Op 19 oktober 2025 om ongeveer 17:57 UTC meldde XRP-investeerder Brandon LaRoque de ongeautoriseerde overdracht van meer dan 1,2 miljoen XRP, ter waarde van circa 3 miljoen dollar, van zijn Ellipal-hardwareportemonnee nadat hij zijn seedzin in de Ellipal-mobileapplicatie had geïmporteerd. Deze handeling, die de air-gap-beveiliging van het apparaat omzeilde, maakte de portemonnee effectief een met internet verbonden hot wallet. De investeerder ontdekte het verlies toen hij op 15 oktober de Ellipal-app opende en vaststelde dat de diefstal op 12 oktober had plaatsgevonden, gebaseerd op on-chain tijdstempels en transactiegegevens.
Volgens het verslag van LaRoque zijn rond 11:15 uur ET op 12 oktober twee kleine testoverboekingen van elk 10 XRP uitgevoerd, gevolgd door een massatransactie van 1.209.990 XRP. De aanvaller verspreidde vervolgens de gestolen fondsen over tientallen tussenliggende adressen voordat hij ze op het Tron-netwerk consolideerde. Vanaf daar werden de fondsen doorgestuurd naar over-the-counter handelsplaatsen naast Huione, een in Zuidoost-Azië gevestigde marktplaats die in recente Amerikaanse handhavingsacties wordt genoemd. Blockchain-onderzoeker ZackXBT identificeerde deze bewegingen door de transactiebedragen en -tijden te correleren met de door de investeerder gepubliceerde videologboeken en de openbare verklaring van Ellipal die op 18 oktober werd vrijgegeven.
Ellipal reageerde op het incident op 18 oktober en legde uit dat het importeren van een seed van een hardware wallet in de mobiele app de privésleutels op het apparaat opslaat, waardoor de air-gap-beveiliging wordt opgeheven. Het bedrijf stelde dat zijn hardware-eenheden veilig blijven, maar waarschuwde dat acties van gebruikers de algehele beveiliging kunnen ondermijnen. LaRoque, een 54-jarige gepensioneerde uit North Carolina, zei dat het verlies het pensioenvermogen van hem en zijn vrouw vertegenwoordigde, waardoor plannen om een huis te kopen werden weggenomen. Hij meldde het incident bij het FBI’s Internet Crime Complaint Center en bij de lokale politie, hoewel gespecialiseerde cybercrime-eenheden nog niet zijn ingeschakeld.
ZackXBT waarschuwde tegen het inschakelen van herstelbedrijven, aangezien velen predatoire modellen hanteren met hoge kosten en lage slagingskansen. Hij riep op tot snelle aangifte bij beurzen en autoriteiten om de kans op token-bevriezingen te vergroten, maar erkende de geringe kans op volledige teruggave zodra fondsen tussen blockchains overstappen en OTC-markten betreden. De zaak onderstreept het cruciale belang van het aanhouden van afzonderlijke seedzinnen voor koude en warme wallets, het gebruik van extra passphrases voor waardevolle holdings en het vermijden van seed-imports in online omgevingen.
Reacties (0)