關鍵要點
- 北卡羅來納州一名居民的 Ellipal 硬體錢包遭到駭客攻擊,損失了價值 300 萬美元的XRP 。
- 被盜的XRP被分散到數百個錢包中,以掩蓋痕跡,凸顯了自我保管風險。
一位退休男子聲稱,他的 Ellipal 冷錢包本月遭駭客入侵,120 萬XRP被盜,導致他損失了全部加密貨幣積蓄。以當前價格計算,這筆資金價值超過 300 萬美元。
「我從2017年開始涉足加密貨幣領域,」受害者布蘭登·拉羅克(Brandon LaRoque)在周四發布的YouTube影片中描述了他的畢生積蓄如何在一夜之間消失。 「過去八年我一直在累積XRP 。我已經累積了超過120萬個XRP,現在價值超過300萬美元。”
這位54歲的退休人員表示,這起資料外洩發生在一個週日早上,後來被區塊鏈偵探ZachXBT確認為10月12日。直到10月16日,他檢查錢包時才意識到發生了什麼,發現他的XRP餘額已被清空。
據布蘭登稱,未經授權的交易首先是兩次小額轉賬,每次 10 XRP ,然後是一次大額轉賬,金額約為 129 萬XRP,轉賬到一個新創建的錢包。
「他們把錢發送到一個幾分鐘前剛剛創建的錢包,然後他們又把那 1,290,000 發送到了大約 30 個不同的錢包,」他說。
隨後,被盜資金被分散到數百個錢包中,疑似採用了混合技術,以掩蓋交易軌跡。
「我猜大概有 500 到 900 個錢包,」布蘭登解釋道。
布蘭登已向 IC3(網路犯罪投訴中心)提交了一份報告並聯繫了當地執法部門,但當地政府表示他們缺乏處理加密相關犯罪的專業知識。
「我們本來打算搬到拉斯維加斯買房。她本來應該下週去看一看,」布蘭登說,他指的是和他快60歲的妻子一起的計劃。 “我和妻子的退休生活就這麼結束了,我不知道接下來該怎麼辦。我想我們得回去工作了。”
區塊鏈分析師將XRP竊盜與東南亞洗錢集團聯繫起來
區塊鏈調查員 ZachXBT 確認了受害者的地址,並發現攻擊者使用 Bridgers 創建了超過 120 筆 Ripple-to-Tron 橋接交易。被盜的XRP代幣於 10 月 15 日透過與 Huione 相關的場外交易平台進行了整合和洗白。 Huione 是東南亞一個最近受到美國制裁的非法市場。
1/ 本週,一名美國受害者從其 Ellipal 錢包中損失了 305 萬美元(120 萬XRP),一段影片在 YT 上瘋傳。
以下是被盜資金的最終去向以及類似竊盜案的最大教訓。 pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) 2025年10月19日
ZachXBT 表示,受害者可能將 Ellipal 熱錢包與其冷藏產品混淆,並補充說恢復的可能性“很低”,並警告說“超過 95% 的恢復公司都是掠奪性的”。
事件曝光後,Ellipal 在一份聲明中表示,該公司已“與用戶直接聯繫”,並“正在盡一切可能提供幫助”。
我們一直與用戶保持直接聯繫,並盡一切可能提供協助。
經過調查,我們確認損失是由於冷錢包助記詞被導入應用程序,從而將其變成熱錢包而發生的。
ELLIPAL 的冷錢包仍然存在…— ELLIPAL (@ellipalwallet) 2025年10月19日
該公司的調查發現,造成損失的原因是冷錢包的助記詞被導入 Ellipal 應用程序,有效地將其轉換為熱錢包。
