Pada 19 Oktober 2025 sekitar 17:57 UTC, pelabur XRP Brandon LaRoque melaporkan pemindahan tanpa kebenaran lebih daripada 1.2 juta XRP, bernilai kira-kira $3 juta, daripada dompet perkakasan Ellipal beliau selepas mengimport frasa benihnya ke dalam aplikasi mudah alih Ellipal. Tindakan ini, yang mengatasi perlindungan udara terpisah peranti, secara berkesan menjadikan dompet itu sebagai dompet panas yang berhubung dengan internet. Pelabur itu menemui kehilangan tersebut semasa mengakses aplikasi Ellipal pada 15 Oktober dan menentukan bahawa kecurian itu berlaku pada 12 Oktober, berdasarkan cap masa dalam rantai dan rekod transaksi.
Menurut akaun LaRoque, dua pemindahan ujian kecil sebanyak 10 XRP setiap satu dilaksanakan sekitar 11:15 pagi ET pada 12 Oktober, diikuti dengan pemindahan pukal sebanyak 1,209,990 XRP. Penggodam kemudian membahagikan dana yang dicuri ke puluhan alamat perantaraan sebelum menggabungkannya di rangkaian Tron. Dari situ, dana itu dialirkan ke tempat perdagangan over-the-counter yang bersebelahan dengan Huione, sebuah pasaran berasaskan Asia Tenggara yang dirujuk dalam tindakan penguatkuasaan AS terbaru. Penganalisis blockchain ZackXBT mengenal pasti pergerakan ini dengan mengaitkan jumlah transaksi dan masa dengan log video yang diterbitkan oleh pelabur dan kenyataan awam Ellipal yang dikeluarkan pada 18 Oktober.
Ellipal membalas kejadian itu pada 18 Oktober, menjelaskan bahawa mengimport frasa benih dompet perkakasan ke dalam aplikasi mudah alih menyimpan kunci peribadi pada peranti, sekali gus meniadakan perlindungan udara terpisah. Syarikat itu menegaskan bahawa unit perkakasnya kekal selamat tetapi memberi amaran bahawa tindakan pengguna boleh menjejaskan keselamatan secara keseluruhan. LaRoque, seorang pesara berusia 54 tahun dari North Carolina, berkata kehilangan itu mewakili simpanan persaraan dirinya dan isterinya, membatalkan rancangan untuk membeli rumah. Beliau melaporkan kejadian itu kepada Pusat Aduan Jenayah Internet FBI dan pihak berkuasa tempatan, walaupun unit jenayah siber khusus belum terlibat.
ZackXBT memberi amaran agar tidak berurusan dengan syarikat pemulihan, memaklumkan bahawa ramai yang beroperasi dengan model pemangsa yang mengenakan yuran tinggi dan kadar kejayaan rendah. Beliau menasihatkan laporan segera kepada pertukaran dan pihak berkuasa untuk meningkatkan peluang pembekuan token, tetapi mengakui kemungkinan rendah pemulihan penuh setelah dana melintasi rantai dan memasuki pasaran OTC. Kes ini menekankan kepentingan kritikal untuk mengekalkan benih yang berasingan untuk dompet sejuk dan panas, menggunakan frasa laluan tambahan bagi pegangan bernilai tinggi, dan mengelakkan pengimportan frasa benih ke dalam persekitaran dalam talian.
Komen (0)