El 19 de octubre de 2025, aproximadamente a las 17:57 UTC, el inversor de XRP Brandon LaRoque reportó la transferencia no autorizada de más de 1,2 millones de XRP, valorados en aproximadamente 3 millones de dólares, desde su billetera de hardware Ellipal tras importar su frase semilla en la aplicación móvil de Ellipal. Esta acción, que eludió la seguridad aislada del dispositivo, convirtió efectivamente la billetera en una billetera caliente conectada a Internet. El inversor descubrió la pérdida al acceder a la aplicación Ellipal el 15 de octubre y determinó que el robo ocurrió el 12 de octubre, basándose en sellos de tiempo en la cadena y registros de transacciones.
Según el relato de LaRoque, dos pequeñas transferencias de prueba de 10 XRP cada una se realizaron alrededor de las 11:15 a. m. ET del 12 de octubre, seguidas de una transferencia masiva de 1.209.990 XRP. El atacante luego distribuyó los fondos robados entre decenas de direcciones intermedias antes de consolidarlos en la red Tron. Desde allÃ, los fondos se dirigieron a plataformas de negociación OTC adyacentes a Huione, un marketplace con sede en el Sudeste Asiático citado en acciones de cumplimiento recientes en Estados Unidos. El investigador de blockchain ZackXBT identificó estos movimientos al correlacionar los montos y horarios de las transacciones con los videos publicados por el inversor y la declaración pública de Ellipal publicada el 18 de octubre.
Ellipal respondió al incidente el 18 de octubre, explicando que importar una semilla de billetera de hardware en la aplicación móvil almacena las claves privadas en el dispositivo, anulando la protección del aislamiento sin conexión. La empresa afirmó que sus unidades de hardware siguen siendo seguras, pero advirtió que las acciones de los usuarios pueden comprometer la seguridad general. LaRoque, un jubilado de 54 años de Carolina del Norte, dijo que la pérdida representaba los ahorros de jubilación de él y su esposa, anulando planes para comprar una casa. Informó del incidente al Internet Crime Complaint Center (IC3) del FBI y a las autoridades locales, aunque las unidades especializadas de ciberdelincuencia aún no se han involucrado.
ZackXBT advirtió contra contratar a empresas de recuperación, señalando que muchas operan con modelos depredadores, con altas comisiones y bajas tasas de éxito. Aconsejó reportarlo con prontitud a los intercambios y a las autoridades para aumentar las probabilidades de congelación de tokens, pero reconoció la baja probabilidad de recuperación total una vez que los fondos crucen cadenas y entren en mercados OTC. El caso subraya la importancia crÃtica de mantener semillas distintas para billeteras frÃas y calientes, usar frases de paso adicionales para tenencias de alto valor y evitar la importación de semillas en entornos en lÃnea.
Comentarios (0)