300万ドル相当のXRP盗難事件で、米国の退職者のEllipalウォレットが空になり、ハッキング後に被害者を狙う業界の実態が明らかになった。
ブロックチェーン調査員のZachXBTは、120以上のクロスチェーンスワップを通じて3.05百万ドルの損失を追跡し、多くの企業が絶望的なユーザーに対して法外な料金を請求し、空約束をすることを警告した。
Sponsored300万ドルのXRPハッキングで暗号資産の回収業者の実態が明らかに
事件は、ブランダン・ラロックが今月初めにEllipalウォレットから120万XRPが流出したことを発見したことから始まった。注目すべきは、現在のレートで288万ドル相当のこの戦利品が、54歳の退職者の2017年からの生涯の貯蓄であったことだ。
彼は資金がコールドストレージで安全に保管されていると信じていた。しかし後に、Ellipalモバイルアプリにシードフレーズをインポートしたことで、設定がホットウォレットに変わってしまったことを知った。
「過去8年間、XRPを蓄えてきた」とラロック氏はYouTube動画で盗難について語った。「それは私たちの全ての退職金で、これからどうすればいいのかわからない。」
ZachXBTのオンチェーン調査によれば、攻撃者は盗まれたXRPを120のリップルからトロンへのブリッジ取引を通じて変換した。彼らはBridgers(旧SWFT)を利用し、トロン上で資金を統合した。
3日以内に、資産はHuioneに関連するOTCデスクに消えた。米国財務省は最近、詐欺、人身売買、サイバー犯罪からの数十億ドルを洗浄したとして、東南アジアの決済ネットワークを制裁した。
この事件は、XRP盗難をHuioneのネットワークに結びつけることで、グローバルな法執行の重要な弱点を露呈した。米国当局は、Huioneが150億ドル以上の不正送金を助長していると述べている。
弱点は、ブロックチェーンの痕跡が公開されていても、管轄を超えたマネーロンダリングのパイプラインを妨害するのが難しいことだ。
Sponsored略奪的な回収業界
法執行機関が迅速に対応するのに苦労する一方で、ZachXBTは被害者の絶望を利用する回収経済が出現していると述べた。
「もう一つの教訓は、回収会社の95%以上が搾取的で、基本的な報告書に対して多額の料金を請求し、実行可能なインサイトがほとんどないことだ」と同氏は書いた。
多くの企業は、SEOやSNSターゲティングを利用して被害者を引き寄せると彼は付け加えた。彼らはしばしば表面的なブロックチェーン報告書を提供するか、「取引所に連絡するように」と指示するだけだ。
この二次的な搾取層は、多くの高額ハッキングを多段階の犯罪に変えている。最初はハッカーによって、次に資金を取り戻すと約束する偽の回収業者によって、実際にはすでに失われた資金を取り戻すと約束する。
セルフカストディの混乱と広範なリスク
マネーロンダリングの痕跡を超えて、Ellipal事件は自己管理の安全性に関する議論を再燃させた。被害者がEllipalのコールドウォレットとアプリベースのホットウォレットを混同したことは、ウォレット設計の不明確さとユーザー教育のギャップの問題を反映している。
ラロック氏の300万ドルを回収する可能性は低く、暗号資産関連の犯罪に対応できる法執行機関は少ない。Huioneのような国境を越えたマネーロンダリングネットワークが繁栄する中で、課題は増している。
しかし、ZachXBTが示唆する本当の悲劇は、次の損失の波がハッカーからではなく、資金を取り戻すと主張する者から来るかもしれないということだ。
