Một vụ trộm XRP trị giá 3 triệu USD đã làm cạn kiệt ví Ellipal của một người nghỉ hưu ở Mỹ, tiết lộ ngành công nghiệp săn mồi nhắm vào nạn nhân sau khi bị hack.
Nhà điều tra blockchain ZachXBT, người đã theo dõi khoản lỗ 3.05 triệu USD qua hơn 120 lần hoán đổi chuỗi chéo, cảnh báo rằng hầu hết các công ty tính phí cao ngất ngưởng cho những người dùng tuyệt vọng với những lời hứa hão huyền về việc hoàn trả.
SponsoredVụ hack 3 triệu USD XRP vạch trần các công ty phục hồi tiền mã hóa săn mồi
Vụ việc bắt đầu khi Brandon LaRoque phát hiện ra rằng 1.2 triệu XRP của mình đã bị rút khỏi ví Ellipal vào đầu tháng này. Đáng chú ý, số tiền này, trị giá 2.88 triệu USD theo tỷ giá hiện tại, là toàn bộ tiền tiết kiệm của người nghỉ hưu 54 tuổi này, tích lũy từ năm 2017.
Ông đã tin rằng tiền của mình được bảo vệ trong lưu trữ lạnh. Tuy nhiên, sau đó LaRoque phát hiện rằng việc nhập cụm từ khôi phục vào ứng dụng di động Ellipal đã biến thiết lập này thành ví nóng.
“Tôi đã tích lũy XRP trong suốt tám năm qua,” LaRoque nói trong một video trên YouTube kể lại vụ trộm. “Đó là toàn bộ tiền hưu trí của chúng tôi, và tôi không biết chúng tôi sẽ làm gì.”
Cuộc điều tra trên chuỗi của ZachXBT phát hiện rằng kẻ tấn công đã chuyển đổi XRP bị đánh cắp qua 120 giao dịch cầu nối Ripple-to-Tron. Họ đã sử dụng Bridgers (trước đây là SWFT), trước khi hợp nhất số tiền trên Tron.
Trong vòng ba ngày, tài sản đã biến mất vào các bàn giao dịch OTC liên kết với Huione. Bộ Tài chính Mỹ gần đây đã trừng phạt mạng lưới thanh toán Đông Nam Á này vì rửa hàng tỷ USD từ các vụ lừa đảo, buôn người và tội phạm mạng.
Vụ việc này phơi bày một điểm yếu quan trọng trong việc thực thi toàn cầu bằng cách liên kết vụ trộm XRP với mạng lưới của Huione. Các cơ quan Mỹ cho biết Huione đã tạo điều kiện cho hơn 15 tỷ USD chuyển khoản bất hợp pháp.
Điểm yếu là ngay cả khi các dấu vết blockchain được công khai, các đường dây rửa tiền xuyên biên giới vẫn khó bị phá vỡ.
SponsoredNgành công nghiệp phục hồi mang tính bóc lột
Mặc dù cơ quan thực thi pháp luật thường gặp khó khăn trong việc phản ứng nhanh chóng, ZachXBT cho biết một nền kinh tế phục hồi đã xuất hiện để khai thác sự tuyệt vọng của nạn nhân.
“Một bài học khác là >95% các công ty phục hồi là săn mồi và tính phí lớn cho các báo cáo cơ bản với ít thông tin có thể hành động,” ông viết.
Nhiều công ty như vậy, ông nói thêm, dựa vào SEO và nhắm mục tiêu truyền thông xã hội để thu hút nạn nhân. Họ thường chỉ cung cấp các báo cáo blockchain hời hợt hoặc bảo khách hàng “liên hệ với sàn giao dịch.”
Lớp khai thác thứ cấp này đã biến nhiều vụ hack giá trị cao thành tội phạm nhiều giai đoạn. Đầu tiên, bởi hacker, và sau đó bởi các nhà điều hành phục hồi giả mạo hứa hẹn khôi phục số tiền thực tế đã mất từ lâu.
Sự nhầm lẫn về tự quản lý tài sản và rủi ro rộng lớn hơn
Vượt ra ngoài dấu vết rửa tiền, vụ việc Ellipal đã làm dấy lên cuộc tranh luận về sự an toàn của việc tự quản lý tài sản. Sự nhầm lẫn của nạn nhân giữa ví lạnh của Ellipal và ví nóng dựa trên ứng dụng phản ánh vấn đề thiết kế ví không rõ ràng và khoảng cách trong giáo dục người dùng.
Khả năng phục hồi 3 triệu USD của LaRoque là rất thấp, trong bối cảnh có rất ít đơn vị thực thi pháp luật được trang bị để xử lý các tội phạm liên quan đến tiền điện tử. Thách thức càng tăng khi các mạng lưới rửa tiền xuyên biên giới như Huione đang phát triển mạnh.
Tuy nhiên, bi kịch thực sự, theo ZachXBT, là làn sóng mất mát tiếp theo có thể không đến từ hacker, mà từ những người tuyên bố giúp lấy lại tiền.
