Inversors de XRP reporten el robatori de 3 milions de dòlars de la cartera freda Ellipal

El 19 d'octubre de 2025, aproximadament a les 17:57 UTC, l'inversor de XRP Brandon LaRoque va informar del traspàs no autoritzat de més de 1,2 milions de XRP, valorats en al voltant de 3 milions de dòlars, des del seu moneder de maquinari Ellipal després d'importar la seva frase semilla a l'aplicació mòbil d'Ellipal. Aquesta acció, que va eludir la seguretat amb aïllament de xarxa de l'aparell, va convertir el moneder en un moneder calent connectat a Internet. L'inversor va descobrir la pèrdua en accedir a l'aplicació Ellipal el 15 d'octubre i va determinar que el rob va tenir lloc l'12 d'octubre, segons marques de temps de la cadena i registres de transaccions.

Segons el relat de LaRoque, dues petites transferències de prova de 10 XRP cadascuna es van executar cap a les 11:15 a.m. ET del 12 d'octubre, seguides d'una transferència massiva de 1 209 990 XRP. L'atacant, aleshores, va distribuir els fons robats entre desenes d'adreces intermèdies abans de consolidar-les a la xarxa Tron. Des d'allà, els fons van ser encaminats a mercats OTC adjacents a Huione, un mercat amb seu al Sud-est Asiàtic citat en accions recents d'aplicació de la llei dels EUA. L'investigador de blockchain ZackXBT va identificar aquests moviments en correlacionar les quantitats i les hores de les transaccions amb els vídeos publicats de l'inversor i la declaració pública d'Ellipal publicada l'18 d'octubre.

Ellipal va respondre a l'incident l'18 d'octubre, explicant que importar la frase semilla d'una cartera de maquinari a l'aplicació mòbil emmagatzema les claus privades al dispositiu, negant la protecció de l’aïllament de xarxa. La companyia va afirmar que les seves unitats de maquinari segueixen segures, però va advertir que les accions dels usuaris poden comprometre la seguretat global. LaRoque, un jubilat de 54 anys de Carolina del Nord, va dir que la pèrdua representava els estalvis de jubilació de ell i de la seva esposa, esborrant els plans per comprar una casa. Va informar l'incident al Centre de Denúncies de Delictes Informàtics de l'FBI (IC3) i a les forces de l'ordre locals, encara que les unitats especialitzades en delictes informàtics no s'han involucrat fins ara.

ZackXBT va advertir de no contractar empreses de recuperació, destacant que moltes operen amb models predadors amb comissions altes i baixes taxes d'èxit. Va aconsellar comunicar-se ràpidament amb els intercanvis i les autoritats per augmentar les possibilitats de congelació de tokens, però va reconèixer la baixa probabilitat de recuperació completa un cop els fons creuen cadenes i entren als mercats OTC. Aquest cas destaca la importància crítica de mantenir frases semilla distintes per a carteres fredes i calentes, utilitzar frases de pas addicionals per a participacions de gran valor i evitar la importació de frases semilla a entorns en línia.