19 Ekim 2025 tarihinde yaklaşık 17:57 UTC'de, XRP yatırımcısı Brandon LaRoque Ellipal donanım cüzdanından izinsiz olarak yaklaşık 3 milyon dolar değerinde 1,2 milyon XRP'den fazla bir transferin gerçekleştiğini bildirdi; bu transfer, tohum ifadesini Ellipal mobil uygulamasına içe aktardıktan sonra yapıldı. Bu işlem, cihazın hava geçirmez güvenliğini aşarak cüzdanı internet bağlantılı bir sıcak cüzdana dönüştürdü. Yatırımcı kayıpları 15 Ekim'de Ellipal uygulamasına erişirken fark etti ve zincir üzerindeki zaman damgaları ile işlem kayıtlarına dayanarak hırsızlığın 12 Ekim'de gerçekleştiğini belirledi.
LaRoque’nin hesabına göre, 12 Ekim'de saat 11:15 ET civarında her biri 10 XRP olan iki küçük test transferi gerçekleştirildi ve ardından 1.209.990 XRP’lik bir toplu transfer yapıldı. Saldırgan daha sonra çalınan fonları onlarca ara adres arasında dağıttı ve Tron ağında birleştirdi. Bundan sonra fonlar, Huione adlı Güneydoğu Asya merkezli pazaryeriyle ilişkili OTC ticaret mekanlarına yönlendirildi. ZackXBT adlı blokzinciri araştırmacısı, işlem miktarlarını ve zamanlamalarını yatırımcının yayımlanan video günlükleri ile Ellipal’ın 18 Ekim’de yayımlanan kamu açıklamasını ilişkilendirerek bu hareketleri tespit etti.
Ellipal, 18 Ekim'de yaşanan bu olaya yanıt olarak, donanım cüzdanı tohumunu mobil uygulamaya içe aktarmanın cihaz üzerindeki özel anahtarları depoladığını ve hava aralığı korumasını geçersiz kıldığını açıkladı. Şirket, donanım birimlerinin hâlâ güvenli olduğunu savundu, ancak kullanıcı eylemlerinin genel güvenliği tehlikeye atabileceğini belirtti. Kuzey Carolina'dan 54 yaşında emekli olan LaRoque, kaybın kendisi ile eşinin emeklilik birikimini temsil ettiğini ve bir ev satın alma planını ortadan kaldırdığını söyledi. Olayı FBI’nın İnternet Suç Şikâyet Merkezi ile yerel kolluk kuvvetlerine bildirdi, ancak özel siber suç birimlerinin henüz devreye girmediği belirtildi.
ZackXBT, kurtarma firmalarıyla çalışılmaması konusunda uyarıda bulundu; birçoklarının yüksek ücretler ve düşük başarı oranlarıyla avcı modelleri yürüttüğünü belirtti. Borsalara ve yetkililere derhal rapor edilmesini, tokenlerin dondurulma şansını artırmak için önerdi, ancak fonlar zincirler arasında geçip OTC piyasalarına girdikten sonra tam bir geri dönüşün düşük olabileceğini kabul etti. Bu vaka, soğuk ve sıcak cüzdanlar için ayrı tohumların korunmasının, yüksek değerli varlıklar için ek parola ifadelerinin kullanılmasının ve tohum içe aktarımının çevrimiçi ortamlara yapılmasından kaçınılmasının hayati önemini vurgulamaktadır.
Yorumlar (0)