XRP-инвесторы сообщают о краже на сумму 3 млн долларов из холодного кошелька Ellipal.

19 октября 2025 года примерно в 17:57 UTC инвестор XRP Брендон ЛаРок сообщил об несанкционированном переводе более 1,2 млн XRP на сумму около 3 млн долларов с его аппаратного кошелька Ellipal после импорта сид‑фразы в мобильное приложение Ellipal, что обошло защиту устройства с воздушной изоляцией и фактически превратило кошелёк в интернет‑подключённый горячий кошелёк; потеря была обнаружена им при входе в приложение Ellipal 15 октября, он установил, что кража произошла 12 октября по временным меткам в блокчейне и записям транзакций. По словам ЛаРока, два небольших тестовых перевода по 10 XRP каждый были выполнены примерно в 11:15 утра по восточному времени 12 октября, за которыми последовал массовый перевод 1 209 990 XRP; злоумышленник затем распределил украденные средства по десяткам промежуточных адресов, прежде чем консолидировать их в сети Tron. Затем средства были направлены на площадки внебиржевой торговли (OTC), рядом с Huione — рынком Юго‑Восточной Азии, упомянутым в недавних действиях США; блокчейн‑детектив ZackXBT идентифицировал эти перемещения, соотнесши суммы и времена транзакций с опубликованными инвестором видеороликами и публичным заявлением Ellipal, выпущенным 18 октября. Ellipal отреагировал на инцидент 18 октября, объяснив, что импорт сид‑фразы аппаратного кошелька в мобильное приложение сохраняет приватные ключи на устройстве, тем самым лишая защиту «воздушной развязки»; компания заявила, что её аппаратные устройства остаются безопасными, но предупредила, что действия пользователя могут подорвать общую безопасность. ЛаРок, 54‑летний пенсионер из Северной Каролины, сказал, что потеря составляет пенсионные сбережения его и его жены и разрушила планы купить дом. Он сообщил об инциденте в Центр жалоб на интернет‑преступления ФБР и в местную полицию, хотя специализированные кибер‑преступления ещё не вовлечены. ZackXBT предупредил не привлекать к восстановлению; многие такие фирмы работают по хищническим моделям с высокими комиссиями и низким шансом возврата средств, посоветовал оперативно сообщать биржам и властям, чтобы увеличить шансы заморозить токены, но признал низкую вероятность полного восстановления после перехода средств между цепочками и выхода на OTC‑рынки. Этот случай подчёркивает критическую важность держать отдельные сид‑фразы для холодных и горячих кошельков, использовать дополнительные фраз‑пароли для крупных владений и избегать импорта сид‑фраз в онлайн‑среды.