Em 19 de outubro de 2025, por volta de 17:57 UTC, o investidor de XRP Brandon LaRoque informou a transferência não autorizada de mais de 1,2 milhão de XRP, avaliada em aproximadamente 3 milhões de dólares, da sua carteira de hardware Ellipal após importar sua frase-semente para o aplicativo móvel Ellipal. Essa ação, que burlou a proteção de isolamento por ar do dispositivo, transformou efetivamente a carteira em uma carteira quente conectada à internet. O investidor descobriu a perda ao acessar o aplicativo Ellipal em 15 de outubro e determinou que o roubo ocorreu em 12 de outubro, com base em carimbos de tempo on-chain e registros de transação.
Segundo o relato de LaRoque, duas pequenas transferências de teste de 10 XRP cada foram executadas por volta das 11h15 ET em 12 de outubro, seguidas por uma transferência em massa de 1.209.990 XRP. O atacante então distribuiu os fundos roubados entre dezenas de endereços intermediários antes de consolidá-los na rede Tron. De lá, os fundos foram encaminhados a plataformas de negociação OTC adjacentes ao Huione, um marketplace com sede no Sudeste Asiático citado em ações de aplicação da lei dos EUA recentes. O detetive de blockchain ZackXBT identificou esses movimentos ao correlacionar os valores das transações e os horários com os logs em vídeo publicados pelo investidor e a declaração pública da Ellipal divulgada em 18 de outubro.
Ellipal respondeu ao incidente em 18 de outubro, explicando que importar a frase-semente da carteira de hardware para o aplicativo móvel armazena as chaves privadas no dispositivo, anulando a proteção de isolamento por ar. A empresa afirmou que suas unidades de hardware permanecem seguras, mas alertou que ações do usuário podem comprometer a segurança geral. LaRoque, um aposentado de 54 anos da Carolina do Norte, disse que a perda representou as economias de aposentadoria dele e de sua esposa, apagando planos de comprar uma casa. Ele informou o incidente ao Internet Crime Complaint Center do FBI e às autoridades locais, embora unidades especializadas em crimes cibernéticos ainda não tenham se envolvido.
ZackXBT alertou contra contratar empresas de recuperação, observando que muitas operam com modelos predatórios, com altas taxas e baixos índices de sucesso. Ele aconselhou inform ar prontamente às exchanges e às autoridades para aumentar as chances de congelamento de tokens, mas reconheceu a baixa probabilidade de recuperação total uma vez que os fundos atravessem cadeias e entrem em mercados OTC. O caso ressalta a importância crítica de manter sementes distintas para carteiras frias e quentes, usar frases adicionais para ativos de alto valor e evitar a importação de sementes em ambientes online.
Comentários (0)