
答YouTube 病毒式传播视频显示一名美国受害者损失了 305 万美元(120 万XRP) 从他们的 Ellipal 钱包中窃取的资金引起了区块链调查员 ZachXBT 的注意,他通过区块链追踪被盗资金,发现其位于东南亚洗钱网络。
在一个详细线索ZachXBT 在 X 上发布消息称,攻击者于 10 月 12 日使用 Bridgers 平台创建了超过 120 笔 Ripple-to-Tron 桥接交易,该平台依赖币安提供流动性。
被盗资金随后被整合到 Tron 地址,然后通过柬埔寨金融服务集团 Huione 洗白。
根据 ZachXBT 的追踪,到 10 月 15 日,这些资金已完全消失在网络中。
Huione 面临着日益严格的国际审查因其在东南亚地区协助进行涉及屠宰猪诈骗、投资欺诈和人口贩卖的数十亿美元的非法交易。
ZachXBT 指出美国政府最近,Huione 扩大了对与该公司有关联的实体的制裁,以回应该公司参与全球金融犯罪。
据调查人员称,XRP 受害者认为他们使用的是冷Ellipal 钱包但实际上,该产品是托管的并且连接到互联网,因此很容易受到攻击。
ZachXBT 写道:“我们的行业需要吸取的一个教训是,当你提供托管和非托管选项时,不要造成产品混淆。”
他认为,这些误解凸显了加密产品设计和用户教育中更广泛的问题,特别是在向经验不足的用户营销时。
他补充道:“我经常看到大型 Coinbase 支持冒充盗窃行为,受害者在受到社会工程攻击后,将资金从他们的 CB 交易账户转移到受损的 CB 钱包。”
据 ZachXBT 报道,受害者后来提到无法快速联系美国。执法在损失了300万美元之后。
调查人员表示,很少有执法机构有资格处理此类盗窃案,而且由于“受害者报告无数”,许多案件都被忽视了。
他还警告说,“超过 95% 的追债公司都是掠夺性的”,只提供极少或误导性的工作,就收取高额费用。

据 ZachXBT 称,许多此类公司本应停止追踪被盗的 XRP币安或者发布“联系币安”之类的通用建议,而忽略了资金实际上已经通过 Bridgers 转移到与 Huione 关联的钱包中。
他写道:“你无法按下神奇的按钮来取回资金。”
“有许多外部变量是任何人都无法控制的,所以你需要明白,保留一家公司只是为了提高你复苏的可能性。”
在后续文章中,ZachXBT 表示,这种情况发生的可能性受害者由于向私营部门有能力的人员报告盗窃事件存在延迟,追回资金的可能性“相当低”。
他写道:“不幸的是,由于向私营部门的主管人员报告盗窃事件的时间延迟,受害者收回资金的可能性相当低。”
他建议受害者尽快报告被盗地址,并表示否则“甚至很难发现盗窃行为的发生”。
ZachXBT 还表示,“Ripple 社区内对受害者的支持系统不如比特币、以太坊、Solana 和主要 EVM 链那么好。”