في 19 أكتوبر 2025 حوالي الساعة 17:57 بتوقيت UTC، أفاد مستثمر XRP براندون لا روك بعملية تحويل غير مصرح بها لأكثر من 1.2 مليون XRP، بقيمة تقارب 3 ملايين دولار، من محفظته Ellipal المادية بعد استيراد عبارة البذرة إلى تطبيق Ellipal المحمول. هذه الخطوة، التي تجاوزت حماية الجهاز المعزلة عن الشبكة، حولت المحفظة فعلياً إلى محفظة ساخنة متصلة بالإنترنت. اكتشف المستثمر الخسارة عند الدخول إلى تطبيق Ellipal في 15 أكتوبر وقرر أن السرقة حدثت في 12 أكتوبر، بناءً على طوابع الوقت على البلوكشين وسجلات المعاملات.
وفقاً لسرد لا روك، جرى تنفيذ تحويلان تجريبيان صغيران بقيمة 10 XRP لكل منهما حوالي الساعة 11:15 صباحاً بتوقيت شرق الولايات المتحدة (ET) في 12 أكتوبر، تلاهما تحويل جماعي قدره 1,209,990 XRP. ثم قام المهاجم بتوزيع الأموال المسروقة عبر العشرات من العناوين الوسيطة قبل تجميعها على شبكة ترون. من هناك، تمت توجيه الأموال إلى أسواق التداول خارج البورصة القريبة من Huione، وهو سوق مقرّه في جنوب شرق آسيا وورد ذكره في إجراءات إنفاذ أمريكية حديثة. حدّد ZackXBT هذه التحركات من خلال ربط مبالغ المعاملات وتوقيتها بسجلات الفيديو المنشورة للمستثمر وببيان Ellipal العام الذي صدر في 18 أكتوبر.
ردت Ellipal على الحادثة في 18 أكتوبر، موضحة أن استيراد عبارة بذرة المحفظة المادية إلى التطبيق المحمول يخزن المفاتيح الخاصة على الجهاز، مما يلغي حماية العزل عن الشبكة. أكدت الشركة أن أجهزتها تبقى آمنة لكنها حذرت من أن أفعال المستخدمين قد تُعرّض الأمن العام للخطر. قال لا روك، وهو متقاعد يبلغ من العمر 54 عاماً من نورث كارولاينا، إن الخسارة تمثل مدخرات تقاعده وتقاعد زوجته، مما ألغى خطط شراء منزل. أبلغ عن الحادث إلى مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفدرالي (FBI) وإلى السلطات المحلية، رغم أن وحدات الجرائم السيبرانية المتخصصة لم تتدخل بعد.
وحذر ZackXBT من التورط مع شركات الاسترداد، مشيراً إلى أن العديد منها يعمل بنماذج استغلالية برسوم عالية ونسب نجاح منخفضة. ونصح بالإبلاغ الفوري إلى البورصات والسلطات لزيادة فرص تجميد الرموز، ولكنه اعترف بأن احتمال الاسترداد الكامل منخفض بمجرد تقاطع الأموال بين السلاسل ودخولها أسواق OTC. وتؤكد هذه القضية على الأهمية الحاسمة للحفاظ على عبارات بذور منفصلة للمحافظ الباردة والساخنة، واستخدام عبارات مرور إضافية للحيازات عالية القيمة، وتجنب استيراد عبارات البذور إلى بيئات عبر الإنترنت.
التعليقات (0)