แฮก XRP มูลค่า 3 ล้าน USD เผย 95% ของบริษัทกู้คืนอาจเป็นนักล่า

เหตุการณ์ขโมย XRP มูลค่า 3 ล้าน USD ทำให้กระเป๋า Ellipal ของผู้เกษียณอายุในสหรัฐฯ ถูกล้างออก เผยให้เห็นอุตสาหกรรมที่ล่าเหยื่อหลังจากการแฮ็ก

นักสืบ Blockchain ชื่อ ZachXBT ซึ่งติดตามการสูญเสีย 3.05 ล้าน USD ผ่านการแลกเปลี่ยนข้ามเครือข่ายกว่า 120 ครั้ง เตือนว่าบริษัทส่วนใหญ่เรียกเก็บค่าธรรมเนียมสูงจากผู้ใช้ที่สิ้นหวังเพื่อสัญญาที่ว่างเปล่าในการคืนเงิน

แฮก XRP มูลค่า 3 ล้าน USD เผยโฉมบริษัทกู้คืนคริปโตที่เอาเปรียบ

เหตุการณ์เริ่มต้นเมื่อ Brandon LaRoque พบว่า XRP จำนวน 1.2 ล้านของเขาถูกล้างออกจากกระเป๋า Ellipal เมื่อต้นเดือนนี้ โดยเฉพาะอย่างยิ่ง เงินที่ถูกขโมยไปซึ่งมีมูลค่า 2.88 ล้าน USD ตามอัตราปัจจุบัน เป็นเงินออมทั้งชีวิตของผู้เกษียณอายุวัย 54 ปีที่สะสมมาตั้งแต่ปี 2017

เขาเชื่อว่าเงินของเขาถูกเก็บไว้อย่างปลอดภัยใน cold storage แต่ต่อมา LaRoque ได้เรียนรู้ว่าการนำเข้า seed phrase ของเขาเข้าสู่แอปมือถือ Ellipal ได้เปลี่ยนการตั้งค่าเป็น hot wallet

“ผมสะสม XRP มาตลอดแปดปีที่ผ่านมา” LaRoque กล่าว ในวิดีโอ YouTube ที่เล่าเหตุการณ์ขโมย “มันเป็นเงินเกษียณทั้งหมดของเรา และผมไม่รู้ว่าเราจะทำอย่างไร”

การสืบสวนบนเชนของ ZachXBT พบว่าผู้โจมตีได้แปลง XRP ที่ถูกขโมยผ่านการทำธุรกรรม Ripple-to-Tron bridge 120 ครั้ง พวกเขาใช้ Bridgers (เดิมชื่อ SWFT) ก่อนที่จะรวมเงินบน Tron

ภายในสามวัน ทรัพย์สินได้หายไปใน OTC desks ที่เชื่อมโยงกับ Huione กระทรวงการคลังสหรัฐฯ เพิ่งคว่ำบาตรเครือข่ายการชำระเงินในเอเชียตะวันออกเฉียงใต้สำหรับการฟอกเงินจากการหลอกลวง การค้ามนุษย์ และอาชญากรรมไซเบอร์

กรณีนี้เผยให้เห็นจุดอ่อนสำคัญในการบังคับใช้กฎหมายทั่วโลกโดยเชื่อมโยงการขโมย XRP กับ เครือข่ายของ Huione เจ้าหน้าที่สหรัฐฯ กล่าวว่า Huione ได้อำนวยความสะดวกในการโอนเงินที่ผิดกฎหมายมากกว่า 15 พันล้าน USD

จุดอ่อนคือแม้ว่าเส้นทาง blockchain จะเป็นสาธารณะ แต่ท่อฟอกเงินข้ามเขตอำนาจศาลยังคงยากที่จะขัดขวาง

อุตสาหกรรมการกู้คืนที่เอาเปรียบ

ในขณะที่การบังคับใช้กฎหมายมักจะตอบสนองได้ช้า ZachXBT กล่าวว่าเศรษฐกิจการกู้คืนได้เกิดขึ้นเพื่อหาประโยชน์จากความสิ้นหวังของเหยื่อ

“บทเรียนอีกอย่างคือ >95% ของบริษัทกู้คืนเป็นการล่าเหยื่อและเรียกเก็บเงินจำนวนมากสำหรับรายงานพื้นฐานที่มีข้อมูลเชิงลึกที่ใช้งานได้จริงน้อย” เขา เขียน

เขากล่าวเสริมว่า บริษัทเหล่านี้หลายแห่งพึ่งพาการทำ SEO และการกำหนดเป้าหมายผ่านโซเชียลมีเดียเพื่อล่อลวงเหยื่อ พวกเขามักจะให้รายงานบล็อกเชนที่ผิวเผินหรือบอกให้ลูกค้า “ติดต่อกับทางแลกเปลี่ยน”

ชั้นที่สองของการแสวงหาประโยชน์นี้ได้เปลี่ยนการแฮ็กมูลค่าสูงหลายครั้งให้กลายเป็นอาชญากรรมหลายขั้นตอน เริ่มจากแฮ็กเกอร์ และต่อมาคือผู้ดำเนินการกู้คืนปลอมที่สัญญาว่าจะเรียกคืนเงินที่ในความเป็นจริงได้หายไปนานแล้ว

ความสับสนเกี่ยวกับการดูแลสินทรัพย์เองและความเสี่ยงที่กว้างขึ้น

นอกเหนือจากเส้นทางการฟอกเงิน กรณีของ Ellipal ได้จุดประกายการถกเถียงเกี่ยวกับความปลอดภัยของการเก็บรักษาเงินด้วยตนเอง ความสับสนของเหยื่อระหว่าง กระเป๋าเงินเย็นของ Ellipal และกระเป๋าเงินร้อนที่ใช้แอป สะท้อนถึงปัญหาการออกแบบกระเป๋าเงินที่ไม่ชัดเจนและช่องว่างในการให้ความรู้แก่ผู้ใช้

โอกาสในการกู้คืนเงิน 3 ล้าน USD ของ LaRoque นั้นน้อยมาก ท่ามกลางหน่วยบังคับใช้กฎหมายที่มีไม่มากที่พร้อมจัดการกับอาชญากรรมที่เกี่ยวข้องกับคริปโต ความท้าทายเพิ่มขึ้นเมื่อเครือข่ายการฟอกเงินข้ามพรมแดนเช่น Huione เจริญรุ่งเรือง

อย่างไรก็ตาม ZachXBT บอกเป็นนัยว่าโศกนาฏกรรมที่แท้จริงคือการสูญเสียครั้งต่อไปอาจไม่ได้มาจากแฮ็กเกอร์ แต่จากผู้ที่อ้างว่าจะช่วยเรียกเงินคืน