در سرقت ۳ میلیون دلاری ریپل، کیف پول Ellipal یک بازنشسته آمریکایی خالی شد.
خلاصه خبر
- زک ایکسبیتی هشدار میدهد که بیش از ۹۵ درصد از شرکتهای بازیابی ارزهای دیجیتال با وعدههای دروغین و کارمزدهای بالا از قربانیان سوءاستفاده میکنند.
- مهاجم از طریق ۱۲۰ مبادله بین زنجیرهای، وجوه را پولشویی کرد.
به گزارش بیاینکریپتو، زک ایکسبیتی (ZachXBT)، تحلیلگر بلاکچین این زیان ۳.۰۵ میلیون دلاری را از طریق بیش از ۱۲۰ تبادل بینزنجیرهای ردیابی کرد. او هشدار داد که اکثر شرکتها هزینههای گزافی را از کاربران مستأصل برای وعدههای توخالی جبران خسارت دریافت میکنند.
هک ۳ میلیون دلاری XRP، شرکتهای کلاهبردار بازیابی ارز دیجیتال را افشا میکند
این حادثه زمانی آغاز شد که براندون لاروک اوایل ماه اکتبر متوجه شد که ۱.۲ میلیون ریپل از کیف پول Ellipal او خالی شده است. شایان ذکر است که این داراییهای سرقت شده، به ارزش ۲.۸۸ میلیون دلار با نرخهای کنونی، شامل پسانداز تمام عمر این بازنشسته ۵۴ ساله بود که از سال ۲۰۱۷ جمعآوری شده بود.
او معتقد بود که دارایی او در کیف پول سرد امن است. با این حال، بعداً لاروک متوجه شد که وارد کردن عبارت بازیابی به برنامه موبایل Ellipal، عملاً این تنظیمات را به یک کیف پول گرم تبدیل کرده است. براندون لاروک در یک ویدیوی یوتیوب که سرقت را روایت میکرد، گفت:
من هشت سال گذشته را به جمعآوری ریپل مشغول بودم. این تمام پسانداز بازنشستگی ما بود و نمیدانم چه کاری میخواهیم انجام دهیم.
تحقیقات درونزنجیرهای ZachXBT نشان داد که مهاجم، XRP سرقت شده را از طریق ۱۲۰ تراکنش پل ریپل به ترون تبدیل کرده است. آنها از پل بریجرز (Bridgers) (SWFT سابق) استفاده کردند، قبل از اینکه دارایی را تبدیل به ترون کنند.
ظرف سه روز، داراییها در صرافیهای OTC مرتبط با Huione ناپدید شدند. خزانهداری ایالات متحده اخیراً شبکه پرداخت جنوب شرقی آسیا را به دلیل پولشویی میلیاردها دلار از طریق کلاهبرداریها، قاچاق انسان و جرایم سایبری تحریم کرده است.
این پرونده با پیوند دادن سرقت ریپل به شبکه Huione، یک ضعف کلیدی در اجرای قوانین جهانی را آشکار میکند. مقامات ایالات متحده میگویند Huione بیش از ۱۵ میلیارد دلار انتقال غیرقانونی را تسهیل کرده است.
این ضعف بزرگی است که حتی زمانی که ردیابیهای بلاکچین عمومی هستند، مختل کردن خطوط پولشویی فرامرزی همچنان دشوار است.
آیا صنعت بازیابی ارزهای دیجیتال گمشده کلاهبرداری است؟
در حالی که اغلب اجرای قانون با واکنش سریع دشوار است، ZachXBT میگوید یک صنعت کلاهبردار در زمینه بازیابی ارزهای دیجیتال پدیدار شده تا از ناامیدی قربانیان سوءاستفاده کند. او گفته است:
درس دیگر این است که بیش از ۹۵ درصد از شرکتهای بازیابی کلاهبردار هستند و مبالغ زیادی را برای صدور گزارشهای ابتدایی با اطلاعات عملی کم دریافت میکنند.
او افزود که بسیاری از این شرکتها به بهینهسازی موتورهای جستجو (SEO) و هدفگذاری در شبکههای اجتماعی برای فریب قربانیان تکیه میکنند. آنها اغلب فقط گزارشهای سطحی بلاکچین ارائه میدهند یا به مشتریان میگویند «با صرافی تماس بگیرید.»
این لایه دوم سوءاستفاده، بسیاری از هکهای بزرگ را به جرایم چندمرحلهای تبدیل کرده است. ابتدا توسط هکر و سپس توسط شرکتهای بازیابی جعلی که قول بازپسگیری وجوهی را میدهند که در واقع مدتهاست از دست رفتهاند.
فراتر از مسیر پولشویی، پرونده Ellipal بحثها را در مورد امنیت نگهداری شخصی (self-custody) دوباره شعلهور کرد. سردرگمی قربانی بین کیف پول سرد Ellipal و کیف پول گرم مبتنی بر برنامه آن، منعکسکننده مشکل طراحی نامشخص کیف پولها و شکافهای آموزشی کاربران است. ZachXBT در این باره میگوید:
به نظر من نگهداری شخصی برای بسیاری از کاربران مناسب نیست.
احتمال بازیابی ۳ میلیون دلار لاروک، در میان تعداد کمی از واحدهای اجرای قانون که مجهز به رسیدگی به جرایم مرتبط با ارزهای دیجیتال هستند، اندک است. این چالش با رونق شبکههای پولشویی فرامرزی مانند Huione افزایش مییابد.
با این حال، فاجعه واقعی، آنطور که ZachXBT اشاره میکند، این است که موج بعدی زیانها ممکن است نه از هکرها، بلکه از سوی کسانی باشد که ادعای کمک به بازگرداندن پول را دارند.
