2025年10月19日、協定世界時(UTC)17時57分ごろ、XRP投資家Brandon LaRoqueは、EllipalハードウェレットにシードフレーズをEllipalのモバイルアプリにインポートした後、同ウォレットから約300万ドル相当の1,200,000 XRPを不正転送されたと報告しました。この行為は端末のエアギャップ保護を回避するもので、ウォレットを事実上インターネット接続型のホットウォレットへと変えてしまいました。投資家は10月15日にEllipalアプリへアクセスした際に紛失を発見し、チェーン上のタイムスタンプと取引記録に基づいて窃取が10月12日に発生したと判断しました。
LaRoqueの説明によれば、10月12日東部時間の午前11時15分ごろ、10 XRPずつの小規模なテスト送金が2件行われ、その後1,209,990 XRPの一括送金が行われました。攻撃者は盗まれた資金を多数の中間アドレスに分散させた後、Tronネットワーク上で統合しました。そこから資金はHuioneに隣接する店頭取引市場へとルーティングされ、最近の米国の執行措置で言及された東南アジア拠点のマーケットプレイスへ接続されました。ブロックチェーン調査官のZackXBTは、投資家が公表した動画ログと10月18日に公表されたEllipalの公式声明と、取引額とタイミングを照合することにより、これらの動きを特定しました。
Ellipalは10月18日にこの事件に対応し、ハードウェレットのシードをモバイルアプリへインポートするとデバイス上に秘密鍵が保存され、エアギャップ保護が無効になると説明しました。同社は自社のハードウェアユニットが依然として安全であると述べる一方、ユーザーの行動が全体のセキュリティを脅かす可能性があると警告しました。ノースカロライナ州出身の54歳の退職者であるLaRoqueは、損失が自分と妻の退職貯蓄を示しており、家を買う計画を白紙にしたと語りました。彼はこの事件をFBIのInternet Crime Complaint Centerと地元の警察へ報告しましたが、専門のサイバー犯罪部門はまだ関与していません。
ZackXBTは回復業者の関与を避けるべきだと警告し、多くが高額な料金と低い成功率を特徴とする捕食的なビジネスモデルを採用していると指摘しました。彼はトークンの凍結の可能性を高めるため、取引所と当局への迅速な報告を勧めましたが、資金がチェーンを超えてOTC市場へ入った後の全額回復の可能性は低いと認めました。このケースは、コールドウォレットとホットウォレットのために別々のシードを維持すること、高額保有用の追加パスフレーズを使用すること、オンライン環境へのシードのインポートを避けることの重要性を強調しています。
コメント (0)