「コールド」ウォレットの実態を突いた300万ドルのXRP強奪事件の内情
ブロックチェーン調査員ZachXBTが、10月19日にソーシャルメディアプラットフォームXで提供した分析を通じ、米国投資家がEllipalウォレットから約305万ドル(120万XRP)を失ったことを明らかにしたことで、XRP保有者を狙う暗号窃盗に新たな警鐘が鳴らされている。彼の調査結果は、盗まれた資金が複数のブロックチェーンを介して素早く移動する協調的な資金洗浄プロセスを詳細に示した。
分析者は、盗まれたXRPが最終的に東南アジアのマーケットプレースHuioneにつながる店頭(OTC)エンティティに至るまでの動きを追跡した。Huioneは、詐欺や人身売買に関連する不正取引を促進したとして米国の規制当局により制裁を受けている。
「被害者は経験が浅く、Ellipalウォレットがどのように侵害されたのかについてユーザーエラー以外の詳細を提供していないようです」とZachXBTは述べた。彼は次のように説明した:
XRPの被害者は、Ellipalのコールドウォレット製品を使用していると思っていたが、それはホットウォレットだった。
EllipalはX上でXRP盗難に関する懸念に応えた:「私たちはこの事例を詳細に調査しました。ユーザーが誤ってコールドウォレットのシードフレーズをアプリにインポートしてしまい、それがホットウォレットになってしまったことが判明しました。私たちのコールドウォレットは完全にエアギャップされており、インターネットに接続することはなく、これまでにそこからの盗難は一度もありません。それでも、私たちはすべての報告を真剣に受け止め、常に徹底的に調査します。」
調査員は、攻撃者が120以上のRipple-to-TronスワップをBridgersを使用して実行したことを発見した。Bridgersは、決済のためにBinanceに依存するクロスチェーン流動性プラットフォームである。「私たちの業界がより良くなるべき1つの教訓は、カストディアル製品とノンカストディアル製品の両方を提供する際に混乱を引き起こさないことです」と彼は助言した。
分析者は、暗号犯罪への対応におけるより広範なシステム的失敗を指摘した。「XRPの被害者は、300万ドルの盗難に対してすぐに米国法執行機関と連絡を取ることができなかったと後のビデオで述べています」と述べ、法執行機関の専門リソースの欠如を強調した。彼はさらに、「回収会社の95%以上が捕食的で、基本的な報告に高額を請求し、有効な洞察がほとんどない」と付け加えた。このことを拡大して、ZachXBTは次のようにコメントした:
悪徳企業は、このXRP盗難の追跡をBinanceで止めて「Binanceに連絡を」と言った報告を作成していたか、またはHuioneに関連するアドレスを特定できなかったでしょう。
彼は結論づけた:「残念ながら、民間セクター内の有能な人への盗難報告の遅れにより、この被害者が資金を回収する可能性は非常に低いです。」業界基準の強化を訴え、「中心化された取引所とステーブルコイン発行者が、私たちの業界の長期的な影響を及ぼす最大の脅威の一つとして、厳格な管理を実施することを希望しています。」と求めた。
FAQ 🧭
XRP投資家の間で新たな懸念を引き起こした要因は何ですか?
Ellipalウォレットからの305万ドルのXRP盗難が主要なセキュリティの欠陥と、複数のブロックチェーンを介して迅速に動いた資金洗浄の手法を明らかにしました。
XRPの盗難はどのようにして発生しましたか?
被害者がホットウォレットをコールドウォレットだと誤解して使用したため、攻撃者がBridgersを通じて120以上のクロスチェーンスワップを実行できました。
暗号犯罪の調査がしばしば効果的でない理由は何ですか?
限定された法執行の専門知識と捕食的な回収企業が、迅速な対応と正確な盗難デジタル資産の追跡を妨げています。
同様の暗号盗難を防止するために推奨されている手段は何ですか?
調査員は、取引所の監視の強化、ウォレットの分類の明確化、およびステーブルコイン発行者による厳格なコンプライアンスを求めています。
