
Злоумышленники украли 1,2 млн XRP на сумму $3 млн с кошелька пользователя из США. Об инциденте рассказал ончейн-сыщик ZachXBT.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) October 19, 2025
По его словам, 12 октября хакеры создали более 120 ордеров на конвертацию XRP в TRX через агрегатор Bridgers. К 15 числу мошенники консолидировали все средства в сети Tron и затем отмыли их через внебиржевые обменники, связанные с крупнейшей в мире нелегальной торговой площадкой Huione .
ZachXBT отметил, что жертва оказалась неопытным пользователем, и инцидент произошел по его ошибке. Пострадавший считал, что использует холодное хранилище Ellipal, но на самом деле работал с горячим кошельком.
Апдейт:
Разработчики Ellipal прокомментировали случившееся. В ходе внутреннего расследования выяснилось, что пользователь вручную импортировал сид-фразу от аппаратного хранилища в мобильное приложение, создав таким образом цифровую версию кошелька.
A Message to Our Community: Standing with Brandon LaRoque & Wallet Safety Awareness
We were saddened to learn that our U.S. user, @Blaroque , recently lost approximately $3 million worth of XRP — about 1.2 million XRP tokens in a hot wallet theft incident. Our hearts go out to… pic.twitter.com/KXFUPUKFX0
— ELLIPAL (@ellipalwallet) October 20, 2025
Юзер использовал приложение Ellipal на двух устройствах, но с разным статусом:
- на iPhone интерфейс имел синий фон — индикатор работы с аппаратным кошельком;
- На iPad отображался оранжевый — признак использования горячего кошелька.
Компания настаивает, что ее устройства сохраняют полную изоляцию и не имеют задокументированных случаев компрометации. По словам представителей, инцидент стал следствием непонимания и критической ошибки.
Эксперт считает шансы на возвращение активов невысокими. Юзер не смог быстро связаться с американскими правоохранительными органами. В сообществе Ripple также отсутствует «хорошая» система для жертв, подчеркнул ончейн-сыщик.
Уроки
ZachXBT заявил, что массовым кражам криптовалюты способствуют системные проблемы. Производители кошельков часто усложняют пользователям понимание разницы между кастодиальными и некастодиальными продуктами.
Проблема усугубляется недостатками в работе правоохранительных органов. По словам эксперта, квалифицированных следователей, которые могут решать подобные вопросы, не хватает. При этом поток заявлений превышает возможности властей.
По мнению ончейн-сыщика, наиболее эффективные юрисдикции — США, Нидерланды, Сингапур и Франция. Однако конечный результат зависит от конкретного исполнителя, уточнил он. В других странах процесс оказывается еще менее продуктивным и слишком затратным.
Особенно агрессивно действуют фирмы, которые используют SEO -продвижение. По словам ZachXBT, они берутся за заведомо безнадежные случаи, чтобы заработать на отчаявшихся жертвах.
Будь в курсе! Подписывайся на Телеграм.