Злоумышленники украли 1,2 млн XRP на сумму $3 млн с кошелька пользователя из США. Об инциденте рассказал ончейн-сыщик ZachXBT.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet. Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4— ZachXBT (@zachxbt) October 19, 2025
По его словам, 12 октября хакеры создали более 120 ордеров на конвертацию XRP в TRX через агрегатор Bridgers. К 15 числу мошенники консолидировали все средства в сети Tron и затем отмыли их через внебиржевые обменники, связанные с крупнейшей в мире нелегальной торговой площадкой Huione.
Источник: X/ZachXBT.
ZachXBT отметил, что жертва оказалась неопытным пользователем, и инцидент произошел по его ошибке. Пострадавший считал, что использует холодное хранилище Ellipal, но на самом деле работал с горячим кошельком.
20 октября 2025 | 16:54Апдейт:
Разработчики Ellipal прокомментировали случившееся. В ходе внутреннего расследования выяснилось, что пользователь вручную импортировал сид-фразу от аппаратного хранилища в мобильное приложение, создав таким образом цифровую версию кошелька.
A Message to Our Community: Standing with Brandon LaRoque & Wallet Safety AwarenessWe were saddened to learn that our U.S. user, @Blaroque , recently lost approximately $3 million worth of XRP — about 1.2 million XRP tokens in a hot wallet theft incident. Our hearts go out to… pic.twitter.com/KXFUPUKFX0— ELLIPAL (@ellipalwallet) October 20, 2025
Юзер использовал приложение Ellipal на двух устройствах, но с разным статусом:
на iPhone интерфейс имел синий фон — индикатор работы с аппаратным кошельком;
На iPad отображался оранжевый — признак использования горячего кошелька.
Компания настаивает, что ее устройства сохраняют полную изоляцию и не имеют задокументированных случаев компрометации. По словам представителей, инцидент стал следствием непонимания и критической ошибки.
Эксперт считает шансы на возвращение активов невысокими. Юзер не смог быстро связаться с американскими правоохранительными органами. В сообществе Ripple также отсутствует «хорошая» система для жертв, подчеркнул ончейн-сыщик.
Уроки
ZachXBT заявил, что массовым кражам криптовалюты способствуют системные проблемы. Производители кошельков часто усложняют пользователям понимание разницы между кастодиальными и некастодиальными продуктами.
«Я часто сталкиваюсь с крупными хищениями через фишинг под видом поддержки Coinbase, когда жертвы, подвергшиеся социальной инженерии, переводят средства со своего биржевого счета на скомпрометированный кошелек Coinbase Wallet. После этого некоторые пострадавшие заявляют, что не знали о разнице между этими продуктами», — написал он.
Проблема усугубляется недостатками в работе правоохранительных органов. По словам эксперта, квалифицированных следователей, которые могут решать подобные вопросы, не хватает. При этом поток заявлений превышает возможности властей.
По мнению ончейн-сыщика, наиболее эффективные юрисдикции — США, Нидерланды, Сингапур и Франция. Однако конечный результат зависит от конкретного исполнителя, уточнил он. В других странах процесс оказывается еще менее продуктивным и слишком затратным.
«Другой урок заключается в том, что более 95% компаний, предлагающих услуги по возврату средств, являются хищническими и взимают большие суммы за базовые отчеты, содержащие мало полезной информации», — добавил эксперт.
Особенно агрессивно действуют фирмы, которые используют SEO-продвижение. По словам ZachXBT, они берутся за заведомо безнадежные случаи, чтобы заработать на отчаявшихся жертвах.
«Плохие компании остановили бы отслеживание этой кражи XRP на Binance и составили бы отчет с рекомендацией „связаться с биржей“, тогда как в реальности использовался сервис Bridgers, или же они не смогли бы идентифицировать адреса, связанные с Huione», — отметил он.
Напомним, общие потери средств индустрии цифровых активов из-за хакерских атак в III квартале сократились на 37% — до $509 млн, заявили аналитики CertiK.
