporlar için büyük miktarlar talep ettiğidir,’ diye yazdı.
Bu tür firmaların çoğu, mağdurları çekmek için SEO ve sosyal medya hedeflemesine dayanıyor. Genellikle yalnızca yüzeysel blockchain raporları sağlıyorlar veya müşterilere “kripto para borsası ile iletişime geçin” diyorlar.
Bu ikincil sömürü katmanı, birçok yüksek değerli hacki çok aşamalı suçlara dönüştürdü. İlk olarak hacker tarafından, ardından fonları geri almayı vaat eden sahte kurtarma operatörleri tarafından, gerçekte çoktan kaybolmuş olan fonlar için.
Self-Custody Karmaşası ve Genel Risk
Aklama izinin ötesinde, Ellipal vakası, kendi kendine saklama güvenliği etrafındaki tartışmayı yeniden alevlendirdi. Mağdurun Ellipal’ın soğuk cüzdanı ile uygulama tabanlı sıcak cüzdanı arasındaki karışıklığı, belirsiz cüzdan tasarımı ve kullanıcı eğitimi eksiklikleri sorununu yansıtıyor.
LaRoque’un 3 milyon dolarını geri alma olasılığı, kripto para ile ilgili suçları ele alacak donanıma sahip az sayıda kolluk birimi arasında zayıf. Huione gibi sınır ötesi aklama ağları gelişirken zorluk artıyor.
Sponsored SponsoredAncak, ZachXBT’nin ima ettiği gibi, gerçek trajedi, bir sonraki kayıp dalgasının hacker’lardan değil, parayı geri almayı vaat edenlerden gelebileceğidir.
