Am 19. Oktober 2025 um ca. 17:57 UTC meldete der XRP-Investor Brandon LaRoque den unbefugten Transfer von über 1,2 Millionen XRP, im Wert von rund 3 Millionen US-Dollar, von seiner Ellipal-Hardware-Wallet, nachdem er seinen Seed-Satz in die Ellipal Mobile-App importiert hatte. Diese Aktion, die den Luftgap-Schutz des Geräts umging, verwandelte die Wallet effektiv in eine internetvernetzte Hot Wallet. Der Investor entdeckte den Verlust, als er am 15. Oktober die Ellipal-App öffnete, und stellte fest, dass der Diebstahl am 12. Oktober stattfand, basierend auf Blockchain-Zeitstempeln und Transaktionsaufzeichnungen.
Laut LaRoques Bericht wurden gegen 11:15 Uhr ET am 12. Oktober zwei kleine Testüberweisungen von jeweils 10 XRP durchgeführt, gefolgt von einer Sammelüberweisung über 1.209.990 XRP. Der Angreifer verteilte anschließend die gestohlenen Gelder über Dutzende Zwischenadressen, bevor er sie im Tron-Netzwerk konsolidierte. Von dort aus wurden die Gelder an Over-the-Counter-Handelsplätze in der Nähe von Huione weitergeleitet, einem in Südostasien ansässigen Marktplatz, der in jüngsten US-Aufsichtsmaßnahmen genannt wird. Blockchain-Schnüffler ZackXBT identifizierte diese Bewegungen, indem er die Beträge und Zeitpunkte der Transaktionen mit den vom Investor veröffentlichten Videoaufzeichnungen und der am 18. Oktober veröffentlichten öffentlichen Stellungnahme von Ellipal in Verbindung brachte.
Ellipal reagierte am 18. Oktober auf den Vorfall und erklärte, dass das Importieren eines Seed-Satzes der Hardware-Wallet in die Mobile-App die privaten Schlüssel auf dem Gerät speichert und damit den Luftgap-Schutz außer Kraft setzt. Das Unternehmen betonte, dass seine Hardware-Einheiten sicher bleiben, warnte jedoch davor, dass Benutzeraktionen die Gesamtsicherheit kompromittieren können. LaRoque, ein 54-jähriger Rentner aus North Carolina, sagte, der Verlust bedeute die Ruhestandsersparnisse von ihm und seiner Frau und habe Pläne zunichte gemacht, ein Haus zu kaufen. Er meldete den Vorfall dem Internet Crime Complaint Center des FBI und der lokalen Strafverfolgung, obwohl spezialisierte Cybercrime-Einheiten bislang noch nicht eingeschaltet wurden.
ZackXBT warnte davor, sich auf Wiederherstellungsfirmen einzulassen, da viele von ihnen ausbeuterische Modelle mit hohen Gebühren und niedrigen Erfolgsquoten betreiben. Er riet dazu, sich umgehend bei Börsen und Behörden zu melden, um die Chancen auf Token-Freeze zu erhöhen, räumte jedoch die geringe Wahrscheinlichkeit einer vollständigen Rückführung ein, sobald Gelder Ketten überqueren und in OTC-Märkten landen. Der Fall unterstreicht die zentrale Bedeutung der Beibhaltung getrennter Seed-Phrasen für Cold- und Hot-Wallets, die Verwendung zusätzlicher Passphrasen für wertvolle Bestände und die Vermeidung von Seed-Imports in Online-Umgebungen.
Kommentare (0)