关键要点
- 北卡罗来纳州一名居民的 Ellipal 硬体钱包遭到骇客攻击,损失了价值 300 万美元的XRP 。
- 被盗的XRP被分散到数百个钱包中,以掩盖痕迹,凸显了自我保管风险。
一位退休男子声称,他的 Ellipal 冷钱包本月遭骇客入侵,120 万XRP被盗,导致他损失了全部加密货币积蓄。以当前价格计算,这笔资金价值超过 300 万美元。
「我从2017年开始涉足加密货币领域,」受害者布兰登·拉罗克(Brandon LaRoque)在周四发布的YouTube影片中描述了他的毕生积蓄如何在一夜之间消失。 「过去八年我一直在累积XRP 。我已经累积了超过120万个XRP,现在价值超过300万美元。”
这位54岁的退休人员表示,这起资料外泄发生在一个周日早上,后来被区块链侦探ZachXBT确认为10月12日。直到10月16日,他检查钱包时才意识到发生了什么,发现他的XRP余额已被清空。
据布兰登称,未经授权的交易首先是两次小额转账,每次 10 XRP ,然后是一次大额转账,金额约为 129 万XRP,转账到一个新创建的钱包。
「他们把钱发送到一个几分钟前刚刚创建的钱包,然后他们又把那 1,290,000 发送到了大约 30 个不同的钱包,」他说。
随后,被盗资金被分散到数百个钱包中,疑似采用了混合技术,以掩盖交易轨迹。
「我猜大概有 500 到 900 个钱包,」布兰登解释道。
布兰登已向 IC3(网路犯罪投诉中心)提交了一份报告并联系了当地执法部门,但当地政府表示他们缺乏处理加密相关犯罪的专业知识。
「我们本来打算搬到拉斯维加斯买房。她本来应该下周去看一看,」布兰登说,他指的是和他快60岁的妻子一起的计划。 “我和妻子的退休生活就这么结束了,我不知道接下来该怎么办。我想我们得回去工作了。”
区块链分析师将XRP窃盗与东南亚洗钱集团联系起来
区块链调查员 ZachXBT 确认了受害者的地址,并发现攻击者使用 Bridgers 创建了超过 120 笔 Ripple-to-Tron 桥接交易。被盗的XRP代币于 10 月 15 日透过与 Huione 相关的场外交易平台进行了整合和洗白。 Huione 是东南亚一个最近受到美国制裁的非法市场。
1/ 本周,一名美国受害者从其 Ellipal 钱包中损失了 305 万美元(120 万XRP),一段影片在 YT 上疯传。
以下是被盗资金的最终去向以及类似窃盗案的最大教训。 pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) 2025年10月19日
ZachXBT 表示,受害者可能将 Ellipal 热钱包与其冷藏产品混淆,并补充说恢复的可能性“很低”,并警告说“超过 95% 的恢复公司都是掠夺性的”。
事件曝光后,Ellipal 在一份声明中表示,该公司已“与用户直接联系”,并“正在尽一切可能提供帮助”。
我们一直与用户保持直接联系,并尽一切可能提供协助。
经过调查,我们确认损失是由于冷钱包助记词被导入应用程序,从而将其变成热钱包而发生的。
ELLIPAL 的冷钱包仍然存在…— ELLIPAL (@ellipalwallet) 2025年10月19日
该公司的调查发现,造成损失的原因是冷钱包的助记词被导入 Ellipal 应用程序,有效地将其转换为热钱包。
