Ko je 19. oktober 2025 približno ob 17:57 UTC, je XRP vlagatelj Brandon LaRoque poročal o nepooblaščenem prenosu več kot 1,2 milijona XRP, vreden približno 3 milijone dolarjev, s njegove Ellipal hardware denarnice po uvozu seed fraze v Ellipal mobilno aplikacijo. To dejanje, ki je zaobšlo varnostno zaščito naprave, ki je bila zračno izolirana, je denarnico dejansko pretvorilo v vročo denarnico, ki je povezana z internetom. Vlagatelj je izgubo odkril, ko se je vpisal v Ellipal aplikacijo 15. oktobra, in ugotovil, da je tatvina nastala 12. oktobra, na podlagi časovnih žigov v verigi in zapisov transakcij.
Po LaRoqueovi izjavi sta bila dva manjša testna prenosa po 10 XRP vsak izvedena okoli 11:15 po vzhodnem času (ET) 12. oktobra, nato pa obsežen prenos 1.209.990 XRP. Napadalec je nato razdelil ukradena sredstva na številne vmesne naslove, preden jih konsolidiral na Tron omrežju. Od tam so sredstva preusmerili na OTC trgovalne platforme v bližini Huione, trga s sedežem v jugovzhodni Aziji, ki so bile navedene v nedavnih ukrepih ameriških organov za izvrševanje zakonov. Blockchain raziskovalec ZackXBT je te premike identificiral s korelacijo zneskov transakcij in časov z objavljenimi video dnevniki vlagatelja ter z Ellipalovo javno izjavo, objavljeno 18. oktobra.
Komentarji (0)